Успешно прошел 20-й Большой Национальный форум информационной безопасности «Инфофорум-2018»
1-2 февраля 2018 года в Москве состоялся 20-й Большой Национальный форум информационной безопасности «Инфофорум-2018». Это важнейшее мероприятие в сфере информационной безопасности и информационных технологий в Российской Федерации, которое проводится с 2001 года, и ежегодно собирает более 1500 тысяч участников практически со всех регионов России и зарубежных стран.
Организаторами Инфофорума-2018 выступили: Комитет Государственной Думы РФ по безопасности и противодействию коррупции, Аппарат Совета Безопасности РФ, НП Национальный форум информационной безопасности «Инфофорум». Форум проходил при поддержке и участии Аналитического центра при Правительстве РФ, ФСБ России, МВД России, Минобороны России, ФСТЭК России, ФСО России, МЧС России, Минкомсвязи России, Россвязи, Минтранса России, Миноборнауки России, Минфина России, Центрального Банка РФ, ряда других федеральных министерств и ведомств Российской Федерации, Правительства Москвы, правительств субъектов Российской Федерации, Секретариата ОДКБ.
Лейтмотив Инфофорума-2018 – Информационная безопасности России в цифровую эпоху. И такой выбор был сделан не случайно: в условиях цифровой экономики бесперебойное функционирование государственных и частных информационных систем, критической информационной инфраструктуры, телекоммуникационных сетей, а также стабильная работа Интернета, защищенность корпоративных и персональных данных станут залогом стабильного развития экономики и безопасности государства в целом.
В двухдневную программу Инфофорума-2018 вошли: пленарное заседание и девять тематических сессий и панельных дискуссий. Большое внимание было уделено вопросам защиты критической информационной инфраструктуры РФ от компьютерных атак, повышения информационной безопасности национальной платежной системы, развития безопасной информационной среды регионов и городов, а также перспективным отечественным решениям в области информационной безопасности, в т.ч. в таких сферах, как хранение и обработка данных, интернет вещей, облачные технологии, автоматизация систем управления. Одновременно с этим были рассмотрены вопросы совершенствования правового регулирования сферы информационной безопасности, подготовки квалифицированных кадров, соответствующих требованиям цифровой экономики, безопасности в Интернете. Впервые на Инфофоруме состоялись панельные дискуссии, посвященные созданию цифровой платформы транспортного комплекса и повышению экспортного потенциала российских технологий в области информационной безопасности.
Форум открылся пленарным заседанием «Информационная безопасность России в цифровую эпоху». Первый заместитель Председателя Комитета Государственной Думы ФС РФ по безопасности и противодействию коррупции, сопредседатель Оргкомитета Инфофорума Эрнест Валеев в своем приветственном выступлении отметил: «Ни для кого не секрет, что глобальная информационная инфраструктура все чаще применяется для развития экономики, социальной и политической сфер. Это, в свою очередь, приводит к увеличению влияния информационных технологий на жизнь людей, а также к росту масштабов угроз в случае злонамеренного или враждебного использования таких технологий. Применение ИКТ в качестве инструмента политического противоборства может привести к значительному ущербу для экономики государства и даже дестабилизировать социально-политическую обстановку в обществе. При таких обстоятельствах устойчивое функционирование информационной инфраструктуры России является необходимым условием для эффективного социально-экономического развития страны и обеспечения ее безопасности».
Секретарь Совета Безопасности РФ, председатель Межведомственной комиссии по информационной безопасности Олег Храмов также отметил в своем приветственном обращении к участникам Инфофорума-2018 всевозрастающую роль обеспечения информационной безопасности. «Внедрение информационных технологий во все сферы жизни общества и государства порождает новые вызовы и угрозы. Своевременный ответ на эти угрозы является гарантом доверия к инновациям, связанным с всеобъемлющей информатизацией нашей жизни», - подчеркнул он.
Председатель комитета Госдумы по информационной политике, ИТ и связи Леонид Левин, выступая на пленарном заседании Инфофорума-2018, выразил мнение, что нынешний год станет прорывным в реализации принятой правительством в 2017 году программы развития цифровой экономики в стране. В планах Правительства РФ внести на рассмотрение Госдумы более 50 законопроектов, направленных на обеспечение процесса построения цифровой экономики. Особое место в этой программе занимает направление информационной безопасности, включающее защиту личности, учет национальных интересов в международных документах по теме информационной безопасности, экспорт в сфере информационной безопасности, создание системы повышения информационной грамотности граждан.
