Инфофорум - Северный Кавказ-19

15-17 июля 2019 года в Ставрополе проходила 2-я Межрегиональная конференция по информационной безопасности в Северо-Кавказском федеральном округе «Инфофорум-Северный Кавказ». 

Конференция проводилась при поддержке и участии Комитета Государственной Думы РФ по безопасности и противодействию коррупции, аппарата Совета Безопасности РФ аппарата полномочного представителя Президента Российской Федерации в Северо-Кавказском федеральном округе, Губернатора и Правительства Ставропольского края.

Лейтмотив конференции
– Цифровая экономика Российской Федерации: реализация задач и обеспечение условий безопасности и устойчивого развития – отражает важнейшие ориентиры, обозначенные для отрасли информационной безопасности на уровне руководства страны. Прежде всего, это создание устойчивой и безопасной информационно-телекоммуникационной инфраструктуры и использование отечественного программного обеспечения в государственном и муниципальном управлении и промышленности.

Все эти темы нашли свое отражение в программе конференции. Так, специалисты обсудили вопросы создания комфортной и безопасной цифровой среды для граждан регионов СКФО, импортозамещения ПО и оборудования, защиты критических информационных ресурсов от компьютерных атак, вопросы создания ситуационных центров для руководителей регионов и ведомств. Не осталась без внимания и одна из самых острых тем сегодняшнего дня – развитие и применение технологий искусственного интеллекта (ИИ). В ходе конференции участники обсудили положения Национальной стратегии развития технологий ИИ и направления их внедрения в отраслях телекоммуникаций, финансов, медицины, транспорта, энергетики, обороны и безопасности.

В работе форума приняли участие руководители и представители федеральных органов власти, в т.ч. Совета Безопасности РФ, ФСБ России, ФСТЭК России, МВД России, руководители и ИТ-директора регионов Северо-Кавказского федерального округа и других субъектов Российской Федерации, специалисты ведущих российских и международных ИТ-компаний. Инфофорум-Северный Кавказ открылся пленарным заседанием «Цифровая экономика: Реализация задач и обеспечение условий безопасности и устойчивости развития».

Среди ключевых участников Инфофорума-Северный Кавказ: Иван Ковалёв, первый заместитель председателя Правительства Ставропольского края; Владимир Кузнецов, заместитель Министра РФ по делам Северного Кавказа; Сергей Бойко, начальник Департамента обеспечения безопасности в области информации и ИТ аппарата Совета Безопасности РФ; Николай Мурашов, заместитель начальника Национального координационного центра по компьютерным инцидентам; Юрий Минников, заместитель руководителя Управления ФСТЭК России по ЮФО и СКФО; Виталий Хоценко, министр энергетики, промышленности и связи Ставропольского края; Алан Салбиев, руководитель Управления Республики Северная Осетия-Алания по информационным технологиям и связи; Александр Жуков, руководитель Национального форума информационной безопасности «Инфофорум»; Владимир Арефьев, заместитель начальника управления государственных услуг в сфере связи Федерального агентства связи; Тимур Аитов, заместитель председателя Комиссии по цифровым финансовым технологиям Совета ТПП РФ по финансово-промышленной и инвестиционной политике, заместитель генерального директор ГК «Программный продукт», Евгений Никитин, директор по специальным проектам Ростелеком-Solar; Елена Никифорова, директор по развитию цифровых проектов Кавказского филиала ПАО «МегаФон», Иван Беров, директор по цифровой идентичности ПАО «Ростелеком», Виктор Буряков, старший архитектор цифровых решений ПАО «МегаФон», Дмитрий Фролов, директор Департамента информационной безопасности ФГУП «РТРС» и многие другие.

Цифровизация и безопасность
Одной из основных направлений процесса цифровизации является обеспечение информационной безопасности. Опыт прошлого года, когда встреча специалистов по информационной безопасности в СКФО была проведена впервые, показал острую потребность в широком экспертном обсуждении не только чисто прикладных, но и стратегических моментов. Именно поэтому тема безопасности в условиях развития цифровой экономики стала ключевой темой конференции в Ставрополе. Как неоднократно прозвучало на пленарном заседании, сама по себе цифровая экономика позволяет свести к минимуму огромный объем издержек, причем на всех уровнях. Однако оборотная сторона медали – это те масштабные вызовы и риски, которые являются неотъемлемой частью внедрения практически всех современных технологий и могут нивелировать все плюсы от цифровизации. Ситуацию, безусловно, усугубляет то, что рецепты по минимизации угроз просто не могут быть долговечными.

