Завершил работу 10-й Южный форум информационной безопасности «Инфофорум-Сочи»
4-7 июля 2023 года в г. Сочи состоялся 10-й Южный форум информационной безопасности «Инфофорум-Сочи».
Южный Инфофорум - один из наиболее востребованных профессиональных форумов, который успешно проводится с 2014 года.
Заседания Южного Инфофорума транслировались в формате онлайн. В составе участников присутствовали руководители и представители регуляторов, ФОИВ, руководители администраций и ИТ-директора российских регионов, топ-менеджеры ведущих российских ИТ-компаний, представители международных госструктур. Всего, очно и онлайн, в его работе приняли участие более 300 участников.
В ходе Южного Инфофорума состоялось более 30 докладов и презентаций от регуляторов отрасли и активных участников рынка ИБ.
Среди ключевых участников и спикеров Инфофорума-Сочи:
Николай Мурашов, заместитель директора Национального координационного центра по компьютерным инцидентам;
Антон Семейкин, директор Департамента экономической безопасности в ТЭК Минэнерго России;
Сергей Ефимов, заместитель руководителя Росстандарт;
Вадим Уваров, директор департамента информационной безопасности Банка России;
Артем Кунгурцев, начальник Управления информационной безопасности Департамента информационных технологий города Москвы;
Верма Ракеш Кумар, заместитель директора ИК РАТС ШОС;
Аскар Жунисбек, председатель правления Государственной технической службы Республики Казахстан;
Дмитрий Ковач, первый заместитель начальника главного управления – начальник первого управления ГУ по борьбе с организованной преступностью и коррупцией МВД Республики Беларусь;
Анатолий Шостак, специальный представитель Министра иностранных дел РФ, посол по особым поручениям МИД России;
Владимир Маслов, директор Департамента цифровых технологий ТПП России, член Оргкомитета Инфофорума;
Виктория Меньшикова, заместитель руководителя Управления Роскомнадзора по ЮФО;
Денис Никитин, заместитель начальника отдела Управления ФСТЭК России по Южному и Северо-Кавказскому федеральным округам;
Юрий Ногинов, директор ОАО «РЖД» – начальник Департамента управления информационной безопасностью (ЦИБ);
Дмитрий Миклухо, старший вице-президент - директор департамента информационной безопасности ПАО "Промсвязьбанк";
Артем Калашников, управляющий директор Газпромбанка;
Нонна Лавриенко, начальник управления информатизации и связи администрации муниципального образования городской округ город – курорт Сочи;
Дмитрий Фролов, советник Генерального директора ФГУП «Российская телевизионная и радиовещательная сеть» по информационной безопасности, доктор политических наук
Главные темы Инфофорума-Сочи: цифровая трансформация и новые вызовы информационной безопасности; Кибербезопасность как часть устойчивого развития государственных структур и крупного бизнеса; Цифровая безопасность сегодня: новые задачи – новые решения; Безопасность критической информационной инфраструктуры и решения для технологического суверенитета; Цифровая трансформация и медиакоммуникации. Информационная политика и информационная безопасность.
В ходе форума также были подведены итоги 2-го Всероссийского конкурса «Кубок информационной безопасности регионов». Лауреатами конкурса стали: SETERE group; Лаборатория Касперского; Центр международной информационной безопасности и научно-технологической политики МГИМО МИД России; Языков Сергей Владимирович, руководитель отдела информационной безопасности Правительства Липецкой области; Кулиев Алан Алексеевич, начальник отдела защиты информации Комитета цифрового развития РСО-Алания.
Вопросы информационной безопасности обсудили в Сочи
Одним из ключевых направлений информационной безопасности в условиях нарастания кибератак остаётся обеспечение устойчивого функционирования объектов критической информационной инфраструктуры (КИИ), и подход, применяемый Министерством энергетики, доказал свою эффективность, в том числе на фоне проводимой Российской Федерацией специальной военной операции (СВО). Об этом Антон Семейкин рассказал на 10-м Южном форуме информационной безопасности «Инфофорум-Сочи».
Обеспечение информационной безопасности осуществляется Министерством в комплексе с решением вопросов мобилизационной подготовки, антитеррористической защищенности, профилактики правонарушений, а также защиты государственной тайны. В этих целях регулярно проводятся отраслевые командно-штабные учения и тренировки, совместно с уполномоченными государственными органами проводятся мероприятия по оценке защищенности информационных ресурсов субъектов ТЭК. В частности, прояснил он, отрабатываются вопросы эффективности выполнения субъектами ТЭК мобилизационных заданий в условиях проведения целенаправленных компьютерных атак на их информационную инфраструктуру.
В последнее время все больше федеральных органов исполнительной власти привлекается к решению вопросов, связанных с обеспечением информационной безопасности в соответствующих отраслях. При этом он подчеркнул, что для эффективного решения указанных вопросов необходимо наделить эти органы дополнительными полномочиями. Соответствующий законопроект в части полномочий Министерства в настоящее время уже проходит публичное обсуждение.
Антон Семейкин также добавил, что в рамках существующих полномочий Министерством при участии ведущих компаний разработан проект приказа, устанавливающий требования к обеспечению информационной безопасности значимых объектов критической информационной инфраструктуры при организации и осуществлении дистанционного управления.
Также он акцентировал внимание на необходимости определения значимости и влияния объектов ТЭК на систему жизнеобеспечения, обороноспособности и экологической безопасности в целом, особенно в случае массированной компьютерной атаки.
Кроме того, он отметил, что необходимо создавать отдельное направление – специалистов-кибербезопасников в ТЭК, которые, с одной стороны, являются профессионалами в области противодействия компьютерным угрозам, а с другой – понимают особенности функционирования объектов топливно-энергетического комплекса.