Сенатор Ольга Тимофеева, принимавшая участие в Инфофоруме-2018, прокомментировала: «Переход на цифровую экономику требует новых подходов к обеспечению информационной безопасности, которая в наши дни тесно связана с защитой государственного суверенитета. Это проблема международная, а одна из стратегических задач для нашей страны — постепенное замещение импортных средств обеспечения кибербезопасности отечественным оборудованием», — отметила законодатель. В этой связи обеспечение информационной безопасности является одним из приоритетов совершенствования законодательства в этой сфере, заявила Тимофеева, напомнив о действующем с 1 января Федеральном законе «О безопасности критической информационной инфраструктуры Российской Федерации».
Также в ходе пленарного и других заседаний Инфофорума-2018 выступили: Николай Овсиенко, заместитель полномочного представителя Президента РФ в ЦФО; Валерий Попков, заместитель полномочного представителя Президента РФ в СКФО; Олег Духовницкий, руководитель Федерального агентства связи; Виталий Лютиков, заместитель Директора ФСТЭК России; Николай Мурашов, заместитель начальника Центра ФСБ России; Олег Масленников, начальник Главного управления развития информационных и телекоммуникационных технологий Министерства обороны РФ; Николай Ильин, заместитель начальника Управления Спецсвязи ФСО России; Александр Горбатько, заместитель руководителя Департамента информационных технологий города Москвы; Артем Сычев, заместитель начальника Главного управления безопасности и защиты информации Банка России; Александр Зубарев, директор по информационной безопасности ООО «Техкомпания Хуавэй»; Сергей Ананьев, основатель и председатель Совета директоров группы компаний «Техносерв»; Борис Симис, заместитель генерального директора Positive Technologies по развитию бизнеса; Андрей Крутских, спецпредставитель Президента РФ по вопросам международного сотрудничества в сфере международной информационной безопасности, Сергей Бойко, начальник департамента обеспечения безопасности в области информации и информационных технологий аппарата Совета Безопасности РФ; Андрей Воробьев, директор Координационного центра национального домена сети Интернет; Алексей Овчинников, заместитель начальника Главного управления безопасности и защиты информации Банка России, и многие другие.
Среди участников и выступающих на Инфофоруме-2018 присутствовали ведущие эксперты из ИТ- и телекоммуникационных компаний: Huawei, Техносерв, Positive Technologies, Вымпелком, Ростелеком, Сбербанк, Координационный центр национального домена сети Интернет, RITE и многих других.
Всего в ходе Инфофорума-2018 состоялось более 100 выступлений, посвященных актуальным вопросам обеспечения информационной безопасности в различных сферах; прошло награждение лауреатов профессиональной премии в области информационной безопасности «Серебряный кинжал» и всероссийского конкурса студентов, молодых специалистов и образовательных центров «Инфофорум-Новое поколение»; на выставочной экспозиции, сопровождавшей открытие Инфофорума, было представлено 25 стендов ведущих российских и международных ИТ-компаний.
Количество крупных кибератак неизменно возрастает
В прошедшем 2017 году масштабной кибератаке подвергались как частные пользователи, так и крупные корпорации, а также государственные учреждения.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) России, проанализировав проникновение вирусов-шифровальщиков в системы российских организаций в 2017 году, пришла к выводу, что компьютерные системы пострадали из-за невыполнения элементарных требований информационной безопасности. Об этом на Инфофоруме-2018 заявил заместитель директора ФСТЭК России Виталий Лютиков.
Одним из показателей роста кибератак может служить Москва. Как сообщил заместитель руководителя Департамента информационных технологий Москвы Александр Горбатько, в минувшем году в столице было зафиксировано более шестидесяти крупных хакерских атак (для сравнения, в 2016-м – 44 крупные атаки).
По словам А.Горбатько, «география данных атак очень разнообразна, они исходят не только из России».
Наиболее резонансными в минувшем году стали масштабные вирусные атаки программ-вымогателей WannaCry, Petya и Bad Rabbit. 12 мая WannaCry заблокировал работу компьютеров в 150 странах, в числе пострадавших компаний и ведомств оказались Сбербанк, Мегафон и даже МВД. В июне была зафиксирована волна атак нового вируса Petya, который был назван разновидностью WannaCry. Среди жертв кибератаки оказались компьютерные сети даже таких крупных российских корпораций как Башнефть и Роснефть.