По озвученной статистике, в прошлом году ежемесячно появлялось в среднем 13 новых хакерских инструментов и 2-3 новых типа атак. При этом почти вдвое выросло количество DDoS-атак, которые становятся все дешевле и проще в реализации. Около трети угроз направлено на уязвимости в веб-сайтах, неуклонно растет количество и сложность атак с использованием вредоносного программного обеспечения, особенно ориентированных на захват контроля над инфраструктурой. Причем сложно сказать, какая сфера сейчас не представляет интереса для злоумышленников. Внимание специалистов по информационной безопасности во всем мире сегодня приковано к защите критической инфраструктуры, включающей предприятия энергетики, промышленности, транспорта, связи, финансовой сферы и ряда других областей. Вместе с тем особенно заметно рискам подвергается население в связи с широким распространением интернета, социальных сетей, повсеместным использованием мобильных устройств и других устройств, подключенных к Интернету (Интернет вещей).

Всероссийский проект «Информационная безопасность»
Не удивительно, что в современных технологических и геополитических условиях обеспечение информационной безопасности приобрело масштабы всероссийского проекта. Как сообщил начальник департамента обеспечения безопасности в области информации и информационных технологий аппарата Совета безопасности Российской Федерации Сергей Бойко (на фото), объем финансирования данного проекта составит более 30 млрд рублей до 2024 года. «Проект нацелен на достижение 56 основных результатов (...) при этом доля бюджетного финансирования 18 млрд, примерно 60%», – сказал Бойко в ходе пленарного заседания конференции «Инфофорум Северный Кавказ». Сергей Бойко также пояснил, что проект будет реализовываться в рамках национальной программы «Цифровая экономика РФ» и основной объем финансирования – порядка 28 млрд рублей – будет направлен в регионы до 2022 года. По его словам, в числе задач проекта – повышение уровня защищенности личности, информационной безопасности и устойчивости сети связи общего пользования, создание новых сервисов и услуг, гарантирующих защиту персональных данных граждан.

Эффективность противодействия компьютерным атакам выше при централизованном подходе
Как отметил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов (на фото), большинство компьютерных атак было направлено на кражу информации. Прежде всего, преступники были нацелены на получение сведений о технологиях в оборонной, атомной промышленности, энергетике и ракетостроении, а также об информационных системах органов госуправления. В среднем, каждая третья атака направлена на организации кредитно-финансовой сферы. Для осуществления компьютерных атак используются различные варианты заражения вредоносным ПО. В частности, электронная почта, фишинговые ресурсы. Значительная доля атак связана с блокировкой информационных ресурсов в следствие DDoS-атак. Для реализации этих атак используются подсети для устройств Интернета вещей.  

В 2019 году Государственной системой обнаружения и предотвращения компьютерных атак (ГосСОПКА) в ОГВ субъектов РФ было направлено более 80 сообщений и аналитических материалов об обнаружении компьютерных атак и рекомендаций по их предупреждению и ликвидации их последствий. По словам Н.Мурашова, среди регионов СКФО органы власти Ставропольского края и Кабардино-Балкарской Республики уделяют должное внимание эти сигналам и наиболее оперативно принимают меры по реагированию на компьютерные инциденты. По оценкам специалистов, эффективность мониторинга компьютерных атак выше в регионах, осуществляющих подходы централизованного управления информационными ресурсами и их размещения на единой технологической площадке. В ряде субъектов СКФО ведется работа по сосредоточению информационных ресурсов органов власти в подведомственные центры информационных технологий (ЦИТ). В этом ключе Н.Мурашов положительно отметил Ставропольский край, Республику Дагестан и Чеченскую Республику. Он также выступил с предложением другим субъектам СКФО рассмотреть возможность внедрения подобной практики, а аппарату полномочного представителя Президента РФ в СКФО выступить в роли координатора усилий администраций регионов Северного Кавказа с учетом уже имеющегося научно-технического задела.

