19.02.2024

Центральный российский форум по информационной безопасности «Инфофорум-2024» завершил свою работу

7–8 февраля 2024 года в Цифровом Деловом Пространстве, ул. Покровка, 47 состоялся центральный отраслевой форум в сфере информационной безопасности – Большой Национальный форум информационной безопасности «Инфофорум-2024».

Большой Инфофорум проводился уже в 26-й раз. В его работе в офлайн и онлайн формате за 2 дня приняли участие более 2,5 тыс. специалистов из всех регионов страны.  Среди участников Инфофорума-2024: руководители и представители федеральных и региональных органов власти, ведущих российских ИТ-компаний, образовательных и научных центров, крупнейших промышленных предприятий, компаний в сфере телекоммуникаций, энергетики, ВПК, финансов, машиностроения и других отраслей.

Организаторы Инфофорума-2024: Комитет государственной Думы по безопасности и противодействию коррупции, Аппарат Совета Безопасности Российской Федерации, Ассоциация Национальный форум информационной безопасности «Инфофорум». Форум проходил при поддержке и участии ФСБ России, ФСТЭК России, Минцифры России, Минобороны России, Банка России, Минэкономразвития России, ряда других федеральных министерств и ведомств. 

В работе пленарного заседания и тематических заседаний Инфофорума-2024 приняли участие и выступили: Александр Шойтов, Заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации; Алексей Мошков,  Помощник полномочного представителя Президента Российской Федерации в Центральном федеральном округе;  Алексей Петров, Начальник департамента проблем безопасности в информационной сфере аппарата Совета Безопасности Российской Федерации; Вадим Шамарин, Начальник Главного управления связи Вооруженных Сил Российской Федерации - заместитель начальника Генерального штаба Вооруженных Сил Российской Федерации; Алексей Иванов, Заместитель Директора Национального координационного центра по компьютерным инцидентам; Елена Торбенко, Начальник Управления ФСТЭК России; Сергей Гриневич, Начальник Управления информационных и коммуникационных технологий Управления делами Президента Российской Федераций;  Вадим Уваров, Директор департамента информационной безопасности Банка России; Владимир Маслов, Директор Департамента цифровых технологий  ТПП России, член Оргкомитета Инфофорума; Артур Люкманов, Директор Департамента международной информационной безопасности МИД России, специальный представитель Президента Российской Федерации по вопросам международного сотрудничества в области информационной безопасности; Артём Сычёв, Советник генерального директора Positive Technologies, доктор технических наук.

Инфофорум-2024 открылся Пленарным заседанием: «Информационная безопасность России: новые стратегические ориентиры». Также в двухдневной программе Инфофорума-2024: 11 тематических заседаний, более 120 выступлений, выставочная экспозиция «Цифровая эпоха и кибербезопасность», работа студии Инфофорум ТВ. Первый рабочий день завершился фуршетом и выступлением кавер-группы.

7 февраля состоялась 21-я церемония награждения профессиональной премией в области информационной безопасности «Серебряный кинжал». Награды вручали – Александр Шойтов, заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации, Алексей Мошков,  Помощник полномочного представителя Президента Российской Федерации в Центральном федеральном округе и Александр Уланский, коммерческий директор компании Гравитон, официальный партнер премии.

Лауреаты 2024 года:

1. В номинации «За вклад в укрепление системы обеспечения информационной безопасности Российской Федерации»:

  • Шамарин Вадим Анатольевич, Начальник Главного управления связи Вооруженных Сил Российской Федерации - заместитель начальника Генерального штаба Вооруженных Сил Российской Федерации;
  • Хасин Евгений Владимирович, временно исполняющий обязанности директора Департамента обеспечения кибербезопасности Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации;
  • Жиров Павел Валентинович, заместитель начальника управления Федеральной службы по техническому и экспортному контролю;
  • Подсеваткин Сергей Викторович, заместитель руководителя Управления ФСТЭК России по Приволжскому федеральному округу;
  • Мурашов Николай Николаевич, независимый эксперт;

