25 — 28 апреля 2023 года в г. Астрахани прошел 1-й Каспийский форум информационной безопасности «Инфофорум-Астрахань».
Организаторами конференции выступили: Ассоциация Национальный форум информационной безопасности «Инфофорум», Комитет Государственной Думы по безопасности и противодействию коррупции, аппарат Совета Безопасности Российской Федерации и Правительство Астраханской области.
В работе Инфофорума-Астрахань приняли участие руководители и представители федеральных органов власти, главы администраций, ИТ-директора и эксперты Астраханской области, регионов ЮФО и других федеральных округов, главы компаний-лидеров российского рынка информационно-коммуникационных технологий и информационной безопасности, представители предприятий различных отраслей экономики, активно формирующих свою цифровую инфраструктуру (предприятия ТЭК, промышленности, связи, машиностроения, транспорта, финансового сектора, торговли и других областей экономики). Очно и онлайн в конференции приняли участие около 700 человек.
В программе конференции прозвучало около 30 выступлений от представителей ФОИВ и РОИВ, а также активных участников ИБ рынка – Банка России, ТПП РФ, НКЦКИ, ПАО «МегаФон», РТРС, ПАО «Ростелеком», РЕД СОФТ, Positive Technologies, Код Безопасности, ИнфоВотч, АО «Р7», ООО «5.25 Программы» и др.
В числе ключевых спикеров и участников были представлены:
Игорь Бабушкин, губернатор Астраханской области;
Олег Князев, вице-губернатор — председатель Правительства Астраханской области;
Алексей Набутовский, министр государственного управления, информационных технологий и связи Астраханской области;
Николай Мурашов, заместитель начальника Национального координационного центра по компьютерным инцидентам;
Мерген Джеваков, исполняющий обязанности представителя МИД России в Астрахани;
Роман Шередин, заместитель руководителя Федерального агентства по управлению государственным имуществом;
Владимир Маслов, директор Департамента цифровых технологий ТПП России, член Оргкомитета Инфофорума;
Евгений Хасин, заместитель директора Департамента обеспечения кибербезопасности Минцифры России;
Вадим Уваров, директор департамента информационной безопасности Банка России;
Наталья Альхимович, руководитель Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Приволжскому федеральному округу;
Сергей Ефимов, заместитель руководителя Росстандарта;
Алексей Господарев, начальник Административного управления Федерального агентство по рыболовству;
Михаил Гришанков, заместитель Генерального директора АО «Каспийский трубопроводный консорциум-Р»;
Дмитрий Окинча, руководитель направления по работе с государственными клиентами ПАО «МегаФон»;
Дмитрий Фролов, советник Генерального директора ФГУП «Российская телевизионная и радиовещательная сеть» по информационной безопасности, доктор политических наук;
Сергей Овсянников, Директор Астраханского филиала ПАО «Ростелеком».
В ходе форума состоялось подписание ряда соглашений:
1.О переиспользовании Астраханской областью созданного Росимущество на платформе «ГосТех» цифрового сервиса «Федеральное имущество онлайн».
Соглашение подписывали: Роман Шередин, заместитель руководителя Федерального агентства по управлению государственным имуществом и Олег Князев, вице-губернатор — председатель Правительства Астраханской области.
2.О развитии сотрудничества и создании благоприятные условий для установления, сохранения и расширения связей между разработчиком АО Р7 в сфере информационно-коммуникационных технологий и процессов импортозамещения, а именно в части вопросов обеспечения организации перехода на отечественное офисное программное обеспечение в соответствии с законодательством Российской Федерации.
Соглашение подписывали: Алексей Набутовский, министр государственного управления, информационных технологий и связи Астраханской области и Алексей Кокоев, руководитель центра по работе с государственными организациями АО «Р7».
3.О сотрудничестве в целях содействия всестороннему развитию молодежи, реализации потенциала во всех сферах общественной жизни.
Соглашение подписывали: Тасбаева Диана, заместитель председателя Астраханской региональной организации Общероссийской общественной организации «Российский Союз Молодежи» и Владимир Лимонов, председатель Астраханского областного отделения Общероссийской общественной организации «Федерация компьютерного спорта России».
Также состоялось награждение лауреатов2-го Всероссийского конкурса «Кубок информационной безопасности регионов». Победителями конкурса стали: Московская городская дума; компания ИнфоТеКС; Асхатов Рустем Алифович, Советник Генерального директора по информационной безопасности и цифровым технологиям АО «Каспийский Трубопроводный Консорциум – Р»; Набутовский Алексей Васильевич, Министр государственного управления, информационных технологий и связи Астраханской области; Хомед Антон Игоревич, Заместитель министра — начальник управления Министерства цифрового развития и связи Хабаровского края и Краснов Василий Александрович, начальник кафедры КВВУ им. С.М.Штеменко. Генеральным партнером Всероссийского конкурса «Кубок информационной безопасности регионов» выступил АО «Каспийский трубопроводный консорциум-Р».
