Итоги 1-го Каспийского форума информационной безопасности «Инфофорум-Астрахань»

25 — 28 апреля 2023 года в г. Астрахани прошел 1-й Каспийский форум информационной безопасности «Инфофорум-Астрахань».

Организаторами конференции выступили: Ассоциация Национальный форум информационной безопасности «Инфофорум», Комитет Государственной Думы по безопасности и противодействию коррупции, аппарат Совета Безопасности Российской Федерации и Правительство Астраханской области.

В работе Инфофорума-Астрахань приняли участие руководители и представители федеральных органов власти, главы администраций, ИТ-директора и эксперты Астраханской области, регионов ЮФО и других федеральных округов, главы компаний-лидеров российского рынка информационно-коммуникационных технологий и информационной безопасности, представители предприятий различных отраслей экономики, активно формирующих свою цифровую инфраструктуру (предприятия ТЭК, промышленности, связи, машиностроения, транспорта, финансового сектора, торговли и других областей экономики). Очно и онлайн в конференции приняли участие около 700 человек.

В программе конференции прозвучало около 30 выступлений от представителей ФОИВ и РОИВ, а также активных участников ИБ рынка – Банка России, ТПП РФ, НКЦКИ, ПАО «МегаФон», РТРС, ПАО «Ростелеком», РЕД СОФТ, Positive Technologies, Код Безопасности, ИнфоВотч, АО «Р7», ООО «5.25 Программы» и др.

В числе ключевых спикеров и участников были представлены:

Игорь Бабушкин, губернатор Астраханской области;

Олег Князев, вице-губернатор — председатель Правительства Астраханской области;

Алексей Набутовский, министр государственного управления, информационных технологий и связи Астраханской области;

Николай Мурашов, заместитель начальника Национального координационного центра по компьютерным инцидентам;

Мерген Джеваков, исполняющий обязанности представителя МИД России в Астрахани;

Роман Шередин, заместитель руководителя Федерального агентства по управлению государственным имуществом;

Владимир Маслов, директор Департамента цифровых технологий ТПП России, член Оргкомитета Инфофорума;

Евгений Хасин, заместитель директора Департамента обеспечения кибербезопасности Минцифры России;

Вадим Уваров, директор департамента информационной безопасности Банка России;

Наталья Альхимович, руководитель Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Приволжскому федеральному округу;

Сергей Ефимов, заместитель руководителя Росстандарта;

Алексей Господарев, начальник Административного управления Федерального агентство по рыболовству;

Михаил Гришанков, заместитель Генерального директора АО «Каспийский трубопроводный консорциум-Р»;

Дмитрий Окинча, руководитель направления по работе с государственными клиентами ПАО «МегаФон»;

Дмитрий Фролов, советник Генерального директора ФГУП «Российская телевизионная и радиовещательная сеть» по информационной безопасности, доктор политических наук;

Сергей Овсянников, Директор Астраханского филиала ПАО «Ростелеком».

В ходе форума состоялось подписание ряда соглашений:

1.О переиспользовании Астраханской областью созданного Росимущество на платформе «ГосТех» цифрового сервиса «Федеральное имущество онлайн».

Соглашение подписывали: Роман Шередин, заместитель руководителя Федерального агентства по управлению государственным имуществом и Олег Князев, вице-губернатор — председатель Правительства Астраханской области.

2.О развитии сотрудничества и создании благоприятные условий для установления, сохранения и расширения связей между разработчиком АО Р7 в сфере информационно-коммуникационных технологий и процессов импортозамещения, а именно в части вопросов обеспечения организации перехода на отечественное офисное программное обеспечение в соответствии с законодательством Российской Федерации.

Соглашение подписывали: Алексей Набутовский, министр государственного управления, информационных технологий и связи Астраханской области и Алексей Кокоев, руководитель центра по работе с государственными организациями АО «Р7».

3.О сотрудничестве в целях содействия всестороннему развитию молодежи, реализации потенциала во всех сферах общественной жизни.

Соглашение подписывали: Тасбаева Диана, заместитель председателя Астраханской региональной организации Общероссийской общественной организации «Российский Союз Молодежи» и Владимир Лимонов, председатель Астраханского областного отделения Общероссийской общественной организации «Федерация компьютерного спорта России».

Также состоялось награждение лауреатов2-го Всероссийского конкурса «Кубок информационной безопасности регионов». Победителями конкурса стали: Московская городская дума; компания ИнфоТеКС; Асхатов Рустем Алифович, Советник Генерального директора по информационной безопасности и цифровым технологиям АО «Каспийский Трубопроводный Консорциум – Р»; Набутовский Алексей Васильевич, Министр государственного управления, информационных технологий и связи Астраханской области; Хомед Антон Игоревич, Заместитель министра — начальник управления Министерства цифрового развития и связи Хабаровского края и Краснов Василий Александрович, начальник кафедры КВВУ им. С.М.Штеменко. Генеральным партнером Всероссийского конкурса «Кубок информационной безопасности регионов» выступил АО «Каспийский трубопроводный консорциум-Р».

