Инфофорум-Югра: международная информационная безопасность в формате БРИКС, ШОС, ОДКБ
Конференция проводилась в рамках XIV Международного IT-Форума в Ханты-Мансийске - состоялась 6-я Международная конференция по информационной безопасности «Инфофорум-Югра» с участием стран ШОС, БРИКС и ОДКБ.
Организаторами конференции выступил Национальный форум информационной безопасности «Инфофорум» при поддержке и активном участии Секретариата Шанхайской организации сотрудничества, Секретариата Организации Договора о коллективной безопасности, Торгово-промышленной палаты Российской Федерации (представляющей российскую часть Делового совета БРИКС), Государственной Думы Российской Федерации, Аппарата Совета Безопасности Российской Федерации, Министерства иностранных дел Российской Федерации, Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральной службы безопасности Российской Федерации, Министерства промышленности и торговли Российской Федерации, Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК России) и других федеральных органов власти Российской Федерации, а также Альянса облачной безопасности, регион Большого Китая (Cloud Security Alliance Great China Region).
В работе приняли участие:
Эрнест Валеев, депутат Государственной Думы, Заместитель председателя комитета Государственной Думы по безопасности и противодействию коррупции;
Андрей Крутских, специальный представитель Президента Российской Федерации по вопросам международного сотрудничества в области информационной безопасности, д.и.н.;
Григорий Логвинов, заместитель генерального секретаря Шанхайской Организации Сотрудничества;
Тынчтыкбек Самаков, начальник управления Секретариата ОДКБ;
Александр Кузнецов, представитель Секретариата Организации Договора о коллективной безопасности;
Bal Krishna Bal, PhD, Accоц. профессор и руководитель Департамента компьютерных наук и инженерии, ведущий исследователь Исследовательской лаборатории информации и языковой обработки, Университет Катманду, Непал;
Йель Ли, председатель Альянса облачной безопасности, регион Китай (CSA GCR);
Ли Юнгминг, главный исполнительный директор, Beijing Anydef Technology Co., Ltd;
Верма Ракеш Кумар, заместитель директора ИК РАТС ШОС, представитель Республики Индия;
Аскар Жунисбек, председатель Правления АО «Государственная Техническая служба»;
Олег Чувардин, руководитель Управления ФСТЭК России по Уральскому федеральному округу;
Ольга Мельникова, заместитель директора Департамента международной информационной безопасности МИД России;
Андрей Раевский, эксперт Национального координационного центра по компьютерным инцидентам;
Анна Игнатова, эксперт Национального координационного центра по компьютерным инцидентам;
Андрей Ковалёв, начальник главного управления по противодействию киберпреступности криминальной милиции МВД Республики Беларусь;
Евгений Хасин, заместитель директора Департамента обеспечения кибербезопасности Минцифры России;
Евгений Гурарий, помощник полномочного представителя Президента РФ в Уральском федеральном округе;
Валерий Комаров, начальник отдела обеспечения осведомленности управления ИБ Департамента информационных технологий города Москвы;
Алексей Этеев, министр цифрового развития Республики Калмыкия;
Владимир Маслов, директор Департамента цифровых технологий ТПП России, член Оргкомитета Инфофорума;
Алексей Домрачев, советник руководителя Научно-технического центра ФГУП «Главный радиочастотный центр», член Оргкомитета Инфофорума;
Алексей Минбалеев, зав. кафедрой информационного права и цифровых технологий Университета имени О.Е. Кутафина (МГЮА), д-р юрид.наук, и многие другие.
Всего в ходе Инфофорума Югра состоялось более 40 презентаций и выступлений, посвященных актуальным аспектам обеспечения информационной безопасности в формате БРИКС, ШОС, ОДКБ и других форм международного взаимодействия.
Участники конференции по ИБ обсудили вопросы цифровой безопасности как основы информационного суверенитета каждого государства, проблемы использования ИКТ во внутриполитических и международных конфликтах, рассмотрели вопросы международных принципов и правовых механизмов ограничения киберугроз и киберагрессии, механизмы формирования международных платформ обмена информацией и реагирования на киберинциденты, а также обсудили практику создания совместных центров компетенции.
В частности, выступившая на пленарном заседании «Цифровая безопасность. Новые угрозы. Необходимость сотрудничества» эксперт НКЦКИ Анна Игнатова отметила роль НКЦКИ как координационного центра по сбору и обмену информацией между субъектами критической информационной инфраструктуры внутри страны и участие Центра в обмене информацией между аналогичными структурами иностранных государств. Эксперт НКЦКИ подробно осветила участие России в создании и функционировании Рабочей группы ООН открытого состава (РГОС) по вопросам безопасности в сфере использования информационно-коммуникационных технологий (ИКТ) и предложения по созданию Реестра контактных пунктов для эффективной координации и взаимодействия национальных центров под эгидой ООН.
Основной задачей в области кибербезопасности является создание информационного пространства для освещения событий с точки зрения государственных интересов, как внутри, так и за пределами Российской Федерации, считает директор Департамента цифровых технологий Торгово-промышленной палаты России Владимир Маслов.
«Первая и самая большая задача — это, безусловно, создание информационного поля, в котором должна отражаться та информация, которая выгодна нашей стране по причине того, что сейчас здесь действительно серьёзные проблемы. Был недавно на форуме в Казани, разговаривал там с коллегами из ближайших стран. Они говорят, а чего вы удивляетесь, что у нас господствуют антироссийские настроения? Мы заходим в интернет — вас нет, мы заходим в телевизор — вас нет... У молодёжи нет альтернативного источника информации», — заявил Маслов в ходе XIV Международного IT-Форума с участием стран БРИКС и ШОС.
