Конференция проводится в рамках XIV IT-Форума, организованного при поддержке Правительства Ханты-Мансийского АО и при участии федеральных и региональных органов власти РФ, при активном участии профессиональных организаций стран ШОС, БРИКС и ОДКБ, других государств, ведущих компаний и ассоциаций под девизом: «За доверие и сотрудничество между странами в цифровую эпоху».
Участники конференции по ИБ обсудили вопросы цифровой безопасности как основы информационного суверенитета каждого государства, проблемы использования ИКТ во внутриполитических и международных конфликтах, рассмотрели вопросы международных принципов и правовых механизмов ограничения киберугроз и киберагрессии, механизмы формирования международных платформ обмена информацией и реагирования на киберинциденты, а также обсудили практику создания совместных центров компетенции.
В частности, выступившая на пленарном заседании «Цифровая безопасность. Новые угрозы. Необходимость сотрудничества» с докладом ««О взаимодействии в области обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также реагирования на компьютерные инциденты на международных площадках» эксперт НКЦКИ Анна Игнатова отметила роль НКЦКИ как координационного центра по сбору и обмену информацией между субъектами критической информационной инфраструктуры внутри страны и участие Центра в обмене информацией между аналогичными структурами иностранных государств. Эксперт НКЦКИ подробно осветила участие России в создании и функционировании Рабочей группы ООН открытого состава (РГОС) по вопросам безопасности в сфере использования информационно-коммуникационных технологий (ИКТ) и предложения по созданию Реестра контактных пунктов для эффективной координации и взаимодействия национальных центров под эгидой ООН.
Евгений Хасин (Минцифры) рассказал о проблемах практического противодействия угрозам компьютерной безопасности в информационных системах и создании проекта методик, включающих реестр недопустимых событий в области кибербезопасности. Он отметил, что в рамках реализации мер и подходов, предусмотренных Указом №250 президента России, с участием Минцифры, ФОИВ и компаний, работающих в области кибербезопасности, ведется создание методик недопустимых событий для организаций. Данные рекомендации должны объединить усилий ИТ- и ИБ-специалистов для понимания вопросов того, что именно они защищают, использовать не только типовые решения, но и иные методы защиты с учетом специфики предприятия.
С января 2023 г. с участием ФОИВ ведется пилотная отработка методик, документ будет дорабатываться и в будущем получит широкое применение в виде рекомендаций. В настоящее время, в ходе апробации рекомендаций в ряде ведомств удалось расширить список угроз ИБ для систем организаций, определить целевые системы и реализовать меры по уменьшению площади атаки и изоляции критических процессов ИС. Работа продолжается.
Второй вопрос, который затронул представитель Минцифры — отработка практических навыков по реагированию на инциденты, организация мероприятий по проведению киберучений для специалистов для регионов. Данная работа ведется в несколько этапов на регулярной основе. Первый шаг уже сделан — создание списка недопустимых событий, проведение инвентаризации СЗИ, определение сфер ответственности ИТ и ИБ специалистов и их взаимодействие. Такая работа ведется на базе региональных штабов по ИБ. В будущем киберучения будут проводиться на регулярной основе.
С практической точки зрения на недопустимые события и результативную ИБ посмотрел Артем Сычев (Positive Technologies). Он отметил, что в прошлом году деятельность киберармии Украины, которая насчитывает сотни тысяч участников, носила негативный характер, силами хактивистов коллективный Запад осуществил сетевую разведку российских ресурсов. В 2023 г. действия киберармии носит уже деструктивный характер, практически все киберинциденты сочетаются с информационным освещением и эксперты видят на стороне противника скоординированные действия. Поэтому перед отечественными организациями и компаниями стоит задача быстрого реагирования на киберинциденты.
Эксперт отметил, что разрабатываемая Минцифры методика оценки недопустимых событий дает возможность руководителю компании «связать две вещи» и понять, что важно предприятию с точки зрения его функционирования. Но главным является не сами рекомендации, а методы обеспечения ИБ. Артем Сычев заметил, что практика показывает: ряд инцидентов наносят ущерб не только бизнесу, но и государству.
Он отметил, что привлеченные к активным действиям в сети граждане или участники программ Bug Bounty, которые продвигаются Минцифры и компаниями, работающими в области кибербезопаности, должны оставаться в правовом поле. По мнению представителя Positive Technologies, развитие компетенций и поиск уязвимостей надо вести в интересах государства и его безопасности. Это новый вид деятельности, который анализирует защищенность и согласуется с владельцами объекта исследований. Эта деятельность требует отдельного закона, работа в этом направлении уже ведется.
Еще один вопрос ИБ — страхование киберрисков, поскольку ни одна организация не может быть полностью защищена. С одной стороны страхование — это стимуляция развития ИБ. С другой стороны, всегда будут те, кто решит, что страховка защитит от последствий кибератак. «Это обоюдоострая ситуация», — подчеркнул Артем Сычев, сравнив ситуацию с ОСАГО, когда порой авария — «событие, которое от нас не зависит. Страховка помогает компенсировать убытки и стимулировать ответственных игроков для развития ИБ на другом уровне инцидентов».
Он отметил, что все предложения являются звеньями одной цепи: методика оценки недопустимых событий – анализ защищенности — страховка киберрисков — компенсация в случае инцидента.
И как многие участники мероприятия «Инфофорум-Югра», Артем Сычев остановился на кадровом вопросе. Он отметил наличия дефицита специалистов, несмотря на то, что контрольные цифры приема университетов выполняются. Появилось много направлений ИБ, которых не было раньше. Необходимо обучение ИТ-специалистов азам кибербезопасности, чтобы принцип Secure by design лежал в основе всех ИТ-решений. Это задача ФУМО, считает Сычев. И другой вопрос — переподготовка кадров. Необходима независимая оценка компетенций, одного диплома об образовании в области ИБ недостаточно, считает эксперт. Надо понимать, что умеет специалист.
И в качестве реплики на доклад эксперта НКЦКИ Анны Игнатовой по вопросу создания единой точки обмена информацией о компьютерных инцидентах, эксперт Positive Technologies отметил, что это работа в правильном направлении. Однако в 2022 г. специалисты потеряли возможность независимого обмена информацией об уязвимостях систем и ПО. Это не менее важно, чем взаимодействие по компьютерным инцидентам. «Тема требует обсуждения на площадке ШОС и БРИКС», — считает Артем Сычев.
Источник: BIS Journal