2. В номинации «За вклад в развитие системы обеспечения информационной безопасности в регионах Российской Федерации» обладателем почетного диплома стал:

  • Логинов Станислав Игоревич, директор Департамента информатизации Тюменской области;

3. В номинации «Цифровая трансформация и информационная безопасность»:

  • Калашников Артем Игоревич, Управляющий директор Центра информационной безопасности дочерних и зависимых обществ Банк ГПБ (АО);
  • Наумов Пётр Игоревич, директор Дирекции корпоративной защиты компании «Газпром-Медиа Холдинг»;

Обладателем Почетного диплома Премии становится: 

  • Васильев Сергей Дмитриевич, директор по разработке продукта «Антифрод» компании «Гарда Технологии»;

4. В номинации «За формирование и развитие идей и популяризацию знаний в области информационной безопасности»:

  • Сычев Артем Михайлович, советник генерального директора Акционерного общества «Позитив Текнолоджиз».

 Также, в рамках Большого Национального форума информационной безопасности «Инфофорум-2024» были подписаны соглашения между Министерством цифрового развития Красноярского края и Ассоциацией «Инфофорум» о сотрудничестве в рамках организации и проведения Межрегиональной конференции по информационной безопасности и информационному взаимодействию в Сибирском федеральном округе «Инфофорум-Красноярск», которая состоится 2 - 5 июля 2024 года. Вторым состоялось подписание соглашения между ассоциацией и Министерством информационного развития и связи Пермского края о сотрудничестве в рамках организации и проведения Межрегиональной конференции по информационной безопасности и информационному взаимодействию в Приволжском федеральном округе «Инфофорум-Прикамье», которая состоится 1 - 4 октября 2024 года в Перми.

ГЛАВНОЕ на Инфофоруме-2024 (из выступлений ключевых участников)

На пленарном заседании «Информационная безопасность России: новые стратегические ориентиры» выступил замминистра цифрового развития, связи и массовых коммуникаций РФ, президент Академии криптографии РФ Александр Шойтов.

В своем выступлении замглавы ведомства отметил ключевые итоги национальной программы «Цифровая экономика Российской Федерации», которая завершится в этом году, комплексные отечественные проекты по кибербезопасности, базовые направления развития искусственного интеллекта.

Обсуждение вопросов обеспечения информационной безопасности страны продолжилось в рамках стратегических дискуссий и тематических сессий.


Более 200 тыс. опасных кибератак совершено на инфраструктуру РФ в 2023 году. 
На информационную инфраструктуру России в 2023 году было совершено около 200 тыс. кибератак, классифицируемых как наиболее опасные. Об этом в среду, 7 февраля, сообщил начальник департамента проблем безопасности в информационной сфере аппарата Совета безопасности РФ Алексей Петров, выступая на Пленарном заседании форума.

Он подчеркнул, что интернет перестал быть безопасной средой и экономическим полем развития суверенных стран и превратился в арену противодействия и политического противостояния.

«Только за 2023 год в отношении информационной инфраструктуры Российской Федерации было около 200 тыс. наиболее опасных компьютерных атак», — приводит слова Петров.

Данные атаки в основном организуются иностранными спецслужбами с привлечением международных преступных сообществ, уточнил начальник департамента Совбеза РФ.

Генштаб сообщил, что более 120 стран разрабатывают информационное оружие.

 Более 120 стран сегодня создают информационное оружие - при относительно невысоких затратах на его разработку оно может нарушить государственное военное управление, заявил начальник главного управления связи ВС РФ, заместитель начальника Генштаба ВС РФ генерал-лейтенант Вадим Шамарин на фруме.

«С целью достижения информационного превосходства более 120 стран мира приступили к созданию информационного оружия, способного дезорганизовать государственное военное управление, деморализовать и дезориентировать население, а также создать массовую панику», - рассказал Шамарин.

По его словам, «ситуацию обостряет тот факт, что себестоимость разработки информационного оружия значительно ниже, чем у образцов иных видов оружия, применение которых может привести к аналогичному ущербу».

