3-6 октября в г. Тула состоялась 3-я Межрегиональная конференция по информационной безопасности и информационному взаимодействию в ЦФО «Инфофорум-Центр».
Организаторами конференции выступили: Ассоциация Национальный форум информационной безопасности «Инфофорум» при поддержке Комитета Государственной Думы по безопасности и противодействию коррупции, аппарат Совета Безопасности Российской Федерации, аппарата полномочного представителя Президента Российской Федерации в Центральном федеральном округе и Правительства Тульской области.
В работе Инфофорума-Центр приняли участие руководители и представители федеральных органов власти, главы администраций, ИТ-директора и эксперты Тульской области, регионов ЦФО и других федеральных округов, представители ведущих предприятий промышленности, транспорта, связи, логистики, финансовой и социальной сферы, сотрудники ведущих российских ИТ-компаний, представители учреждений науки и образования. Очно и онлайн в конференции приняли участие более 600 человек.
В программе конференции прозвучало около 40 докладов от представтелей ФОИВ и РОИВ, а также активных участников ИБ рынка – ТПП России, НКЦКИ, МИД России, UserGate, Staffcop Атом Безопасность, ООО «КРЕДО-С», РЕД СОФТ, компания «Актив», ИнфоТеКС, РТРС, ООО «Кортэл», СерчИнформ и др.
В числе ключевых спикеров и участников были представлены:
Алексей Мошков, помощник полномочного представителя Президента РФ в ЦФО;
Галина Якушкина, заместитель Губернатора Тульской области — руководитель аппарата Правительства Тульской области — начальник главного управления государственной службы и кадров аппарата Правительства Тульской области;
Ярослав Раков, заместитель председателя Правительства Тульской области – министр по информатизации, связи и вопросам открытого управления Тульской области;
Надежда Динариева, руководитель территориального Управления Роскомнадзора по Тульской области;
Сергей Гриневич, начальник Управления информационных и коммуникационных технологий Управления делами Президента Российской Федераций;
Анна Игнатова, Национальный координационный центр по компьютерным инцидентам;
Евгений Хасин, заместитель директора Департамента обеспечения кибербезопасности Минцифры России;
Александр Кузнецов, представитель Секретариата ОДКБ;
Валентин Данилушкин, начальник отдела ФСТЭК России;
Валерий Комаров, Начальник отдела обеспечения осведомленности Управления информационной безопасности, Департамент информационных технологий города Москвы;
Владимир Маслов, директор Департамента цифровых технологий ТПП РФ;
Сергей Рябоконь, главный советник Департамента международной информационной безопасности МИД России;
Юрий Ногинов, директор ОАО «РЖД» — начальник Департамента управления информационной безопасностью;
Василий Слышкин, директор ФКУ «ГосТех»;
Дмитрий Авилов, заместитель начальника управления ДИТСиЗИ МВД России;
Борис Мирошников, президент Национальной ассоциации международной информационной безопасности;
Александр Карауш, генеральный директор ФГБУ Государственная публичная научно-техническая библиотека России;
Алексей Минбалеев, заведующий кафедрой информационного права и цифровых технологий Университета имени О.Е. Кутафина (МГЮА);
Татьяна Полякова, заведующая Сектором информационного права Института государства и права РАН, доктор юридических наук, профессор.
В ходе Инфофорума-Центр состоялось награждение завершающего этапа 2-го Всероссийского конкурса «Кубок информационной безопасности регионов». Победителями конкурса стали: ООО «КиберПротект»; Министерство по информатизации, связи и вопросам открытого управления Тульской области; Данилов Денис Александрович, Министерство Обороны Российской Федерации; Соболев Дмитрий Александрович, студент, инженер-программист и Альшанская Татьяна Владимировна, доцент кафедры геоинформатики и информационной безопасности, старший научный сотрудник ФГАОУ ВО «Самарский национальный исследовательский университет имени академика С.П. Королева»; ФГБОУ ВО «Санкт-Петербургский университет ГПС МЧС России».
