В Ялте прошел Южный форум информационной безопасности «Инфофорум-Крым»
25-28 апреля в Ялте состоялся Южный форум информационной безопасности «Инфофорум-Крым». Это хорошо известное среди крымских и севастопольских ИТ-специалистов деловая площадка, на которой обсуждаются вопросы защиты информации и информационных ресурсов, применения безопасных информационных технологий в управлении, экономике и жизни граждан региона.
Стоит отметить, что «Инфофорум-Крым» стал одним из первых деловых форумов, пришедших на крымскую землю в год воссоединения с Российской Федерацией. Форум высоко зарекомендовал себя среди участников и остается широко востребованным не только на территории полуострова, но и среди представителей федерального центра и регионов РФ.
Важной особенностью прошедшего Инфофорума стало обсуждение вопросов обеспечения информационной безопасности в свете реализации принятой в прошлом году программы «Цифровая экономика Российской Федерации». Согласно программе, информационная безопасность стала одним из пяти направлений приоритетного развития.
В программу Инфофорума-Крым нашли отражение вопросы цифровой трансформации экономики на региональном уровне, обеспечения безопасности региональной критической информационной инфраструктуры, использования больших массивов данных, применения сквозных технологий, построения безопасной информационной среды городов и регионов, обеспечения безопасности банковских платежей и финансовых операций, подготовки кадров в сфере ИКТ и информационной безопасности, отвечающих требованиям цифровой экономики.
В работе Южного форума приняли участие представители федеральных органов власти, известные эксперты, представители ведущих российских ИТ-компаний – разработчиков и интеграторов безопасных информационных решений. Среди них представители регулирующих органов - Совета Безопасности РФ, ФСБ России, ФСТЭК России, МВД России, Центробанка России, а также различных министерств и ведомств – Минкомсвязи, Минфина, Минобрнауки, Минтранса, Минпромторга, Минэкономразвития, Федерального агентства связи, Федеральной службы охраны и ряда других.
Крымский форум привлек внимание представителей многих российских регионов. На Инфофорум в Ялту прибыли руководители и специалисты буквально со всей страны – от Приморья до Калининградской области. Всего же свой опыт обеспечения информационной безопасности на региональном уровне представили более 20 регионов (в т.ч. Астраханская область, Краснодарский край, Нижегородская область, Рязанская область, Республика Адыгея, Республика Башкортостан, Республика Северная Осетия - Алания, Республика Хакасия, Ростовская область, Санкт-Петербург, Смоленская область, Ставропольский край, Тюменская область, Ямало-Ненецкий автономный округ и др.).
Не остались в стороне Крым и Севастополь. Крымский Инфофорум стал заметным событием для всего полуострова – об этом в своем приветственном обращении к участникам Инфофорума сказал Глава Республики Крым Сергей Аксенов. Он также отметил высокий уровень мероприятия и особо подчеркнул, что обеспечение информационной безопасности является одним из важнейших факторов стабильного развития регионов и обеспечения суверенитета и национальной безопасности нашей страны.
Уровень угроз в информационном пространстве повышается, отметил Сергей Аксенов, число рисков увеличивается, а негативные последствия кибератак носят глобальный характер. В этих условиях особое значение приобретают вопросы защиты информации, прав граждан, интересов государства и добросовестного бизнеса, пресечения преступлений в информационной сфере, подчеркнул Глава Республики в своем обращении.
В Крыму и Севастополе проводится существенная работа в этом направлении. В обсуждении вопросов противодействия актуальным вызовам и угрозам приняли участие руководители и представители Мининформ Республики Крым, Государственного Совета Республики Крым, Совета министров Республики Крым, Департамента общественных коммуникаций города Севастополя, Законодательного Собрания города Севастополя, Департамента общественной безопасности города Севастополя, ГУП С «Севтелеком», ГУП РК «Крымтелеком», многих других министерств, департаментов и отраслевых предприятий Крыма и Севастополя. Активное участие в работе Инфофорума приняли представители Общественной палаты Севастополя и Севастопольского государственного университета.
Инфофорум-Крым открылся пленарным заседанием «Безопасность регионов, общества, граждан в новую цифровую эпоху». В работе Инфорума приняли участие: Сергей Бойко, начальник Департамента обеспечения безопасности в области информации и информационных технологий Аппарата Совета Безопасности РФ; Андрей Раевский, начальник подразделения Центра ФСБ России; Алексей Мошков, начальник ВИПК МВД России; Дмитрий Фролов, советник Главного управления безопасности и защиты информации Центрального банка Российской Федерации; Александр Горбатько, заместитель руководителя Департамента информационных технологий города Москвы; Юрий Юров, начальник первого управления Правительства Москвы, заместитель председателя Комиссии по информационной безопасности при Мэре Москвы; Константин Бойко, советник аппарата полпреда Президента РФ в ЮФО; Александр Бутин, заместитель полпреда Президента в СФО; Николай Дорожко, помощник полпреда Президента РФ в СКФО; Александр Кулагин, заместитель Председателя Законодательного Собрания города Севастополя; Анна Рубель, заместитель председателя Комитета Государственного Совета Республики Крым по вопросам государственного строительства и местного самоуправления; Андрей Феденко, начальник Крымского Республиканского центра обработки данных; Александр Стадник, директор Департамента безопасности ФГУП «РТРС», и другие.