Форум сопровождался работой выставки «Отечественные решения для информационной безопасности». В обходе стендов ИТ-компаний приняли участие Игорь Бабушкин, губернатор Астраханской области, Олег Князев, вице-губернатор – председатель Правительства Астраханской области и Алексей Набутовский, министр государственного управления, информационных технологий и связи Астраханской области. На стендах представлены новейшие решения для информационной безопасности со всей России: ПАО «Ростелеком» (российский провайдер цифровых услуг и сервисов), ФГУП «Российская телевизионная и радиовещательная сеть» (оператор эфирной теле- и радиопередающей сети страны), РЕД СОФТ (российский разработчик и поставщик ИТ-решений и услуг), Positive Technologies (ведущий разработчик решений для информационной безопасности), компания «Код Безопасности» (российский разработчик программных и аппаратных средств), ИнфоВотч (российский разработчик решений для обеспечения информационной безопасности организаций и кибербезопасности критической информационной инфраструктуры), компания ИнфоТеКС (российский разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации), компания Фродекс (российский разработчик новых технологий и продуктов кибербезопасности), Р7 (российский разработчик офисного программного обеспечения) и компания 5.25 (IT-партнер, который предоставляет широкий спектр услуг в области информационной безопасности, а также разработки и поддержки IT-инфраструктуры).
Форум открыл губернатор Астраханской области Игорь Бабушкин:«Такие мероприятия как Инфофорум являются хорошей площадкой для обмена опытом, взаимодействия органов власти, бизнеса с передовыми разработчиками отечественного программного обеспечения. Сегодня в Астрахани собрались основные игроки рынка информационной безопасности, мы внимательно изучаем их продукты, практики для того, чтобы обеспечить информационную безопасность региона и его жителей».
Глава региона отметил, что цифровая трансформация – одно из приоритетных направлений работы региона. Количество аккредитованных ИТ-компаний растет. В свою очередь, это способствует улучшению и повышению уровня информационной безопасности в регионе.
В прошлом году, как и многие регионы России, Астраханская область подверглась хакерским атакам и ложным сообщениям о минировании образовательных учреждений. Специалисты по информационной безопасности оперативно внедрили передовое программное обеспечение, которое защитило ресурсы региональных органов власти, а благодаря использованию централизованного отечественного ПО удалось избежать получения и распространения ложных террористических сообщений.
Кроме того, губернатор Игорь Бабушкин отметил важность информационной защиты детского населения. Глава региона поручил проработать эффективные методы, которые помогут уберечь молодежь от преступлений в сети Интернет. «Форум задает позитивный тренд на обмен опытом и успешными наработками в сфере цифровой безопасности. Уверен, он пройдёт в конструктивном ключе, а принятые по его итогам решения обязательно найдут воплощение на практике», — считает Игорь Бабушкин.
Главной темой форума стали вопросы информационной безопасности
Подготовка специалистов по информационной безопасности в госорганах остается актуальной проблемой для регионов, работа в этом направлении будет продолжаться, сообщил в ходе 1-го Каспийского форума информационной безопасности «Инфофорум-Астрахань» замдиректора департамента обеспечения кибербезопасности Минцифры РФ Евгений Хасин.
«Была проведена инвентаризация ресурсов — как аппаратных, так и человеческих. Был проведен сбор информации в системах, аналитика и была проведена оценка людей, которые привлекаются к обеспечению информационной безопасности для дальнейшего проведения учений, направленных на повышение практических навыков. Этот вопрос оказался наиболее проблемным с точки зрения реагирования на угрозы. <…> На основании собранной информации сформированы планы по практическому обучению сотрудников госорганов в регионах. <…> Вопросы профессиональной подготовки являются наиболее важными в текущих условиях, и данные работы Минцифры, безусловно, будут проводиться», — сказал Хасин.
Кроме того, по его словам, на регионы планируется распространить эксперимент по повышению защищенности государственных информационных систем, который в течение года проводился на уровне федеральных органов исполнительной власти и подведомственных им учреждений.
Киберпреступники стремятся вывести из строя критическую информационную инфраструктуру (КИИ) РФ. В связи с этим увеличилась число атак и скорость реализации угроз.
От момента появления сведений, например публикации информации об уязвимостях ПО, до их практической реализации проходит всего несколько часов. Об этом сообщил на проходящем 1-ом Каспийском форуме по информационной безопасности «Инфофорум-Астрахань» заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.
«Повышается доступность хакерского инструментария. На специализированных ресурсах регулярно публикуются исходные тексты программных средств проведения атак, а также подробные сведения о компьютерных инцидентах для их дальнейшего анализа. Фиксируются массированные атаки на корневые DNS-сервера, отключения провайдеров от крупных магистральных каналов, встраивание вредоносных ПО в широко используемые web-страницы, а также появление вредоносного кода в обновленных ПО, как свободно распространяемого, так и коммерческого», – отметил эксперт.
Для повышения эффективности противодействия необходима консолидация сил и средств технических подразделений субъектов КИИ, сообщил Николай Мурашов.