Информационная безопасность и регионы
В рамках пленарного заседания Инфофорума-Северный Кавказ министр энергетики, промышленности и связи Ставропольского края Виталий Хоценко (на фото) на примере Ставропольского края рассказал о том, какая работа ведется на региональном уровне по усилению информационной безопасности. В своём выступлений он отметил, что уже к 2024 году количество импортного софта, используемого для работы в органах исполнительной власти СК, составит не более 10%. Эти меры нужны для защиты персональных данных жителей края. «Государству необходимо защитить такой канал связи, как рабочее место госслужащего, потому что через него происходит обработка личных данных граждан. Мы сформировали типовое автоматизированное место муниципального госслужащего, которое состоит из всего российского – из российских информационных сервисов. В рамках регионального проекта «Информационная безопасность» мы должны перевести на отечественное программное обеспечение 1785 рабочих мест государственных служащих в краевых органах исполнительной власти», – сказал В.Хоценко.

Глава Минпрома Ставрополья подчеркнул, что в рамках устранения «цифрового неравенства» ведется активная работа по подключению населенных пунктов к сети Интернет. На сегодняшний день к сети Интернет уже подключены практически все населенные пункты края с населением от 250 до 500 человек. Работа по подключению населенных пунктов от 100 до 250 человек ещё ведётся. Также он сообщил, что в будущем все органы исполнительной власти Ставропольского края обзаведутся единым сайтом. Такой портал будет более удобен для общения с жителями. По словам регионального министра, вопросы обеспечения информационной безопасности в субъектах СКФО — одна из важнейших стратегических задач государства. До 2024 года в рамках реализации национального проекта «Цифровая экономика РФ» в регионе будут полностью реализованы проекты по подключению больниц, поликлиник, фельдшерско-акушерских пунктов, опорных пунктов полиции и подразделений Росгвардии к сети Интернет для высокоскоростной передачи, обработки и хранения больших объемов данных. Создание такой масштабной информационно-телекоммуникационной инфраструктуры требует уже сейчас задуматься о возможных способах информационной безопасности», – подчеркнул Виталий Хоценко.

В рамках пленарного заседания также состоялось выступление руководителя Управления ИТ и связи Республики Северная Осетия – Алания Алана Салбиева (на фото), который в целом охарактеризовал ситуацию с обеспечением информационной безопасности в регионах СКФО в условиях цифровой экономики. Директор по цифровой идентичности ПАО «Ростелеком» Иван Беров посвятил свое выступление проблемам цифровой идентичности в условиях цифровой экономики. Представитель Аналитического центра при Правительстве РФ Евгений Буковский рассказал участникам Инфофорума-Северный Кавказ о Национальной системе управления данными и развитии ситцентров в Российской Федерации. Заместитель начальника управления Россвязи Владимир Арефьев осветил вопросы реализации проекта по устранению цифрового неравенства на территории СКФО. Вопросы доверенных сервисов для обеспечения юридической значимости документов осветил в своем выступлении директор по спецпроектам Ростелеком-Солар Евгений Никитин (на фото).

Важно, что в крае работают эффективные разработчики и поставщики решений в сфере ИБ
Очевидно, проблему киберугроз усилиями только со стороны государства не решить, к этому вопросу активно подключается бизнес, заинтересованный в сохранении своей устойчивой работы. В частности, в процесс создания и защиты информационной инфраструктуры предприятий и органов власти на Ставрополье, как и во многих других территориях, активно вовлечен «Ростелеком», являющийся одним из ключевых исполнителей программы «Цифровая экономика РФ». Национальный оператор представил на площадке Инфофорума–Северный Кавказ ряд сервисов по обеспечению защиты информационных активов от киберугроз. Эксперты «Ростелекома» продемонстрировали основные преимущества разработанной в компании «Единой платформы сервисов кибербезопасности» (ЕПСК). Она предназначена, в первую очередь, для крупных организаций с территориально распределенными филиалами и компаний среднего бизнеса, которые не обладают существенными бюджетами на информационную безопасность. На сегодняшний день ЕПСК обеспечивает противодействие сетевым атакам, безопасность электронной почты и веб-приложений. «Нередко о проблемах информационной безопасности организации задумываются на финальном этапе цифровизации. В результате мы получаем системы, где вся защита реализуется наложенными средствами, а не закладывается в процессы и решения на этапе их создания. Это обостряет противоречия кибербезопасности в условиях цифровой экономики, не сокращая издержки, а усугубляя их. При этом очень важно, чтобы информационная безопасность была «удобной», не монолитной, то есть не препятствовала ведению бизнеса и рабочим процессам организации», — отметил Олег Седов, директор по развитию направления «Кибербезопасность для населения» компании «Ростелеком-Солар».

