5-8 июля с.г. в Сочи состоялся 9-й Южный форум информационной безопасности «Инфофорум-Сочи».

Южный Инфофорум - один из наиболее востребованных профессиональных форумов, который успешно проводится с 2014 года. Отличительная черта форума –нацеленность на реализацию поручений Президента РФ и программы Правительства РФ по поддержке отечественной ИТ-отрасли. В условиях цифровой трансформации проблемам информационной безопасности уделяется повышенное внимание на самом высоком уровне.

Заседания Южного Инфофорума транслировались в формате онлайн. В составе участников присутствовали руководители и представители ФОИВ, руководители администраций и ИТ-директора российских регионов, топ-менеджеры ведущих российских ИТ-компаний. Всего, очно и онлайн, в его работе приняли участие более 300 участников.

В работе Южного форума приняли участие руководители и представители ФОИВ, региональных администраций, ИТ- и ИБ-директора крупных компаний-заказчиков. Разработчики и интеграторы безопасных информационных решений представят новые кейсы по импортозамещению, безопасности КИИ, сетевой безопасности, построению ЦОД, системам ЭДО, созданию безопасной коммуникационной среды.

В ходе Южного Инфофорума состоялось более 30 докладов и презентаций от регуляторов отрасли и активных участников рынка ИБ.

Среди ключевых участников Инфофорума-Сочи:

Николай Мурашов, заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ);

Александр Кузнецов, представитель Секретариата Организации Договора о коллективной безопасности;

Дмитрий Букин, заместитель директора Департамента международной информационной безопасности МИД России;

Вадим Уваров, директор департамента информационной безопасности Банка России;

Шиловских Петр Александрович, министр информационного развития и связи Пермского края;

Роман Логинов, руководитель группы архитекторов решений Лаборатории Касперского;

Рассомагин Александр Сергеевич, заместитель руководителя центра отраслевых цифровых технологий Государственной корпорации по атомной энергии «Росатом»;

Фролов Дмитрий Борисович, советник Генерального директора ФГУП «Российская телевизионная и радиовещательная сеть» по информационной безопасности, доктор политических наук;

Масалитин Сергей Александрович, начальник информационно-аналитического отдела Управления ФСТЭК России по Южному и Северо-Кавказскому федеральным округам.

Главные темы Инфофорума-Сочи: информационная безопасность России в условиях перехода к ИКТ-независимости, Цифровая безопасность: новые вызовы и приоритеты, Обеспечение технологической независимости и ключевые задачи ИТ-отрасли, Общественно-государственное партнерство в обеспечении доверия и безопасности при использовании ИКТ.

В ходе конференции «Инфофорум-Сочи» также были подведены итоги 2-й Национальной премии «Безопасная информационная среда». Лауреатами конкурса стали: Лаборатория Касперского, компания «ИнфоТеКС», Правительство Липецкой области, Сабанов Алексей Геннадьевич, доктор технических наук, заместитель генерального директора АО «Аладдин Р.Д.», Добрынин Олег Сергеевич, Санкт-Петербургский горный университет, руководитель управления комплексной безопасности

Главной темой форумастали вопросы информационной безопасности. Это проведение компьютерных атак, это отключение международного программного обеспечения. В настоящее время в России активно встал вопрос о технологической независимости и безопасности государства в целом.

Заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов на Инфофоруме в Сочи перечислил основные инструменты противодействия киберугрозам и создания условий для безопасности экономики РФ.

В числе первых он назвал создание в законодательстве Российской Федерации правовых основ для перехода на российские криптографические алгоритмы и средства шифрования, прошедшие в определённом порядке оценку соответствия при осуществлении электронного взаимодействия информационных систем федеральных органов исполнительной власти, органов государственной власти субъектов РФ, государственных внебюджетных фондов, органов местного самоуправления с гражданами и организациями.