Конференция сопровождалась работой выставки «Отечественные решения для информационной безопасности». На стендах представлены новейшие решения для информационной безопасности: UserGate (российский разработчик программного обеспечения и микроэлектроники), Staffcop Атом Безопасность (российский разработчик программных решений в области обеспечения информационной безопасности и защиты от утечки данных), КРЕДО-С (компания оказывает консультационные услуги в сфере информационных технологий, государственного (муниципального) заказа и проведения электронных торгов, занимается изготовлением электронных подписей), РЕД СОФТ (российский разработчик и поставщик ИТ-решений и услуг), компания Актив (продукт Рутокен — современные ключевые носители и средства криптографической защиты информации, используемые для двухфакторной аутентификации, электронной подписи, обеспечения безопасности межмашинного взаимодействия, а также создания комплексных решений для построения защищённой информационной инфраструктуры), Гарда (российский разработчик систем защиты от внутренних и внешних угроз информационной безопасности, противодействия мошенничеству и расследования инцидентов) и компания ИнфоТеКС (российский разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации).
К участникам форума от имени полномочного представителя президента РФ в ЦФО Игоря Щеголева обратился его помощник Алексей Мошков. Он зачитал приветственный адрес, в котором отмечается, что итогом работы конференции станут предложения по повышению уровня информационной безопасности России. Открывая конференцию, Алексей Мошков отметил, что информационное взаимодействие в ЦФО призвано обеспечить одну из важнейших составляющих устойчивого развития государственных структур, экономики и социальной сферы.
Участникам форума рассказали о централизованной системе информационной защиты региона, ситуационном центре губернатора, на базе которого круглосуточно ведется мониторинг событий, в том числе в сфере информационной безопасности. Об этом проинформировала собравшихся заместитель губернатора — руководитель аппарата — начальник главного управления государственной службы и кадров аппарата правительства Тульской области Галина Якушкина. Кроме того, она отметила, что регион переходит на отечественное общесистемное и прикладное программное обеспечение.
О защите информации в государственном секторе рассказал зампред правительства — министр по информатизации, связи и вопросам открытого управления Ярослав Раков. По его словам, в основе концепции управления информационной безопасностью в регионе – комплексный подход и централизация процессов. Так, благодаря оперативности принятия решений, успешно внедряются единые стандарты в области кибербезопасности. А за счет централизации госзакупок программного обеспечения, сервисов и оборудования — значительно экономятся бюджетные средства.
В рамках своего выступления, директор Департамента цифровых технологий ТПП РФ Владимир Маслов, акцентировал внимание участников на актуальности темы обеспечения информационной защиты от киберугроз, создания, развития и внедрения информационных технологий с учетом требований по обеспечению информационного суверенитета России в современных условиях и необходимости реализации импортозамещения на высоком профессиональном уровне.
Директор РЖД – начальник департамента управления информационной безопасностью Юрий Ногинов сообщил об изменении характера атак на инфраструктуру корпорации. По его словам, инциденты 2022 года, по сути, были лишь разведкой, в нынешнем году злоумышленники определились с тактикой и применением технических средств. Он обратил внимание, что если в прошлом году DDOS-атаки были длительными и безадресными, то в то в 2023 году они стали короткими, интенсивными и целевыми.
В нынешнем году график кибернападений приобрел периодический характер – в выходные и праздничные дни количество атак снижается. Юрий Ногинов, РЖД: «Это характерно для рабочих дней организации, для государственных органов. Можно сделать вывод, что сейчас против систем РЖД действуют не просто политически мотивированные хактивисты, а специальные службы и организации».
Заместитель директора Департамента обеспечения кибербезопасности министерства Евгений Хасин в своем выступлении сообщил, что на фоне роста угроз Минцифры РФ планирует запустить программы поиска уязвимостей за вознаграждение bug bounty для порядка 20 информационных систем.