Инфофорум - продуктивная площадка для обсуждения лучших отраслевых практик в сфере обеспечения информационной безопасности
Об этом в своем приветственном обращении к участникам Крымского форума заявил заместитель полномочного представителя Президента РФ в Южном федеральном округе Кирилл Степанов. «Из года в год форум становится все более представительным. Убежден, что очередная встреча в формате Инфофорума придаст прекрасный импульс для активного межведомственного и межрегионального взаимодействия, обмена опытом и мнениями, изучения технологий, приглашения к диалогу молодых специалистов и вовлечения учащихся, что позволит эффективно решать стоящие перед нами задачи по обеспечению стабильного и безопасного развития «цифровой России» - России будущего», выразил уверенность К.Степанов.
Руководитель Научно-технической службы ФСБ России Андрей Фетисов, обращаясь к участникам Инфофорума-Крым, отметил, что особую актуальность в современных условиях приобретает вопрос о консолидации усилий правоохранительных органов, спецслужб, научного сообщества, деловых и промышленных кругов в выработке механизмов адекватного реагирования на возникающие угрозы безопасности личности, общества и государства. По его мнению, такие площадки как Инфофорум позволяют специалистам не только укрепить профессиональные связи, обменяться мнениями и накопленным опытом, но и сформулировать новые предложения относительно способов повышения эффективности обеспечения информационной безопасности нашей страны.
Именно эти задачи и ставит перед собой Инфофорум, последовательно реализуя их в рамках общероссийских и региональных мероприятий, в т.ч. таких как прошедший Инфофорум-Крым.
Необходимо использовать информационную систему во благо, а не во зло
Комитет Госдумы по безопасности и противодействию коррупции является одним из постоянных соорганизаторов Инфофорума, поэтому все ммероприятия проходят при активном участии представителей законодательной власти федерального и регионального уровней.
Заместитель председателя Законодательного Собрания города Севастополя Александр Кулагин, выступивший на пленарном заседании, отметил: «С моей точки зрения, сейчас нужно обратить внимание экспертов на два основных момента, которые актуальны для Крыма и Севастополя. Первое – это качество сотовой связи. К примеру, пока мы добрались из Севастополя в Ялту, у меня четыре раза пропадала мобильная связь, а ведь это вопрос безопасности. На одной из секций мы обсуждали 187-й федеральный закон, в котором идет речь о защите критических объектов, то есть тех, которые должны быть защищены от компьютерных атак, а одним из элементов этой защиты является именно качественная связь», - вновь подчеркнул Александр Кулагин.
Вторым важным моментом вице-спикер севастопольского парламента назвал вопрос создания современной и хорошо работающей системы для работы в информационном пространстве. Все мы видим сегодняшнюю ситуацию с мессенджерами. Необходимо использовать информационную систему во благо, а не во зло тому же подрастающему поколению и всему обществу, сказал Кулагин.
Безопасность КИИ
Обеспечению безопасности объектов критической информационной инфраструктуры (КИИ) было посвящено несколько выступлений на Инфофоруме-Крым. Об этом говорили и представители регуляторов – ФСБ России и Центробанка, и представители других ФОИВ. Так, Александр Козловский, представляющий на Инфофоруме Минтранс России, в своем выступлении отметил, что масштаб и сложность работ по категорированию объектов КИИ несомненно потребуют привлечения организаций-лицензиатов в сфере информационной безопасности как центров необходимых компетенций. Он также сообщил аудитории Инфофорума о проводимых и планируемых в отрасли мероприятиях по реализации законодательства о безопасности КИИ: разработке «дорожной карты» на 2018-2020 гг., проведении инвентаризации информационных систем, подлежащих включению в Перечень объектов КИИ; о планах по созданию Экспертного совета Минтранса по безопасности КИИ, призванного содействовать выработке и реализации решений и проведению единой научно-технической политики в данной сфере.
Эксперт также подчеркнул важность разработки отраслевых методических рекомендаций по вопросам категорирования и обеспечения безопасности объектов КИИ для органов власти, подведомственных организаций и предприятий широкого спектра экономики.
Напомним, что соответствующий Федеральный закон (№187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации») вступил в силу с 1 января с.г.
Новые тенденции в сфере информационной безопасности в Крыму
Участники Инфофорума-Крым говорили, в том числе, и о том, что объемы информации, которые уже ежедневно обрабатываются по всему миру, резко возросли, и тенденция к росту информационных массивов только усилится. Многочисленные средства технической передачи данных упростили хранение, копирование и распространение информации. Совершенствование технологий защиты информации способно на какое-то время обеспечить информационную безопасность, но данные механизмы должны регулярно обновляться и пополняться. Вопросы информационной безопасности стоят сегодня весьма остро, и работать над их решением надо сообща, привлекая специалистов разных отраслей.
Так, опытом информатизации правительства Республики Крым на базе Центра обработки данных поделилось ГУП РК «Крымтехнологии». Крымский центр обработки данных (КР ЦОД) – это часть создаваемого в Республике Крым единого информационного пространства. Начальник КР ЦОД Андрей Феденко в своем выступлении отметил: «Данные ведомств хранятся у нас в дата-центре независимо от рабочих компьютеров в этих ведомствах. Чтобы не случилось с компьютерами, данные никак не пострадают. Работник просто заходит в своё облачное хранилище или на виртуальный рабочий стол (VDI) с другого компьютера, подключённого к ЦОД, и продолжает работу с того места, где остановился». Представители «Крымтехнологий» продемонстрировали участникам Инфофорума работу виртуального рабочего стола. С VDI КР ЦОД можно воспроизводить видео в формате высокого качества 4К и объёмным звуком. Андрей Феденко рассказал и об информационных сервисах правительства Республики Крым, реализованных ГУП РК «Крымтехнологии» в рамках государственной программы «Информационное общество»: портал и интернет-приёмная правительства РК, система электронного документооборота «Диалог», электронная почта правительства, IP-телефония и другие сервисы, располагаются в крымском дата-центре. