«Инфофорум-Тюмень» завершил свою работу
22–25 апреля 2025 года в Тюмени состоялась Первая Межрегиональная конференция по информационной безопасности в Уральском федеральном округе «Инфофорум-Тюмень».
В работе конференции в онлайн формате за 2 дня приняли участие более 600 специалистов. Среди участников Инфофорума-Тюмень: государственные регуляторы, представители 26 регионов России, делегация Республики Беларусь, руководители и специалисты, отвечающие за информационную безопасность и ИТ-инфраструктуру на различных предприятиях промышленности и ТЭК, в медицине, на транспорте в финансовом секторе.
Организатор Инфофорума-Тюмень: Оргкомитет Национального форума информационной безопасности «Инфофорум».
Соорганизатор: Правительство Тюменской области.
При поддержке: Комитета Государственной Думы по безопасности и противодействию коррупции, аппарата Совета Безопасности Российской Федерации, Минцифры России, ФСБ России, ФСТЭК России, Торгово-промышленной палаты России и АНО «Цифровая экономика».
В работе Инфофорума-Тюмень приняли участие: Александр Моор, Губернатор Тюменской области, Эрнест Валеев, депутат, заместитель председателя Комитета по безопасности и противодействию коррупции Государственной Думы РФ; Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ; Олег Чувардин, руководитель Управления ФСТЭК России по УрФО; Оксана Шевченко, руководитель Управления Роскомнадзора по Тюменской области, ХМАО – Югре и ЯНАО; Андрей Корольков, эксперт НКЦКИ, член-корреспондент Академии криптографии РФ; Владимир Маслов, директор Департамента цифровых технологий ТПП России; Борис Мирошников, президент НАМИБ, вице-президент ГК «Гарда» и др.
«Инфофорум-Тюмень» открылся Пленарным заседанием: «Технологический суверенитет, информационная безопасность и кибербезопасность в условиях цифровой трансформации». В двухдневной программе конференции: 9 тематических сессий, круглый стол с регулятором, открытая лекция для старшего поколения, «Урок цифры» для школьников. Более 100 выступлений, выставочная экспозиция, деловой ужин: «Клуб Инфофорума» и посещение товарищеского хоккейного матча ХК «ЦифроVой СпецнаZ» и ХК «Динамо-Тюмень». В рамках деловой программы второго дня участники посетили: НТЦ НОВОТЭК и новый технологичный корпус ТюмГУ.
ГЛАВНОЕ на «Инфофорум-Тюмень» 23 и 24 апреля
(из выступлений ключевых участников)
«Инфофорум» о суверенитете и кибербезопасности
«Информационная безопасность – это основа стабильного развития всех сфер нашей жизни. В последние годы наблюдается рост кибератак на компании в России. Я уверен, что наша конференция станет важной площадкой для обмена опытом, обсуждения передовых практик и налаживания новых партнерств», – заявил на открытии форума губернатор Тюменской области Александр Моор.
«За последние три года на правительственные ресурсы Тюменской области было совершено 150 млн. кибератак! При этом, ни одна не достигла цели. Мы заинтересованы перенимать успешную практику противостояния у коллег и в то же время готовы делиться нашим опытом. Поэтому с удовольствием приняли предложение провести в Тюмени межрегиональную конференцию по информационной безопасности «Инфофорум».
Ключевое значение в сфере кибербезопасности имеет технологический суверенитет. 99% программного обеспечения, которое используется в органах госвласти в Тюменской области – отечественное. Отказ от иностранных решений укрепляет нашу независимость и стимулирует российские разработки.
Мы внедряем обучающие программы, которые повышают цифровую грамотность населения — особенно старшего поколения. Большое внимание уделяется юным пользователям», поделился с участникамиГубернатор.
Нововведения в федеральных законах
В рамках Инфофорума в Тюмени выступил депутат, зампредседателя комитета Госдумы по безопасности и противодействию коррупции Эрнест Валеев, который рассказал о борьбе с киберпреступностью на законодательном уровне.
«Средства нападения всегда опережают средства защиты. У нас создана единая система обеспечения безопасности российского сегмента интернета. Создана и система государственного обнаружения и пресечения атак, развивается законодательство. В марте внесли ряд изменений в 14 федеральных законов», – уточнил депутат.
Он также добавил, что идет работа над двумя информационными ресурсами: первый должен оградить страну от нежелательной информации, а второй – обеспечить взаимодействие банковской системы и правоохранительных органов.
«Мы поставили на совершенно иную законодательную платформу вопросы пресечения компьютерной преступности. За последние два года произошли очень серьезные изменения по защите персональных данных. В Уголовном кодексе появилась глава 28, посвященная компьютерным преступлениям», – добавил Эрнест Валеев.
Портал детской кибербезопасности создали в Тюменской области
Губернатор Тюменской области Александр Моор: «Сегодня мы запускаем новый информационный портал – «Детская безопасность в сети». Для детей, родителей и педагогов там будут публиковаться образовательные материалы, посвященные интернет-безопасности. Важным остается формирование у молодого поколения необходимых навыков и знаний».