«Для целей обеспечения государственного управления, в том числе в части информационной безопасности в ТЭК, необходимы специалисты в области информационной безопасности, понимающие специфику и особенности функционирования ТЭК», – подчеркнул Антон Семейкин.
Заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) России Николай Мурашов в своем выступлении на форуме рассказал об основных результатах деятельности ведомства по защите отечественных информресурсов. По его словам,
В I полугодии 2023 года по обращениям НКЦКИ прекращена деятельность более 16 тыс. вредоносных информационных ресурсов.
В том числе разделегировано более 15 тыс. доменных имен.
Николай Мурашов, НКЦКИ: «К государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА) за этот период присоединились более 300 новых участников. Общее их число превышает 4 тыс. Распространено 69 информационных бюллетеней о 614 актуальных уязвимостях ПО».
Уведомления о рекомендациях по повышению защищенности ИТ-систем получили 146 владельцев 211 уязвимых ресурсов, осуществлено реагирование на 419 компьютерных инцидентов. Российским операторам связи направлено 345 сообщений о вредоносной активности в их адресном пространстве, добавил он.
В 2022 году и в I полугодии нынешнего года по каналам НКЦКИ зарубежным партнерам направлено 20 457 сообщений об атаках на российские информационно-коммуникационные ресурсы с их территории.
«К сожалению, ответ получен только на 913 сообщений. В целом от зарубежных партнеров получено 1 332 уведомления о компьютерных атаках, источниками которых являются информационные ресурсы, расположенных на территории РФ. На все сообщения иностранных партнеров были направлены аргументированные ответы», – рассказал Николай Мурашов.
«Первый после начала массированных кибератак на российские ИТ-системы шок прошел. Складывается впечатление, что владельцы информационных ресурсов несколько расслабились, думая, что все так дальше и будет. Нет, так дальше не будет, нужно готовиться к усилению кибератак», – подчеркнул замглавы НКЦКИ.
По словам директора департамента информационной безопасности ЦБ РФ Вадима Уварова, в I квартале нынешнего года отечественные банки отразили 2,7 млн атак кибермошенников. Большинство из них удалось отразить благодаря антифрод-системам банков и выстроенным бизнес-процессам, сообщил он в ходе «Инфофорума-Сочи 2023» 5 июля.
Это позволило не допустить потерю более 700 млрд рублей со счетов клиентов банков.
В первые три месяца этого года злоумышленники похитили 4,5 млрд рублей с банковских счетов граждан, что на 30% больше, чем за аналогичный период 2022 года. Центробанк РФ инициировал блокировку 97 тыс. мошеннических номеров телефонов за I квартал этого года. В Генпрокуратуру были направлены данные о 7 тыс. нелегальных ресурсах в Сети.
Вадим Уваров, Банк России: «В настоящий момент ЦБ РФ активно участвует в подготовке ко второму чтению законопроекта о внесении изменений в закон «О Национальной платежной системе». Поправки касаются условий возврата клиентам банков денежных средств при хищениях и приостановлении денежных переводов по явно мошенническим схемам».
Руководитель группы архитекторов решений «Лаборатории Касперского» Роман Логинов в своем выступлении на форуме рассказал об изменении тактики хакеров. По данным, представленным им, 39% утечек данных публиковались после успешной кибератаки.
«Если раньше мошенники пытались договориться с пострадавшей компанией и получить выкуп, то теперь они все чаще выставляют ее в плохом свете публично спустя несколько дней или недель после нападения», – обратил внимание Вадим Уваров.
Он уточнил, что в 2023 году хакеры все чаще будут сообщать о взломах в публичных постах, устанавливая обратный отсчет до публикации данных.
В своем выступлении Владимир Маслов, директор Департамента цифровых технологий ТПП РФ отметил, что предлагаемые к рассмотрению темы в сфере цифровой трансформации, защиты информации и информационных технологий, безопасности критической информационной инфраструктуры Российской Федерации, рисков нарушения работоспособности информационных ресурсов в условиях непрекращающихся компьютерных атак, подготовки кадров по ИТ и информационной безопасности, обеспечения технологической независимости актуальны в текущих реалиях. «Переход нашего государства на цифровую экономику диктует новые требования к системе государственного управления, организации и структуре государственного аппарата. Цифровизация должна изменить шаблоны взаимодействия между государством и бизнесом и дать новые возможности для повышения качества предоставляемых услуг, экономии времени, снижения бюрократизации процессов и выхода на новый уровень развития взаимоотношений» — сказал он.
В ходе деловой программы руководитель группы продаж Ideco Егор Карушин выступил с докладом «Реальные кейсы использования отечественного межсетевого экрана». Также сотрудники компании презентовали возможности, которые ждут пользователей в Ideco UTM 15 и 16 версиях (динамическая маршрутизация, режим прямых подключений к прокси-серверу и WCCP, IGMP-proxy, работе со множеством каналов, агрегировании каналов LACP и кластеризации, новые отчёты по трафику и его фильтрации). На Инфофоруме Сочи представители Ideco отметили большой интерес заказчиков из разных отраслей к решению Ideco UTM.
Организаторы Инфофорума: Ассоциация «Инфофорум» при поддержке и участии Комитета Госдумы по безопасности и противодействию коррупции, аппарата Совета Безопасности Российской Федерации, ФСБ России, ФСТЭК России, ФСО России, МВД России, Минцифры России, Роскомнадзора, Минобороны России, Минэкономразвития России, МЧС России, Минтранса России, Минздрава России, Минпросвещения России, Минобрнауки России, Минфина России, ФНС России, ФТС России, Росфинмониторинга, Банка России, других министерств и ведомств РФ.