Новое решение для защиты от террористических угроз – Информационный периметр МегаФон – представила на Инфофоруме Елена Никифорова, директор по развитию цифровых проектов Кавказского филиала ПАО «МегаФон». Она также отметила, что «МегаФон является надежным партнером государства в рамках реализации проекта «Цифровая экономика». МегаФон обладает уникальным набором компетенций, активов и партнеров в совокупности с большим опытом реализации крупных высокотехнологичных проектов. Наличие экспертизы в развитии сетей связи, внедрении IoT и M2M решений, реализации ИКТ-проектов – все это позволяет компании активно участвовать в создании инфраструктуры, необходимой для трансформации экономики. По данным Роскомнадзора, за 5 месяцев 2019 года МегаФон лидирует по числу базовых станций. Сегодня сеть МегаФон с самым быстрым мобильным интернетом LTE/4G доступна клиентам в 83 российских регионах, что является неотъемлемой частью реализации государственной программы «Цифровая экономика».

КИИ - работа идет
Одно из заседаний Инфофорума в Ставрополе было посвящено вопросам безопасности критической информационной инфраструктуры и импортозамещения в регионах СКФО. Эксперты и разработчики информационных решений единодушны: в настоящих условиях эффективность административных и бизнес-процессов напрямую зависит от выстраивания системы информационной безопасности на местах. «Обеспечение безопасности критической информационной инфраструктуры РФ является одним из приоритетных направлений деятельности государства. Компьютерные атаки в отношении значимых информационных ресурсов отдельной организации могут привести не только к негативным последствиям для нее, но и нанести вред государству в целом. В условиях, когда имеются тенденции к росту числа компьютерных атак, как никогда остро встает вопрос эффективного выстраивания и управления процессами по обеспечению информационной безопасности», – считает один из участников Инфофорума-Северный Кавказ руководитель регионального направления ООО «КСБ-СОФТ» Владимир Александров.

Руководитель департамента по работе с государственными и академическими организациями Softline Владислава Ромахова также подчеркнула важность использования высококвалифицированной экспертизы при внедрении информационных ресурсов и цифровых сервисов: «Компания Softline является доверенным партнером для своих заказчиков при реализации проектов в области цифровой трансформации и обеспечении защиты ИТ-периметра, и мы рады в очередной раз стать участником Инфофорума – одного из крупнейших мероприятий в сфере информационной безопасности и импортозамещения. Переход к импортонезависимым решениям является одним из аспектов защиты данных для российских организаций. Реализация подобных проектов требует глубокой экспертизы в области программного обеспечения различных производителей и применения апробированных методологий при реализации комплексных проектов. Сэкономить время, деньги и обеспечить непрерывность бизнес-процессов помогает привлечение опытного ИТ-консультанта уже на этапе разработки плана по переходу на российский софт. Мы надеемся, что экспертиза Softline будет полезной для участников Инфофорума».

ИИ дает возможность безопасности развиваться проактивно, на опережение
В рамках конференции в Ставрополе на Инфофорум впервые подробно рассматривали тему применения искусственного интеллекта (ИИ). Как отметил модератором панельной дискуссии «Технологии искусственного интеллекта и вопросы информационной безопасности: время перемен и больших вызовов» Тимур Аитов (на фото), использовать возможности искусственного интеллекта следует с осторожностью: «Для того чтобы понимать угрозы и возможности новой технологии, нужно хорошо в ней разбираться. Большинство людей верит домыслам, прогнозам, слухам, мало кто понимает истинные угрозы и ограничения подхода».