Центр киберугроз оценил объем утечек данных в России за 2023 год.

Колоссальный объем данных утек из российских информационных систем в 2023 году, заявил замдиректора Национального координационного центра по компьютерным инцидентам Алексей Иванов.

«Как мы прогнозировали с конца 2022 года и весь 2023 год, мы наблюдали рост числа публикаций об утечках данных. Да, не всегда эти заявления достоверны. Бывает такое, что те, кто их публикует, использует компиляцию открытых данных, но даже с учётом этого объем утекших данных в 2023 году просто колоссальный», - сказал он, выступая на «Инфофоруме-2024».

Иванов отметил, что проблема утечек данных является "системной" и несёт угрозу безопасности государству.

Елена Торбенко, начальник Управления ФСТЭК России, отметила, что сегодня наблюдаются попытки умышленного занижения ущерба успешных компьютерных атак, а также необоснованное исключение некоторых критичных функционирующих объектов из КИИ. Этой порочной практике государство стремиться противостоять законодательно, а также с помощью выработки соответствующих методик. За 2023 год ФСТЭК России было проверено более 350 тыс. объектов КИИ. В заключение своего выступления она напомнила про рекомендации по защите от DDoS-атак, которые сегодня по-прежнему широко распространены. 

Запад не скрывает агрессию в цифровом пространстве, заявили в МИД.
США и их союзники не скрывают свои агрессивные действия в цифровом пространстве против других государств, но российские разработки в кибербезопасности позволяют сдерживать давление, заявил спецпредставитель Президента РФ по вопросам международного сотрудничества в области информбезопасности, директор департамента международной информационной безопасности МИД Артур Люкманов.
«Соединенные Штаты и их союзники не стесняются уже не просто признаваться, а бахвалиться, кичиться своими преимуществами в сфере информационно-коммуникационных технологий... Признаются в том, что они используют эти свои разработки для нанесения ущерба другим государствам, включая физический ущерб», - сказал Люкманов на Пленарном заседании форума информационной безопасности.

При этом дипломат добавил, что «свидетельством эффективности наших разработок является то, что экономика устойчива, государство функционирует успешно, противостоит этому беспрецедентному давлению, отражает атаки».

Вадим Уваров, директор департамента информационной безопасности Банка России, обратившись с приветственным словом к участникам Инфофорума, подчеркнул, что отношение общества к обеспечению безопасности в стране за последние годы принципиально изменилось. При этом эта тема приобретает все более острое значение и для Банка России.

Владимир Маслов, директор Департамента цифровых технологий  ТПП России, член Оргкомитета Инфофорума, отметил, что серьезным трендом стало повышение внимания участников рынка к вопросам безопасности. На этом фоне он предложил проводить на регулярной основе на площадках ТПП России программ, направленных на соответствующее информирование представителей всех заинтересованных структур.

Артём Калашников, управляющий директор Центра информационной безопасности дочерних и зависимых обществ банка ГПБ (АО) подчеркнул, что информационная безопасность в бизнесе сегодня - не отдельный процесс и навязанный норматив, а конкурентное преимущество. На этом фоне он рассказал об опыте компании объективно оценить уровень обеспечения информационной безопасности во всей экосистеме, в которую входит банк: «Собрав опыт регуляторов, наших специалистов, мы пришли к выводу, что единственным правильным для нас будет подход централизованной оценки и обеспечения информбезопасности во всей экосистеме. Важно отметить, что такой подход был достаточно гибким для того, чтобы не усложнить процесс проверки для компаний, которые имеют небольшие активы. Мы выработали прозрачный и понятный для всех сторон взаимодействия перечень требований, которым должны соответствовать, и уже после проводили оценку». 
Завершая пленарную сессию Инфофорума-2024, Артём Сычёв, советник генерального директора Positive Technologies, доктор технических наук, обратил внимание на тот факт, что среди участников мероприятия нет ни одного зарубежного партнера - стало быть, импортозамещение, наконец, дало о себе знать. Коснувшись текущей ситуации, эксперт отметил, что в 2023 году 40% инцидентов ИБ приходилось на деятельность однозначно классифицируемых профессиональных преступных группировок. При этом атаки так называемых хактивистов перестали играть сколько-нибудь значимую роль в РФ - скорее всего, кончились выделенные на это бюджеты заинтересованных западных структур.