На сайте представлены реальные истории, которые уже случались с детьми в сети, даны пошаговые инструкции, как действовать в подобных ситуациях, и рекомендации, как научить ребенка быть бдительным в интернете. Также на сайте есть анонимная форма, где можно поделиться историей встречи с интернет-мошенниками.
Минцифры: большинство региональных систем на базе ИИ не отвечают требованиям безопасности
Российские регионы активно внедряют системы с использованием технологий искусственного интеллекта (ИИ), но большинство из них не используют доверенные технологии, поэтому находятся в зоне риска, сообщил заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов в ходе форума по информационной безопасности в среду в Тюмени.
«У нас в стране где-то порядка 500 региональных информационных систем, где есть искусственный интеллект. Построены они в разное время и разными разработчиками. По имеющейся у нас информации, в большинстве случаев никаких доверенных технологий информационной безопасности не применялось. Потенциально эти системы могут нести риск, в том числе существенный», – считает Шойтов.
Он подчеркнул, что в Стратегии развития искусственного интеллекта есть требования по использованию технологий доверенного искусственного интеллекта.
В настоящее время Минцифры работает над заключением соглашений с тремя российскими регионами по тестированию их систем искусственного интеллекта.
«Мы специально выбрали три типа искусственного интеллекта. Будем проводить сначала просто его изучение, а потом планируем тестирование. И, исходя из этого тестирования, разработаем предложения по адекватным, не тяжелым мерам по информационной безопасности для технологий ИИ», – пояснил он.
Опыт Тюменской области по выявлению уязвимостей критической инфраструктуры
Так называемые белые хакеры по соглашению с департаментом информатизации через программы Bug Bounty обнаруживают слабыестороны систем, получая за это вознаграждение.
Об этом рассказал директор Департамента информатизации Тюменской области Станислав Логинов на сессии.
«В ноябре 2024 года заключили контракт по Bug Bounty, определили больше 46 информационных ресурсов, которые отдали на внешнюю экспертизу по информационной безопасности. Также определили критичность ресурса, коэффициент платы за выявление того или иного инцидента в рамках нашего тестирования. Выполняют работу более 50 команд белых хакеров. Это был первый опыт, согласовали мероприятие с Минцифры. На текущий момент мы получили более 55 отчетов, дорабатываем информационные системы. Выплаты от вендоров составили более трехсот тысяч рублей», – уточнил руководитель департамента.
В качестве примера доработки ресурса он привел региональный сайт, посвященный грантовой поддержке. Эксперты выявили уязвимость – через запрос можно было внедрить SQL-код.
«Все устранили. Это не единственная такая уязвимость, которую обнаружили. В апреле мы открыли для проверки такие важные системы как обеспечение бюджета Тюменской области. Пока уязвимости не определены», – дополнил Станислав Логинов.
О реализации требований №187-ФЗ
Олег Чувардин, руководитель Управления ФСТЭК России по УрФО
в рамках сессии описал механизмы и этапы внедрения данного закона на региональном уровне иособенностях практической реализации в Уральском федеральном округе. Затронул тему организации взаимодействия между органами власти, компаниями — владельцами КИИ и специализированными структурами по обеспечению информационной безопасности.
Руководитель поделился статистикой по количеству объектов критической информационной инфраструктуры (КИИ) на территории УрФО.
«Когда закон только вступил в силу, под его действие на территории Уральского федерального округа подпадало около 40 000 субъектов КИИ. Сегодня же, по факту практической работы и реализации требований 187-ФЗ, количество таких организаций составляет примерно 3 000 — это те, кто действительно занимается выполнением установленных нормативов».
Практика противодействия киберпреступности в Республике Беларусь
Алексей Новаш, Заместитель начальника главного управления по противодействию киберпреступности Министерства внутренних дел Республики Беларусь поделился опытом борьбы сотрудников МВД Республики Беларусь с интернет-мошенниками.
Благодаря указам №367 «Об обращении цифровых знаков (токенов)» и №269 «О мерах по противодействию несанкционированным платежным операциям» в стране начали уделять гораздо больше внимания атакам на финансовый сектор.
В Республике было создано специальное подразделение МВД, сотрудники которого круглосуточно отслеживают подозрительные транзакции и не дают хакерам проникнуть в банковскую среду. Этот системный подход уже доказал свою эффективность в противодействии финансовым киберугрозам и защите граждан.
Партнеры Инфофорума-Тюмень
| Серебряный партнёр | Партнёр регистрации |
 |
 |
Организатор: Национальный форум информационной безопасности «Инфофорум».
Соорганизатор: Правительство Тюменской области.
Партнёры: Лаборатория Касперского, компания ИнфоТеКС, NGR Softlab, ООО «Код Безопасности», СИБ «АЛЬПИКС», МегаФон, РТРС, АйТи Бастион, Axiom JDK, СЕУСЛАБ, Security Vision, Positive Technologies, НТЦ ИТ РОСА, АО «Аладдин Р.Д.», Uniteller, Infowatch, СКАЛА-Р, УЦСБ.
При поддержке: АНО «Цифровая экономика», ТПП России.
Подготовлено пресс-службой Инфофорума
с использованием материалов и цитат РИА новости, Интерфакс, ТАСС,
МК, Ведомости, ВГТРК Тюмень и других источников