Форум сопровождался работой выставки «Отечественные решения для информационной безопасности». В обходе стендов ИТ-компаний приняли участие Игорь Бабушкин, губернатор Астраханской области, Олег Князев, вице-губернатор – председатель Правительства Астраханской области и Алексей Набутовский, министр государственного управления, информационных технологий и связи Астраханской области. На стендах представлены  новейшие решения для информационной безопасности со всей России: ПАО «Ростелеком» (российский провайдер цифровых услуг и сервисов), ФГУП «Российская телевизионная и радиовещательная сеть» (оператор эфирной теле- и радиопередающей сети страны), РЕД СОФТ (российский разработчик и поставщик ИТ-решений и услуг), Positive Technologies (ведущий разработчик решений для информационной безопасности), компания «Код Безопасности» (российский разработчик программных и аппаратных средств), ИнфоВотч (российский разработчик решений для обеспечения информационной безопасности организаций и кибербезопасности критической информационной инфраструктуры), компания ИнфоТеКС (российский разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации), компания Фродекс (российский разработчик новых технологий и продуктов кибербезопасности), Р7 (российский разработчик офисного программного обеспечения) и компания 5.25 (IT-партнер, который предоставляет широкий спектр услуг в области информационной безопасности, а также разработки и поддержки IT-инфраструктуры).

Форум открыл губернатор Астраханской области Игорь Бабушкин:«Такие мероприятия как Инфофорум являются хорошей площадкой для обмена опытом, взаимодействия органов власти, бизнеса с передовыми разработчиками отечественного программного обеспечения. Сегодня в Астрахани собрались основные игроки рынка информационной безопасности, мы внимательно изучаем их продукты, практики для того, чтобы обеспечить информационную безопасность региона и его жителей».

Глава региона отметил, что цифровая трансформация – одно из приоритетных направлений работы региона. Количество аккредитованных ИТ-компаний растет. В свою очередь, это способствует улучшению и повышению уровня информационной безопасности в регионе.

В прошлом году, как и многие регионы России, Астраханская область подверглась хакерским атакам и ложным сообщениям о минировании образовательных учреждений. Специалисты по информационной безопасности оперативно внедрили передовое программное обеспечение, которое защитило ресурсы региональных органов власти, а благодаря использованию централизованного отечественного ПО удалось избежать получения и распространения ложных террористических сообщений.

Кроме того, губернатор Игорь Бабушкин отметил важность информационной защиты детского населения. Глава региона поручил проработать эффективные методы, которые помогут уберечь молодежь от преступлений в сети Интернет. «Форум задает позитивный тренд на обмен опытом и успешными наработками в сфере цифровой безопасности. Уверен, он пройдёт в конструктивном ключе, а принятые по его итогам решения обязательно найдут воплощение на практике», — считает Игорь Бабушкин.

Главной темой форума стали вопросы информационной безопасности

Подготовка специалистов по информационной безопасности в госорганах остается актуальной проблемой для регионов, работа в этом направлении будет продолжаться, сообщил в ходе 1-го Каспийского форума информационной безопасности «Инфофорум-Астрахань» замдиректора департамента обеспечения кибербезопасности Минцифры РФ Евгений Хасин.

«Была проведена инвентаризация ресурсов — как аппаратных, так и человеческих. Был проведен сбор информации в системах, аналитика и была проведена оценка людей, которые привлекаются к обеспечению информационной безопасности для дальнейшего проведения учений, направленных на повышение практических навыков. Этот вопрос оказался наиболее проблемным с точки зрения реагирования на угрозы. <…> На основании собранной информации сформированы планы по практическому обучению сотрудников госорганов в регионах. <…> Вопросы профессиональной подготовки являются наиболее важными в текущих условиях, и данные работы Минцифры, безусловно, будут проводиться», — сказал Хасин.

Кроме того, по его словам, на регионы планируется распространить эксперимент по повышению защищенности государственных информационных систем, который в течение года проводился на уровне федеральных органов исполнительной власти и подведомственных им учреждений.

Киберпреступники стремятся вывести из строя критическую информационную инфраструктуру (КИИ) РФ. В связи с этим увеличилась число атак и скорость реализации угроз.

От момента появления сведений, например публикации информации об уязвимостях ПО, до их практической реализации проходит всего несколько часов. Об этом сообщил на проходящем 1-ом Каспийском форуме по информационной безопасности «Инфофорум-Астрахань» заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.

«Повышается доступность хакерского инструментария. На специализированных ресурсах регулярно публикуются исходные тексты программных средств проведения атак, а также подробные сведения о компьютерных инцидентах для их дальнейшего анализа. Фиксируются массированные атаки на корневые DNS-сервера, отключения провайдеров от крупных магистральных каналов, встраивание вредоносных ПО в широко используемые web-страницы, а также появление вредоносного кода в обновленных ПО, как свободно распространяемого, так и коммерческого», – отметил эксперт.

Для повышения эффективности противодействия необходима консолидация сил и средств технических подразделений субъектов КИИ, сообщил Николай Мурашов.

