4-7 октября с.г. в Архызе, в Карачаево-Черкесской Республике, прошла 4-я Межрегиональная конференция по информационной безопасности «Инфофорум-Северный Кавказ».

Организаторами конференции выступили: Ассоциация Национальный форум информационной безопасности «Инфофорум», Комитет Государственной Думы по безопасности и противодействию коррупции, аппарат Совета Безопасности Российской Федерации.

Конференция проводилась при поддержке и участии Министерства цифрового развития, связи и массовых коммуникаций РФ, аппарата полномочного представителя Президента РФ в Северо-Кавказском федеральном округе, Правительства и Министерства цифрового развития Карачаево-Черкесской Республики.

В работе конференции приняли участие представители ФСБ России, ФСТЭК России, МВД России, МИД России, Минобороны России, МЧС России, Росгвардии, Росстандарта, Минтранса России, ФТС России, Минфина России, ТПП России, ряда других федеральных министерств и ведомств, администраций субъектов Российской Федерации, образовательных и научных организаций, предприятий и профессиональных ассоциаций.

Конференцию в Архызе очно посетили более 160 специалистов из регионов Северного Кавказа и других федеральных округов. Онлайн-аудитория составила более 1000 участников. Региональный охват – 56 субъектов РФ.

Информационная безопасность с развитием цифровой экономики перешла в разряд стратегических национальных приоритетов. В регионах Северного Кавказа процессы цифровизации также набирают обороты, и практика безопасной цифровой трансформации, способствующей созданию комфортной цифровой среды для граждан, чрезвычайно востребована в организациях, компаниях и учреждениях, перед которыми стоят задачи построения цифровой инфраструктуры.

Как справиться с этими задачами, какие решения предлагают российские ИТ-производители, и способны ли эти решения полностью заменить иностранное ПО и оборудование? Как защитить свою цифровую инфраструктуру от действий киберпреступников и компьютерных инцидентов? Как развивать систему электронных услуг у себя в регионе и обеспечить конфиденциальность данных? Какие технологии искусственного интеллекта доступны нам уже сегодня, и как они могут быть использованы для обеспечения безопасности пользователей? Эти и многие другие вопросы были вынесены на повестку межрегиональной конференции «Инфофорум-Северный Кавказ». Ответы на них участники Инфофорума получили в выступлениях и комментариях авторитетных экспертов, в дискуссиях с коллегами и разработчиками из других регионов и городов.

Центральная тема Инфофорума была обозначена как «Цифровые технологии для защиты государства, организаций, граждан». Слоган мероприятия – «Решения для жизни».

На повестку были вынесены следующие темы:

Политика. Информационная безопасность - стратегический национальный приоритет.

Экономика. Практика безопасной цифровой трансформации для регионов и городов. Как сделать так, чтобы безопасность не мешала "цифре" развиваться, а "цифра" не стала источником новых угроз?

Импортозамещение. Как это работает? Всё ли работает? Диалоги разработчиков, заказчиков, регуляторов.

Кибербезопасность. Практика противодействия компьютерным инцидентам. Новые вызовы и угрозы ИБ в условиях потенциального кибернападения.

Социальная сфера и качество жизни. Безопасные решения для обеспечения конфиденциальности данных и защищенных электронных услуг. 

Новые технологии. Искусственный интеллект и кибербезопасность.

В программе конференции прозвучало более 40 выступлений от регуляторов, представителей ФОИВ и РОИВ, а также активных участников рынка ИБ - ФСБ России, ФСТЭК России, Банка России, ТПП РФ, ПАО «Ростелеком», РТРС, ИнфоТеКС, Базальт СПО, Код Безопасности, РЕД СОФТ, Юзергейт, ИнфоВотч, Конфидент, НИИ «Восход», CommuniGate Systems, АО ИВЦ ИНСОФТ, ЗАО «НОРСИ-ТРАНС», RuSIEM, IT-компании Lad, компании Айдеко.

В числе ключевых спикеров и участников были представлены:

Николай Мурашов, заместитель начальника Национального координационного центра по компьютерным инцидентам (НКЦКИ); Дмитрий Бугаев, заместитель председателя Правительства Карачаево-Черкесской Республики; Руслан Коваленко, министр цифрового развития Карачаево-Черкесской Республики; Николай Чернов, начальник отдела координации и оценки эффективности значимости объектов КИИ Управления ФСТЭК России по Южному и Северо-Кавказскому федеральным округам; Дмитрий Букин, заместитель директора Департамента международной информационной безопасности МИД России; Владимир Маслов, директор Департамента цифровых технологий ТПП РФ; Игорь Добровольцев, начальник Центра взаимодействия и реагирования Департамента информационной безопасности Банка России; Тамерлан Буганов, министр цифрового развития Республики Дагестан; Алексей Этеев, министр цифрового развития Республики Калмыкия; Дмитрий Фролов, директор Департамента информационной безопасности РТРС, Андрей Незнамов, управляющий директор Центра регулирования ИИ ПАО Сбербанк, глава межгосударственной группы по консультациям Спецкомитета по ИИ Совета Европы, и многие другие.

Конференция сопровождалась работой выставочной экспозиции. На стендах российских компаний-участников Инфофорума-Северный Кавказ были представлены последние разработки в области ПО, аппаратного обеспечения, безопасности объектов информационной инфраструктуры предприятий.

Проведение мероприятий, подобных Инфофоруму, свидетельствует об устойчивом и неуклонно возрастающем интересе федеральных и региональных органов исполнительной власти, а также профессионального и делового сообщества к поиску эффективных путей решения проблем информационной безопасности. Внедрение инноваций в различные сферы жизни определяют направления дальнейшего развития общества. В условиях повсеместной информатизации и цифровой трансформации отраслей экономики вопросы информационной безопасности вышли на первое место.