Тем не менее все предпосылки для широкого внедрения искусственного интеллекта уже сложились. «Уже есть технология прогноза атак, основанная на непрерывной обратной связи между аналитиком-человеком и системой ИИ – так называемый режим «активного контекстного моделирования» в сочетании со способностью обучаться в режиме реального времени. (...) ИИ дает возможность безопасности развиваться гораздо более проактивно, на опережение», – обрисовал перспективы Тимур Аитов. Пока что искусственный интеллект делает только первые серьезные шаги и присутствует в жизни общества фрагментарно, однако заложенный в нем потенциал не следует преуменьшать. В то же время технология ИИ пока что имеет ряд ограничений, связанных с технологическими, экономическими и этическими аспектами, в связи с чем встает вопрос о продуманной национальной политике в данной области. По мнению Тимура Аитова, почву под грядущие изменения следует готовить уже сейчас, когда достигнуты первые успехи в применении машинного интеллекта, однако делать это нужно с учетом опыта практических разработок. Затягивать решение вопроса нельзя: «Все регуляторы, не исключая сферу интернет-безопасности, вынуждены адаптироваться к новым технологиям, а неспособность сделать это рискует подорвать все принципы их многолетней работы, связанной с осуществлением регулирования», – подытожил эксперт.

По завершении работы конференции «Инфофорум-Северный Кавказ» была принята резолюция
В частности, участники конференции отметили, что в современных условиях возрастающие риски безопасности цифровых технологий, уровень их защищенности от внешнего вмешательства прямо влияют на доступность важной для граждан информации, качество предоставляемых электронных услуг, безопасность граждан и организаций в повседневной жизни.  Вместе с тем, отечественная отрасль информационной безопасности уже имеет или в текущий момент разрабатывает современные, отвечающие требованиям времени системы и решения, которые должны быть известны и доступны в деятельности органов государственной власти, организаций, предприятий и граждан. Для их ускоренного развития и повсеместного внедрения требуется консолидация усилий лучших специалистов, своевременный обмен передовым опытом.

По мнению участников, необходимо сделать встречи, подобные Инфофоруму-Северный Кавказ не только регулярными, но и имеющими плановый характер, позволяющий вести оперативную оценку состояния обеспечения информационной безопасности в конкретных регионах, поставить участие в таких мероприятиях представителей региональных органов государственной власти и местного самоуправления на уровень производственной необходимости. В связи с этим одной из первоочередных задач, обозначенных в резолюции, была названа подготовка и переподготовка кадров, отвечающих за обеспечение информационных ресурсов на местах, а также распространение знаний об информационной безопасности в широких слоях населения и молодежи.

Второй день работы Инфофорума (17 июля) был посвящен знакомству с объектами информационной инфраструктуры и предприятиями Ставропольского края. Участники конференции посетили краевой Центр обработки вызовов Системы-112, опыт создания которого во многом уникален по сравнению с другими регионами страны, а также Завод синтетических корундов «Монокристал» - одно из ведущих предприятий в своей области не только в России, но и в мире.

Организаторы Инфофорум-Северный Кавказ: Национальный форум информационной безопасности «Инфофорум» при поддержке Комитета Государственной Думы ФС РФ по безопасности и противодействию коррупции, Аппарата Совета Безопасности Российской Федерации, Аппарата полномочного представителя Президента Российской Федерации в СКФО, Губернатора и Правительства Ставропольского края.

Партнеры 2-й Межрегиональной конференции по информационной безопасности в Северо-Кавказском федеральном округе «Инфофорум-Северный Кавказ»:
Стратегический партнер: Ростелеком-Солар
Платиновый партнер: ПАО «МегаФон»
Золотой партнер: ФГУП «РТРС»
Серебряные партнеры: Softline, КСБ-СОФТ
Партнеры форума: ГК Astra Linux, Лаборатория Касперского, InfoWatch, Гарда Технологии, Фактор-ТС, ICL Системные технологии.


Подготовлено пресс-службой Инфофорума с использованием материалов 
Интерфакс-Юг, редакции газеты «Ставропольская правда», ИА «Победа26», 
ГТРК «Ставрополье», ИД «Вечерний Ставрополь», 
пресс-службы Министерства энергетики, промышленности и связи Ставропольского края

 

© 2001 - 2019 НП "Инфофорум", infoforum.ru
Электронное СМИ, Эл. № ФС77-27767 Минпечати РФ
Разработка сайта: tushov.ru