Банк России в течение трех лет фиксирует рост объема операций без согласия клиентов: в 2022 году злоумышленники похитили около 14 млрд рублей, что на 4% выше уровня 2021-го. Об этом заявил в среду в своем выступлении на Каспийском форуме информационной безопасности «Инфофорум-Астрахань» директор департамента информационной безопасности Банка России Вадим Уваров.

«Если говорить по операциям без согласия клиентов, то за последние три года мы наблюдаем рост объема операций без согласия клиентов в денежном выражении. В 2022 году было похищено порядка 14 млрд рублей. Объем похищенных денег вырос не так сильно, но ощутимо — на 4%. <…> Злоумышленники постоянно используют новые формы и методы социальной инженерии для совершения противоправных деяний. С помощью этих методов было совершено более половины всех операций без согласия», — сказал Уваров.

Он отметил, что Банк России сотрудничает с операторами и направляет сведения о номерах телефонов, с которых совершаются преступления. Так, в 2022 году направлено в четыре раза больше информации о таких номерах по сравнению с 2021 годом.

«По предварительным данным, за I квартал этого года мы уже направили на 8% больше данных о номерах телефонов, чем за аналогичный период 2022 года. Также организована работа с интернет-ресурсами во взаимодействии с Генпрокуратурой РФ. В 2022 году более 10 тыс. данных по ресурсам в сети Интернет направлено для принятия решений о блокировке, также работаем отдельно и по соцсетям. В 2022 году более 1 тыс. 900 страниц в соцсетях мы подали тоже на блокировку. Это самый наибольший охват, который злоумышленники получают с точки зрения взаимодействия с нашими гражданами в недобросовестном формате. В I квартале этого года в прокуратуру направлено в пять раз больше сайтов, чем за I квартал 2022 года», — подчеркнул Уваров.

Злоумышленники активно используют законодательные лазейки для создания информационных ресурсов, распространяющих недостоверную информацию. Сейчас в законодательство вносятся дополнительные изменения, чтобы решить эту проблему.

Об этом на 1-ом Каспийском форуме информационной безопасности «Инфофорум-Астрахань» сообщил начальник отдела обеспечения осведомленности управления информбезопасности департамента информационных технологий (ДИТ) города Москвы Валерий Комаров.

«Мы обнаруживаем сайты, имитирующие работу органов российской власти с легальным контентом, дублирующим их работу. В течение какого-то времени на них не размещается запрещенная информация и трудно обосновать необходимость блокировки таких площадок. Но неожиданно на них может появиться экстремистская информация или ссылки для распространения вредоносного ПО», – рассказал представитель ДИТ Москвы.

Стратегическим партнером мероприятия выступил МегаФон. Эксперты компании приняли участие в тематических сессиях форума, поделились наработками в сфере кибербезопасности, представили продукты, обеспечивающие информационную защиту.

«МегаФон уже более 5 лет развивает сервисы кибербезопасности, и наши наработки мы представили на площадках форума. Мы поделились с госзаказчиками и представителями бизнеса Южного федерального округа исследованиями об использовании решений киберзащиты в различных отраслях. Особое внимание аудитории привлекли самые распространенные типы угроз: DDoS-атаки, взлом веб-ресурсов и, так называемый, фишинг, ведь ущерб от одной подобной атаки может исчисляться десятками и даже сотнями миллионов рублей, а также нести значительные репутационные риски», — рассказал Дмитрий Окинча, руководитель направления по работе с государственными клиентами МегаФона на Юге, Кавказе и Поволжье.

Компания представила на форуме полную линейку сервисов, обеспечивающих цифровую безопасность: от «коробочных» решений для защиты данных до масштабных программно-аппаратных комплексов для системного и комплексного противодействия киберпреступникам, а также консалтинговые услуги и сервисы для обучения сотрудников предприятий правилам работы с информационными ресурсами.

В целом проведение 1-го Каспийского форума информационной безопасности «Инфофорум-Астрахань» имело большое практическое значение для обмена положительным опытом между федеральными и региональными организациями по широкому кругу проблем в сфере обеспечения информационной безопасности, защищенной цифровой трансформации, создания комфортной среды жизни и деятельности граждан нашей страны, объединению усилий специалистов различных отраслей экономики.

           Партнеры Инфофорума-Астрахань:

Стратегический партнер	Серебряный партнер	Серебряный партнер	Генеральный партнёр «Кубок Инфофорума»
Партнер	Партнер	Партнер	Партнер
Партнер	Партнер	Партнер	Партнер
Партнер	При поддержке	При поддержке

 

Подготовлено пресс-службой Инфофорума с использованием материалов ТАСС,

Рамблер, Сетевое издание Астрахань.ру, InAstrakhan.ru — новости Астрахани,
Kaspyinfo.ru, RSpectr

—————-Информация об организаторе—————-

Национальный форум информационной безопасности «Инфофорум» с 2001 г. проводит в РФ и за рубежом мероприятия, посвященные различным аспектам обеспечения информационной безопасности и цифровой трансформации. Ежегодно мероприятия Инфофорума посещают более 5 тысяч специалистов. Больше информации на сайте www.infoforum.ru