«Подготовлен проект федерального закона о внесении изменений в ФЗ об информации и информационных технологиях и защите информации. В данном законопроекте с целью проверки подлинности сайтов сети интернет и установления с ними криптографически защищённого электронного взаимодействия предусматривается создание и выдача сайтам сертификатов безопасности посредством информационной системы Национального удостоверяющего центра, предназначенного для устойчивого взаимодействия устройств в российском сегменте сети Интернет. Отечественный сертификат безопасности позволит заменить иностранные SLL- и TLS-сертификаты, отозванные в настоящее время так называемыми западными партнёрами, и обеспечить криптографически защищённое электронное взаимодействие с использованием российских средств криптографической защиты информации», – сказал Мурашов.

Настоящая информационная война развязана в зоне ответственности Организации Договора о коллективной безопасности (ОДКБ), наблюдается экспоненциальный рост количества компьютерных атак. Об этом заявил в среду представитель секретариата ОДКБ Александр Кузнецов на IX Южном форуме информационной безопасности «Инфофорум – Сочи».

«Количество кибератак на информационные инфраструктуры наших государств растет. Наблюдается экспоненциальный рост компьютерных атак, и их число увеличилось в разы, большинство из них носит комплексный характер. В текущем году вызовы в этой сфере стали еще более острыми, серьезными и более масштабными. По сути, развязана настоящая агрессия, война в информационном пространстве в зоне ответственности ОДКБ», – сказал он.

По словам Кузнецова, скоординированные информационные атаки наносятся из разных государств и предпринимаются не хакерами-одиночками, а «государственными структурами». «Доподлинно известно, что в состав вооруженных сил ряда государств входят так называемые кибервойска. В некоторых странах стаж существования подобного рода структур превышает десять лет, – продолжил он. – Предпринимаются целенаправленные попытки вывести из строя интернет-ресурсы объектов критически важной информационной инфраструктуры наших государств».

Кузнецов пояснил, что в первую очередь под ударом оказываются СМИ, финансовые учреждения, госорганы, массовые социально-значимые порталы и сети, а также медицинские и прочие учреждения. «В ход идут самые современные алгоритмы и комбинированные технологии. Применяется все более сложное программное обеспечение, способное поражать устройства, различные операционные системы», – подчеркнул он.

Банк России будет продолжать практику киберучений для защиты банковской сферы от участившихся хакерских атак. Об этом заявил директор департамента информационной безопасности Банка России Вадим Уваров в ходе 9-го Южного форума информационной безопасности «Инфофорум-Сочи».

«Мы планируем развивать и внедрять меры по совершенствованию защиты финансовой системы. Бдительность терять не стоит. Здесь нам в помощь всем будут киберучения. Мы начали такую практику в 2020 году и сейчас с удвоенной силой продолжим работу в этом направлении», – сказал он.

Уваров пояснил, что для учений готовятся сценарии реализации компьютерных атак с учетом специфики процессов каждого из участников мероприятия. «В основе сценариев лежат практический опыт работы по итогам расследований реализованных инцидентов информационной безопасности в поднадзорных организациях, а также результаты анализа в рамках оценки потенциальных угроз для каждого вида деятельности участников киберучений. Сценарий – это описание последовательности действий злоумышленников, в результате которых реализуется инцидент, приводящий к максимально возможным последствиям. Киберучения нами проводится в режиме реального времени в формате штабных», – добавил он.

Уваров также сказал, что позитивный опыт киберучений, как меру профилактики хакерских атак, ЦБ будет активно использовать в 2022 году.

Организаторы Инфофорума: Ассоциация «Инфофорум» при поддержке и участии Комитета Госдумы по безопасности и противодействию коррупции, аппарата Совета Безопасности Российской Федерации, ФСБ России, ФСТЭК России, ФСО России, МВД России, Минцифры России, Роскомнадзора, Минобороны России, Минэкономразвития России, МЧС России, Минтранса России, Минздрава России, Минпросвещения России, Минобрнауки России, Минфина России, ФНС России, ФТС России, Росфинмониторинга, Банка России, других министерств и ведомств РФ.

Партнеры Инфофорума-Сочи:

Подготовлено пресс-службой Инфофорума

с использованием материалов и цитат ИА ТАСС, РИА Новости