По оценкам специалистов, посетивших Инфофорум, сегодня в России активно внедряются инновационные технологии, в т.ч. в регионах и муниципалитетах: уберечь информацию от внешних посягательств, отражать хакерские атаки, предотвращать возникновение внештатных ситуаций – задачи, которые остро стоят перед отечественной отраслью ИБ.

Эксперты отметили, что в нынешнем году вектор киберугроз сместился на сферу государственной власти. «Если в 2020 году основными целями компьютерных атак были объекты госуправления, финансового сектора, промышленного комплекса, науки и образования, здравоохранения и транспорта, то в 2021 году на первый план вышли органы госвласти - 47%, предприятий промышленности - 12%, финансовый сектор - 6%, атомная энергетика - 1%», - привел такие данные в своем выступлении на пленарном заседании «Инфофорума - Северный Кавказ» заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.

По его словам, приоритетом хакеров оставалось получение доступа к охраняемой информации и нарушение функционирования объектов критической инфраструктуры. «В 2021 году фиксировались попытки внедрения вирусов-шифровальщиков в информационные системы органов госвласти. Все они были отражены, заражение вредоносным программным обеспечением не было допущено»,  подытожил замдиректора центра кибербезопасности.

Пандемия коронавируса также продолжает влиять на сферу киберпреступности. По словам начальника управления Главы Карачаево-Черкесской Республики по технической защите информации и системному администрированию Виталия Штепы, популярным методом атаки стал захват протокола удаленного рабочего стола (RDP) или иные способы перехвата управления и получения доступа (за 2020 год зафиксировано увеличение попыток атак на RDP на 768%). Еще одна тенденция – это рост числа почтового спама на тему COVID-19 и активизация различных ботнетов.

«Киберопасность не обошла стороной и официальные ресурсы госучереждений (…) 96% сайтов нарушают технику кибербезопасности, три четверти сайтов федеральных органов исполнительной власти не контролируют загрузку стороннего кода, а около 60% ресурсов вообще используют программы, специализирующиеся на подсчете посещений и не прошедшие официальную регистрацию на территории России. Эксперты напоминают, что именно халатность владельцев может привести к увеличению количества кибератак на государственные ресурсы. В связи с чем, эффективность информационной безопасности прямо пропорциональна работе подразделений (штатных специалистов) по технической защите информации и является одним из важнейших направлений развития  в органах государственной власти, местного самоуправления и госучреждений», отметил В.Штепа.

В регионах Северного Кавказа и других федеральных округов ведется активная работа по противодействию киберугрозам. Однако здесь имеется ряд трудностей. Как отметил в своем выступлении заместитель председателя правительства Карачаево-Черкесской Республики Дмитрий Бугаев, во-первых, остро стоит проблема подготовки и удержания кадров в сфере ИБ, а во-вторых, необходимо перераспределение финансовых ресурсов. «Дотационные субъекты зачастую не способны аккумулировать достаточные финансовые ресурсы для обеспечения информационной безопасности и выполнения всех норм законодательства, и здесь необходимо пересматривать федеральную финансовую политику, те незначительные средства субсидий, которые выделялись в прошлые годы, не смогли качественно изменить ситуацию в регионах», подчеркнул Д.Бугаев.

Отдельной большой темой конференции стала тема импортозамещения. В этом направлении у отрасли информацонной безопасности огромный потенциал. Доля отечественного ПО и количество рабочих мест в регионах, оборудованных российскими ОС и офисными приложениями, неуклонно растет. В рамках отдельной тематической сессии состоялся конструктивный диалог заказчиков и разработчиков российских информационных продуктов.

Главный итог конференции – подписанные соглашения о сотрудничестве, многочисленные переговоры, договоренности о совместных проектах. Регионы СКФО и других федеральных округов РФ получили мощный импульс для дальнейшей работы по созданию безопасной цифровой среды и условий для устойчивого развития.

В ходе конференции «Инфофорум-Северный Кавказ» также были подведены итоги заключительного этапа Всероссийского конкурса «Кубок информационной безопасности регионов». Лауреатами конкурса стали: Управление Республики Северная Осетия-Алания по информационным технологиям и связи, Департамент цифрового развития Белгородской области, Карачаево-черкесское республиканское государственное автономное учреждение «Центр развития связи и коммуникаций», Научно-исследовательский Центр Краснодарского высшего военного училища имени генерала армии С.М. Штеменко.

Организатор Инфофорума-Северный Кавказ: Ассоциация Национальный форум информационной безопасности «Инфофорум» при поддержке Комитета Государственной Думы по безопасности и противодействию коррупции, аппарата Совета Безопасности Российской Федерации, аппарата полномочного представителя Президента Российской Федерации в Северо-Кавказском федеральном округе.

Партнеры 4-й Межрегиональной конференции по информационной безопасности в СКФО «Инфофорум-Устойчивое развитие»:
Золотой партнёр: РТРС
Серебряные партнёры: ООО «Базальт СПО», РЕД СОФТ
Партнёры форума: UserGate, Код безопасности, CommuniGateSystemsRussia, InfoWatch, АО ИВЦ ИНСОФТ, АО «ИнфоТеКС», НОРСИ-ТРАНС, Конфидент, Ideco, IT компания Lad, RUSIEM, НИИ «Восход».

Подготовлено пресс-службой Инфофорума с использованием материалов ТАСС, Телеканала Архыз24, пресс-службы управления РСО-Алания по ИТ и связи, РИА «Карачаево-Черкесия»