По данным Лаборатории Касперского, в 2018 году новыми целями хакеров могут стать технологические предприятия и разработчики легального программного обеспечения, под угрозой могут оказаться домашние роутеры и модемы, а также новые, подключенные к Интернету системы – автомобили или медицинские приборы.
Безопасность критической информационной инфраструктуры
Первого января с.г. вступил в силу закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Закон определил права, обязанности и ответственность лиц, которые владеют объектами критической информационной инфраструктуры (КИИ), а так же операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов. Владельцы объектов КИИ теперь обязаны предотвращать неправомерные попытки доступа к информации и информировать государство о компьютерных инцидентах в автоматическом режиме, установив специальное программное обеспечение. Нормативно-правовое регулирование и государственный контроль за выполнением нового закона возложены на Федеральную службу по техническому и экспортному контролю.
Виталий Лютиков, заместитель директора ФСТЭК России, пояснил: «Как минимум будет 18 подзаконных нормативных актов. По ним ведется активная работа. Наиболее важным из подзаконных нормативных актов является постановление правительства, утверждающее критерии значимости объектов критической информационной инфраструктуры». В настоящий момент проект находится на рассмотрении в аппарате правительства. После утверждения можно будет приступить к первому шагу – определению объектов, в отношении которых выдвигаются требования регулятора и осуществляется государственный контроль за обеспечением безопасности.
Документ оказался сложным для разработки. По словам представителя ФСТЭК, это «первый практический опыт выработки критериев ущерба для безопасности государства в различных сферах и отраслях деятельности».
Принятие закона поможет государству обязать бизнес выделять больше денег на обеспечение информационной безопасности для всей критической информационной инфраструктуры. Реализация нового закона позволит снизить киберугрозы для организаций-владельцев КИИ, что, в свою очередь, повысит эффективность обеспечения информационной безопасности в целом.
ФСТЭК уже разработала требования по безопасности значимых объектов КИИ и требования к системам обеспечения безопасности, которые должны создаваться субъектами. Некоторые системы имеют длительный жизненный цикл, процесс будет долгим и сложным, так что планировать работы по доработке систем нужно прямо сейчас, обратил внимание участников Инфофорума-2018 Виталий Лютиков.
Эксперты информационной безопасности отмечают важность и своевременность принятия закона в условиях роста киберугроз для критической информационной инфраструктуры страны. Одна из критически важных для функционирования экономики систем – финансовая. Банк России занялся вопросами обеспечения информационной безопасности отечественной банковской сферы еще 15 лет назад и добился значительных успехов. По словам выступившего на Инфофоруме-2018 замначальника главного управления безопасности и защиты информации ЦБ РФ Артема Сычева, финансовая сфера не пострадала от нашумевших в прошлом году атак вируса Petya и WannaCry. Само внедрение стандартов информационной безопасности в банках шло долго и нелегко, но сейчас это одна из наиболее защищенных от киберугроз отраслей нашей экономики.
В свою очередь, ФСБ России планирует в течение ближайших 2 недель опубликовать для общественного обсуждения два проекта нормативно-правовых актов для реализации закона о критической информационной инфраструктуре. Один из документов определит порядок информирования ФСБ России о компьютерных инцидентах и реагировании на них, рассказал на Инфофоруме-2018 представитель ФСБ России Иван Минаев.
«В настоящее время нами ведется активная работа по совершенствованию нормативно-правовой базы ГосСОПКА в связи с принятием 187-ФЗ. Нормативно-правовые акты, разрабатываемые нами в свете выхода закона, следующие: положение о национальном координационном центре по компьютерным инцидентам; перечень информации предоставляемой в ГосСОПКА и порядок ее предоставления; порядок обмена информацией о компьютерных инцидентах как между субъектами КИИ, так и между субъектами КИИ и зарубежными международными организациями; порядок информирования ФСБ о компьютерных инцидентах и реагировании на них; порядок технические условия эксплуатации ГосСОПКА», - рассказал Минаев. Он уточнил, что первые три из названных проектов нормативно-правовых актов уже опубликованы на портале regulation.gov.ru.