По его словам, решение вопроса о создании такого инфополя должно приниматься на правительственном уровне с привлечением специалистов из МИДа и работников средств массовой информации.
Маслов также указал на необходимость признания электронной цифровой подписи на межгосударственном уровне.
«Это был бы огромный шаг вперёд, который позволит серьёзно упростить юридически значимый документооборот между нашими странами, позволит увеличить объёмы торговли», — отметил эксперт.
Директор Центра международной информационной безопасности и научно-технологической политики МГИМО, спецпредставитель Президента РФ по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских заострил внимание на угрозах, исходящих от информационно-коммуникационных технологий (ИКТ).
«Угрозы, порождаемые ИКТ, а это сейчас особенно хорошо чувствуется, могут носить военно-политический и даже стратегический характер. Могу прямо сказать, что по нашим оценкам, киберобстановка в мире взрывоопасная... Если международным сообществом не будут своевременно приняты адекватные меры, то киберситуация вполне может выйти из-под контроля и привести к горячей конфронтации любого масштаба», — сказал Крутских.
Свои опасения он проиллюстрировал примером из истории, сравнив использование цифровых технологий с ядерным оружием.
«Если бы в своё время человечество не испугалось, не сумело договориться в силу своего испуга о режиме контроля за нераспространением ядерного оружия и за правилами его использования, то ядерная катастрофа уже могла бы стать реальностью. На мой взгляд, кибертехнологии как никакие другие побуждают к тому, чтобы человечество проявило стратегическое мышление, способность к самосохранению», — подчеркнул эксперт.
Крутских напомнил, что военно-политическое использование кибертехнологий целым рядом западных государств уже возведено на уровень доктрины, а киберсфера давно стала театром военных действий.
«Масштабы вредоносного использования ИКТ просто поражают. По данным статистики ООН, общий ущерб мировой экономики от такого рода преступной деятельности уже несколько лет подряд исчисляется триллионами долларов... В последние годы Россия всё больше становится объектом киберугроз и жертвой прямых кибернападений. На нашу страну в год совершается по разным данным сотни тысяч, а то и миллионы враждебных кибератак», — отметил спикер.
Евгений Хасин, заместитель директора Департамента обеспечения кибербезопасности Минцифры России рассказал о проблемах практического противодействия угрозам компьютерной безопасности в информационных системах и создании проекта методик, включающих реестр недопустимых событий в области кибербезопасности. Он отметил, что в рамках реализации мер и подходов, предусмотренных Указом №250 президента России, с участием Минцифры, ФОИВ и компаний, работающих в области кибербезопасности, ведется создание методик недопустимых событий для организаций. Данные рекомендации должны объединить усилий ИТ- и ИБ-специалистов для понимания вопросов того, что именно они защищают, использовать не только типовые решения, но и иные методы защиты с учетом специфики предприятия.
С января 2023 г. с участием ФОИВ ведется пилотная отработка методик, документ будет дорабатываться и в будущем получит широкое применение в виде рекомендаций. В настоящее время, в ходе апробации рекомендаций в ряде ведомств удалось расширить список угроз ИБ для систем организаций, определить целевые системы и реализовать меры по уменьшению площади атаки и изоляции критических процессов ИС. Работа продолжается.
Второй вопрос, который затронул представитель Минцифры — отработка практических навыков по реагированию на инциденты, организация мероприятий по проведению киберучений для специалистов для регионов. Данная работа ведется в несколько этапов на регулярной основе. Первый шаг уже сделан — создание списка недопустимых событий, проведение инвентаризации СЗИ, определение сфер ответственности ИТ и ИБ специалистов и их взаимодействие. Такая работа ведется на базе региональных штабов по ИБ. В будущем киберучения будут проводиться на регулярной основе.
Помощник Полномочного представителя Президента РФ в Уральском федеральном округе Евгений Гурарий в ходе своего выступления остановился на наших успехах в сфере импортозамещения информационных технологий.
«Где-то 30-35% составляет сегодня доля российских решений в области информационной безопасности и опросы компаний показывают, что львиная доля респондентов планирует перейти на отечественные средства защиты в течение 2023 года. Это действительно, на наш взгляд, очень хороший тренд и мы видим, что реальное импортозамещение в сфере IT началось», — констатировал эксперт.
Он добавил, что противодействие компьютерным атакам становится проще в случае использования российских средств защиты.
При этом Гурарий посетовал на нехватку кадров в данной сфере несмотря на то, что вузы уже начали активно готовить специалистов.
«Специалистов катастрофически не хватает, не хватает как в органах власти, так и на предприятиях... Студентов забирают по факту ещё с третьего курса, они уже начинают работать, но и здесь стоит вопрос качества доучивания, качества обучения», — заявил Гурарий.
На площадке международного IT-Форума в рамках 6-й Международной конференции по информационной безопасности с участием стран ШОС, БРИКС и ОДКБ состоялось награждение лауреатов профессиональной премии «Инфофорум-Югра» за развитие международных связей и сотрудничество в сфере информационной безопасности. Премией были награждены: Михайлова Галина Викторовна, заместитель директора Департамента информационных технологий и цифрового развития Ханты-Мансийского автономного округа - Югры; Ковалев Андрей Васильевич, начальник главного Управления по противодействию киберпреступности криминальной милиции МВД Республики Беларусь; АО «Лаборатория Касперского»; Дурягин Сергей Анатольевич, вице-президент ИнфоТеКС.