Для подготовки кадров по защите объектов ТЭК важен диалог между вузами и отраслевыми компаниями.

Москва – Целевой набор в вузы для подготовки востребованных на рынке специалистов по безопасности ТЭК сейчас применяется компаниями с государственным участием, но этот подход необходимо распространить на весь топливо-энергетический комплекс в целом.

Об этом Антон Семейкин, директор Департамента экономической безопасности в ТЭК Минэнерго России, заявил на сессии «Кадровое обеспечение в области информационной безопасности ТЭК – требования к специалистам с учётом отраслевой потребности» «Инфофорума-24».

«Необходимо распространить практику целевой подготовки кадров не только для компаний с государственным участием, но и для всех компаний ТЭК», - подчеркнул он.
По словам Антона Семейкина, это позволит увеличить роль работодателей в подготовке специалистов, требуемых отрасли.

При этом он подчеркнул, что сейчас ТЭК необходимы специалисты, способные реагировать на все виды угроз, начиная от компьютерных и заканчивая противодействием беспилотных летательных аппаратов (БПЛА). Он также напомнил, что разработанный Минэнерго и принятый ещё в 2011 году 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» заложил основы противодействия всем видам актов незаконного вмешательства в работу объектов ТЭК.

«Поэтому сейчас важно готовить специалистов, способных противостоять всем видам современных угроз», — заключил он.

Илья Массух, Директор Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий и Евгений Абакумов, директор по информационной инфраструктуре Госкорпорации «Росатом». На сессии представители крупных вендоров и компаний-разработчиков поделились опытом обеспечения кибербезопасности российских компаний в процессе перехода на отечественные решения, обсудили динамику развития сферы кибербезопасности в стране и перспективы построения ИТ-инфраструктуры на базе отечественных продуктов.
В приветственном слове модератор дискуссионной части сессии «Переход на отечественные ИТ-решения и защита цифрового суверенитета: проблемы и задачи», Ренат Лашин, исполнительный директор АРПП «Отечественный софт» призвал участников оценить темпы импортозамещения и отметил: «Прошло два года активного импортозамещения. Можно подводить уже некоторые итоги. Мы уверенно движемся к обеспечению цифрового суверенитета. Есть указы президента, по которым с 1 января 2025 года необходимо перестать использовать зарубежные решения в своей инфраструктуре», и напомнил о существующих требованиях для включения в Реестр,  уточнив, что они постепенно становятся жестче: «Те, кто следит за критериями Реестра, знают, что в определенное время, 2-3 года назад, вводились такие критерии: техподдержка должна быть на территории Российской Федерации, удаленного управления быть не должно, удаленных обновлений тоже. То есть полный цикл должен быть здесь, на нашей территории».

Рынок NGFW в России поднимется, но выживут на нем не все

Руководитель отдела технических аккаунт-менеджеров и системных архитекторов интегратора в сфере кибербезопасности Innostage Максим Хараск считает, что старые NGFW продолжают пользоваться спросом: «Происходит процесс не просто замещения, а добавления. Межсетевые экраны стоят на предыдущих решениях. Очень важным приоритетом может быть корреляция правил старых экранов, которые до сих пор используются. Люди будут их приобретать в течение 2024-2025 гг., пробовать с ними работать, а через год, возможно, менять. Поэтому корреляция правил расставит все по местам - что будет правильно работать, а что нет».