Банк России в течение трех лет фиксирует рост объема операций без согласия клиентов: в 2022 году злоумышленники похитили около 14 млрд рублей, что на 4% выше уровня 2021-го. Об этом заявил в среду в своем выступлении на Каспийском форуме информационной безопасности «Инфофорум-Астрахань» директор департамента информационной безопасности Банка России Вадим Уваров.
«Если говорить по операциям без согласия клиентов, то за последние три года мы наблюдаем рост объема операций без согласия клиентов в денежном выражении. В 2022 году было похищено порядка 14 млрд рублей. Объем похищенных денег вырос не так сильно, но ощутимо — на 4%. <…> Злоумышленники постоянно используют новые формы и методы социальной инженерии для совершения противоправных деяний. С помощью этих методов было совершено более половины всех операций без согласия», — сказал Уваров.
Он отметил, что Банк России сотрудничает с операторами и направляет сведения о номерах телефонов, с которых совершаются преступления. Так, в 2022 году направлено в четыре раза больше информации о таких номерах по сравнению с 2021 годом.
«По предварительным данным, за I квартал этого года мы уже направили на 8% больше данных о номерах телефонов, чем за аналогичный период 2022 года. Также организована работа с интернет-ресурсами во взаимодействии с Генпрокуратурой РФ. В 2022 году более 10 тыс. данных по ресурсам в сети Интернет направлено для принятия решений о блокировке, также работаем отдельно и по соцсетям. В 2022 году более 1 тыс. 900 страниц в соцсетях мы подали тоже на блокировку. Это самый наибольший охват, который злоумышленники получают с точки зрения взаимодействия с нашими гражданами в недобросовестном формате. В I квартале этого года в прокуратуру направлено в пять раз больше сайтов, чем за I квартал 2022 года», — подчеркнул Уваров.
Злоумышленники активно используют законодательные лазейки для создания информационных ресурсов, распространяющих недостоверную информацию. Сейчас в законодательство вносятся дополнительные изменения, чтобы решить эту проблему.
Об этом на 1-ом Каспийском форуме информационной безопасности «Инфофорум-Астрахань» сообщил начальник отдела обеспечения осведомленности управления информбезопасности департамента информационных технологий (ДИТ) города Москвы Валерий Комаров.
«Мы обнаруживаем сайты, имитирующие работу органов российской власти с легальным контентом, дублирующим их работу. В течение какого-то времени на них не размещается запрещенная информация и трудно обосновать необходимость блокировки таких площадок. Но неожиданно на них может появиться экстремистская информация или ссылки для распространения вредоносного ПО», – рассказал представитель ДИТ Москвы.
Стратегическим партнером мероприятия выступил МегаФон. Эксперты компании приняли участие в тематических сессиях форума, поделились наработками в сфере кибербезопасности, представили продукты, обеспечивающие информационную защиту.
«МегаФон уже более 5 лет развивает сервисы кибербезопасности, и наши наработки мы представили на площадках форума. Мы поделились с госзаказчиками и представителями бизнеса Южного федерального округа исследованиями об использовании решений киберзащиты в различных отраслях. Особое внимание аудитории привлекли самые распространенные типы угроз: DDoS-атаки, взлом веб-ресурсов и, так называемый, фишинг, ведь ущерб от одной подобной атаки может исчисляться десятками и даже сотнями миллионов рублей, а также нести значительные репутационные риски», — рассказал Дмитрий Окинча, руководитель направления по работе с государственными клиентами МегаФона на Юге, Кавказе и Поволжье.
Компания представила на форуме полную линейку сервисов, обеспечивающих цифровую безопасность: от «коробочных» решений для защиты данных до масштабных программно-аппаратных комплексов для системного и комплексного противодействия киберпреступникам, а также консалтинговые услуги и сервисы для обучения сотрудников предприятий правилам работы с информационными ресурсами.
В целом проведение 1-го Каспийского форума информационной безопасности «Инфофорум-Астрахань» имело большое практическое значение для обмена положительным опытом между федеральными и региональными организациями по широкому кругу проблем в сфере обеспечения информационной безопасности, защищенной цифровой трансформации, создания комфортной среды жизни и деятельности граждан нашей страны, объединению усилий специалистов различных отраслей экономики.
Партнеры Инфофорума-Астрахань:
Стратегический партнер |
Серебряный партнер |
Серебряный партнер |
Генеральный партнёр «Кубок Инфофорума» |
Партнер |
Партнер |
Партнер |
Партнер |
Партнер |
Партнер |
Партнер |
Партнер |
Партнер |
При поддержке |
При поддержке |
|
Подготовлено пресс-службой Инфофорума с использованием материалов ТАСС,
Рамблер, Сетевое издание Астрахань.ру, InAstrakhan.ru — новости Астрахани,
Kaspyinfo.ru, RSpectr
—————-Информация об организаторе—————-
Национальный форум информационной безопасности «Инфофорум» с 2001 г. проводит в РФ и за рубежом мероприятия, посвященные различным аспектам обеспечения информационной безопасности и цифровой трансформации. Ежегодно мероприятия Инфофорума посещают более 5 тысяч специалистов. Больше информации на сайте www.infoforum.ru