Информационная безопасность – неотъемлемая часть национальной безопасности
По словам Олега Масленникова, начальника Главного управления развития информационных и телекоммуникационных технологий Министерства обороны РФ, защитный потенциал современных систем информационной безопасности находится под угрозой в связи с развитием квантовых технологий. «Защитный потенциал большинства современных систем обеспечения безопасности информации находится под угрозой своего нивелирования в связи с возможным появлением в ближайшей перспективе квантовых компьютеров, чей вычислительный ресурс должен быть несравнимо выше, чем у классических. Известно, что озабоченность таким сценарием развития заставляет многие страны обратить внимание на разработку систем постквантовой криптографии, которая устойчива к атакам, в том числе с помощью квантовых компьютеров», - сказал О.Масленников на Инфофоруме-2018.
В Министерстве обороны РФ рассматривают возможность использования квантовых технологий в военных целях. «Существуют весомые предпосылки решения нашей наукой и промышленностью задачи разработки и серийного производства отечественных квантовых криптографических систем. Это откроет возможности их применения, в том числе и информационных системах военного назначения. В квантовых технологиях информационной безопасности будут преодолены те недостатки, которые присущи классическим системам», - сообщил Масленников.
Обеспечение информационной безопасности в кредитно-финансовой сфере
В течение последних двух лет количество нецелевых атак на банковскую сферу достигло 407 инцидентов, рассказал на Инфофоруме-2018 советник начальника главного управления безопасности и защиты информации Банка России Дмитрий Фролов. «Специалисты прогнозируют, что основные киберугрозы 2017 года перейдут и в 2018 год. Это, прежде всего, шифровальщики, банковские троянцы, DDoS-атаки, фишинг и усиление атак на инфраструктуру», - добавил Д.Фролов.
В целях повышения уровня обеспечения информационной безопасности кредитно-финансовые организации могут обязать проходить проверку на реальную защищенность своих систем не менее одного раза в год. Соответствующую норму Центробанк планирует утвердить в новой редакции Положения № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств», сказал на Инфофоруме-2018 заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев.
«В рамках нормативного регулирования, которое мы готовим ко вступлению в действие, мы определяем дополнительную задачу по контролю реальной защищенности, которую кредитно-финансовые организации должны будут проходить не реже 1 раза в год. Это та новелла, которая прекрасно живет на западе, но почему-то ей сопротивляются наши кредитные организации», - сказал Сычев.
По его словам, документ согласован с ФСТЭК России, одобрен Советом директоров Банка России и находится на согласовании в ФСБ России.
«Мы постепенно подводим организации под единый стандарт и формат обеспечения информационной безопасности, при этом оставляя вариативность для использования в каждой кредитной организации тех средств обеспечения безопасности, которые они считают правильным. Единственное, в чем мы будем солидарны с коллегами из других регулирующих организаций, – мы считаем превентивным использование отечественных средств обеспечения безопасности, включая криптографические средства, и очень важным считаем прохождение оценки соответствия (если речь идет о средствах безопасности – то это сертификация)», - подчеркнул А.Сычев.
Поставщики становятся стратегическими партнерами в решении проблем безопасности
Неизменно в Инфофоруме принимают участие крупные вендоры и поставщики безопасных информационных решений – среди них крупнейшие российские и международные ИТ-компании. Выступая на пленарном заседании Инфофорума-2018, директор по информационной безопасности «Техкомпания Хуавэй» Александр Зубарев отметил: «За последние годы Huawei стала не просто поставщиком современных ИКТ-решений, но и стратегическим партнером для заказчиков, вместе с которыми мы создаем инновационные, комплексные и безопасные решения. В этом году, в рамках тренда локализации, мы актуализировали вопросы продвижения продуктов безопасности Huawei нашим заказчикам и сертификации семейств продукции по новым требованиям ФСТЭК России. К таким продуктам относятся: МСЭ и СОВ нового поколения интегрированные с антивирусной защитой, анти-DDoS решения, шлюзы защищенного доступа, «песочницы», системы управления событиями информационной безопасности и другие. Преимуществом для производителя может стать внедрение ГОСТ-криптографии в отдельные продукты с подтверждением оценки их соответствия требованиям ФСБ России. Компания Huawei приступила к ее реализации».
В рамках форума эксперты компании Huawei, выступившей генеральным партнером Инфофорума-2018, приняли участие в ряде специальных сессий. В частности, они представили решения и реализованные проекты в области создания умных и безопасных городов, сделали доклады о передовых технологиях компании для транспортной отрасли, рассказали о своем видении модели «Безопасность как сервис», а также предложили новый подход к обеспечению информационной безопасности в условиях больших данных, облачных технологий и распределённых ЦОДов.