Менеджер по развитию российского разработчика программного обеспечения (ПО) и микроэлектроники UserGate Иван Чернов отметил важность запросов заказчика: «Информационная безопасность (ИБ) - это производная функция от ИТ. Специалисты по ИБ защищают то, что придумали айтишники. Соответственно, приоритеты связаны с тем, что растут требования бизнеса в плане скоростей и производительности. Поэтому один из приоритетов - это запрос заказчика, который решает задачи и проблемы. Мы понимаем, что сейчас идет перекос в сторону виртуальных сред, соответственно, появляется живой запрос на истории не только с аппаратной частью, но и с виртуальной. Конечно, это не главный приоритет года, но ландшафт немного меняется».

Генеральная прокуратура сообщила, что в России не раскрывают почти треть киберпреступлений.
В России 29% киберпреступлений остаются нераскрытыми из-за совершенствуемых технологий и трансграничного характера таких деяний, сообщил замначальника главного управления международно-правового сотрудничества Генеральной прокуратуры РФ Сергей Плохов.
«К сожалению, большая доля IT-преступлений – это 29% - остается нераскрытой. Это обусловлено совершенствованием, с одной стороны, схем и инструментария, используемого злоумышленниками для сокрытия следов противоправной деятельности. И с другой стороны, трансграничным характером этих деяний, причем с задействованием территорий недружественных государств, с которыми сотрудничать очень и очень тяжело», - сказал Плохов на Инфофоруме.
По его словам, в России почти треть преступных деяний сопряжены с использованием информационных технологий. В 2023 году зарегистрировано 677 тысяч таких преступлений, из них 40% - это факты мошенничества.

Егор Орёл, заместитель директора по направлению «ИИ» АНО «Цифровая экономика» на сессии форума «Искусственный интеллект — прорывные технологии и новые риски» объяснил, как доверие выступает основой внедрения для ИИ
В феврале ожидается подписание актуализированной Национальной стратегии развития ИИ до 2030 года. Ключевое изменение стратегии — фокус на широкое внедрение ИИ.
Егор отметил, что «нужно увеличивать число подписантов Кодекса этики ИИ и сопутствующих деклараций. Это союз компаний-единомышленников, создающих культуру российского ИИ-сообщества…
Важно выстроить правильное отношение пользователей к технологиям ИИ. Быть более лояльными по отношению к неточностям...
Нужно поощрять итеративный подход к разработке, экспериментировать вместе с создателями, участвовать в создании рынка деньгами пользователей.»

Как сохранить конфиденциальные сведения и персональные данные.

По словам экспертов, сейчас мошенники активно используют искусственный интеллект, дипфейки и фишинговые сайты. Так, по данным Центробанка, в прошлом году каждый десятый из опрошенных россиян пострадал от киберпреступников.
Евгений Рабчевский, Генеральный директор ИТ-компании: «Любая открытая информация, которая там публикуется, нами обрабатывается, большой центр обработки данных, искусственный интеллект все перелопачивает и пользователю дает нужную информацию. Никак мы не ограничиваем какими-то тематиками. Если сегодня сотруднику нужен терроризм, значит терроризм, завтра нужны угрозы во время проведения выборов, и так далее».

В рамках тематической сессии «Информационная безопасность транспортного комплекса Российской Федерации» директор Департамента цифрового развития Министерства транспорта Российской Федерации Дмитрий Скачков оценил количество атак, с которыми столкнулась отрасль в 2023 г. в 60 тыс. 

Генеральный директор ФГУП «ЗащитаИнфоТранс» Илья Перевалов отметил, что развитие цифровых сервисов повышает спрос на магистральные каналы связи, при этом увеличивается потребность в обеспечении защиты информации, передаваемой по каналам связи, а также растет требование к уровню качества предоставления услуг связи и сервисов (SLA).

Директор Центра компетенций по импортозамещению программного обеспечения транспортной отрасли ФГУП «ЗащитаИнфоТранс» Сергей Половников на сессии рассказал, что Минтрансом России уже начата работа по формированию реестра ПАК субъектов КИИ, формируется отраслевой план перехода на преимущественное использование доверенных ПАК на значимых объектах КИИ.

Подготовлено пресс-службой Инфофорума
с использованием материалов и цитат РИА новости, Журнал ПЛАС,
ОТР и других источников.