По его словам, эффективность такой практики доказана, она находит свое применение в работе не только Минцифры и госструктур, но и бизнеса. В целом подобный анализ защищенности информационных систем должен проводиться на регулярной основе, подчеркнул он. Евгений Хасин, Минцифры РФ: «В начале 2023 года Минцифры уже опробовало программу bug bounty на «Госуслугах». В итоге общая сумма выплат белым хакерам за найденные уязвимости составила около 2 млн рублей. Работы проводились Минцифры вместе с «Ростелекомом».
В своем докладе, директор ФКУ «Государственные технологии» («ГосТех») Василий Слышкин, призвал российские компании отказаться от открытого ПО.
В июле ФСТЭК России выпустил новое указание относительно того, чтобы в архитектуре государственных информационных систем использовались только сертифицированные базы данных, напомнил он. Прошлый год показал, что именно это является одной из уязвимостей, подчеркнул он. Василий Слышкин, «ГосТех»: «Мы в архитектуре облачной платформы применяем отечественные решения, которые прошли проверку и обладают определенным уровнем доверия. Это позволяет нам использовать в архитектуре заведомо безопасные решения. Проверяя исходный код каждой государственной информсистемы, нам удается обезопасить его в дальнейшем и обеспечить надежное функционирование».
С момента проектирования в программные продукты должны закладываться безопасные решения. «ГосТех» разработал и утвердил на президиуме правительственной комиссии соответствующие методические рекомендации, они согласованы со всеми регуляторами, заверил Василий Слышкин и призвал все компании применять их, чтобы на выходе получать безопасный код.
Ректор ТулГУ Олег Кравченко, выступая на конференции, рассказал об опыте региона в подготовке кадров на профильных кафедрах, созданных в университете и входящих в него колледжах в ответ на запрос государства, а также отметил, что в регионе ежегодно растет число школьников, выбирающих испытания ЕГЭ по информатике и КТ.
Делегаты от Национального координационного центра по компьютерным инцидентам и Департамента цифровых технологий РФ рассказали, что количество компьютерных атак на госорганы, крупный и средний бизнес в последние годы резко возросло по всей стране, а сами атаки становятся все изощреннее. Противопоставить этому, по мнению участников конференции, можно наращивание кадрового потенциала страны, импортозамещение в части программного обеспечения, создание цифровых архивов и цифровой памяти для обеспечения безопасности данных.
Одним из вопросов на конференции стали проблемы правового обеспечения ИБ, которые рассматривались совместно с представителями права и управления Тульского государственного университета. В рамках обсуждения правовых проблем обеспечения информационной безопасности в России и в мире были рассмотрены проблемы и перспективы правового регулирования персональных данных, правовые вопросы защиты и поддержки IT-сферы, особенности и перспективы развития «сквозных» цифровых технологий в России, концепция регулирования квантовой коммуникации в России, правовые и организационные инструменты обеспечения информационной безопасности на региональном уровне, правовые вопросы международного сотрудничества в сфере ИТ и ИБ, деятельность правоохранительных органов по обеспечению информационной безопасности, роль информационной безопасности в цифровой экономике.
Заведующий кафедрой информационного права и цифровых технологий Университета имени О.Е. Кутафина (МГЮА) Алексей Минбалеев, в частности, привлек внимание к проблемам и перспективам правового регулирования персональных данных. Второй секретарь Департамента международной информационной безопасности МИД России Вадим Ретюнский, подробно остановился на вопросах принятия международной конвенции о противодействии информпреступности.
Партнёры Инфофорума-Центр:
| Серебряный партнёр | Официальный партнёр | Официальный партнёр | Партнёр регистрации |
 |
 |
 |
 |
| Партнёр | Партнёр | Партнёр | Партнёр |
 |
 |
 |
 |
| Партнёр | Партнёр | Партнёр | Компания-участник |
 |
 |
 |
 |
| При поддержке | При поддержке | При поддержке | При поддержке |
 |
 |
 |
 |
| При поддержке | |||
 |
|||
Подготовлено пресс-службой Инфофорума с использованием материалов и цитат ИА Тульская пресса, Тульских известий, Московского комсомольца, RSpectr, Торгово-промышленной палаты РФ