Зона позитивной безопасности на Инфофоруме-2018
Сотрудничество с вендорами важно для Инфофорума еще и потому, что позволяет демонстрировать на площадке самые актуальные подходы к реализации практик безопасности и демонстрировать посетителям реальные уязвимости и способы борьбы с ними. В рамках Инфофорума-2018 специалисты компании Positive Technologies, выступившей экспертным партнером форума, развернули специальную демонстрационную зону, в которой посетители форума смогли воочию увидеть самые актуальные векторы атак, изучить сценарии действий злоумышленника, их инструментарий и цели. Для демонстрации были выбраны самые актуальные направления — уязвимости элементов IoT, уязвимости сетей мобильной связи, а также комплексная атака на организацию, включающая в себя использование уязвимостей веб-ресурсов, социальной инженерии, заражение инфраструктуры вредоносным ПО и хищение денежных средств из банкоматов.
Интернет как пространство безопасности
Директор Координационного центра домена сети Интернет Андрей Воробьев в ходе Инфофорума-2018 отметил, что наряду с задачами очищения российских доменов Интернета от противоправного контента и пресечения использования в преступных целях технологий системы доменных имен важны вопросы и международной информационной безопасности, в первую очередь, законодательное регулирование на международном уровне по противодействию фишингу, распространению вредоносных программ, управлению бот-сетями — как наиболее распространенных правонарушений, касающихся технологий системы доменных имен. Сегодня партнеры по этому направлению взаимодействуют на основе саморегулирования, нарабатывая базу для законодательного регулирования, как национального, так и международного.
Согласно планам в стране должна развиваться система стимулов приобретения российских программных, технических и сервисных продуктов. К 2020 г. доля внутреннего сетевого трафика российского сегмента Интернета, маршрутизируемого через иностранные серверы, не должна превышать 35%; доля закупаемого и арендуемого иностранного ПО в госструктурах и структурах с госучастием должна снизиться до 30% (против нынешних 90%); не менее 20% должна составить доля субъектов информационного взаимодействия, использующих стандарты безопасного информационного взаимодействия в области IoT.
В России много сильных специалистов и интересных команд
К такому выводу пришли участники панельной дискуссии «Экспортные возможности компаний информационной безопасности. Механизмы поддержки». Организатором дискуссии выступила компания «РусАйТиЭкспорт» (RITE). В заседании приняли участие представители Минэкономразвития, Минипромторга, Минкомсвязи, ряда других федеральных ведомств, а также российских ИТ-компаний.
Экспорт российских разработок и решений — масштабный проект государственного значения, который отражен в принятой Правительством программе «Цифровая экономика Российской Федерации». По данным аналитических исследований, объем рынка информационной безопасности к 2020 году вырастет до 100 млрд долларов, и интерес международного сообщества именно к российским технологиям становится все более заметным. «Тренд связан прежде всего с существенным прогрессом России в области внутреннего применения систем кибербезопасности в государственных гражданских и военных ведомствах, а также в организациях коммерческой и социальной сферы», - сказал в ходе Инфофорума-2018 модератор дискуссии Евгений Матвеев, генеральный директор компании «РусАйтиЭкспорт».
Несмотря на наличие в России сильных специалистов и интересных команд, в целом спрос на высокотехнологичные решения пока остается слабым. Многие игроки стремятся экспортировать не законченные продукты, а технологии и разработки. Эксперты сошлись во мнении, что решением проблемы может стать системная работа со стороны участников индустрии и на государственном уровне, направленная на создание внутреннего спроса на инновационные продукты, рост узнаваемости российских ИТ-компаний на мировом рынке и формирование положительного имиджа российской высокотехнологичной отрасли.
Инфофорум-2018 завершил свою работу 2 февраля в Москве. Итогом работы станет принятие документа, в котором будут отражены основные положения обеспечения информационной безопасности РФ, требующие, по мнению экспертов, участвовавших в Инфофоруме-2018, дополнительного регулирования на законодательном и организационном уровнях.
Обсуждение тем, затронутых на 20-м Большом национальном форуме информационной безопасности «Инфофорум-2018», будет продолжено в ходе региональных, тематических и международных конференций Инфофорума в 2018 году.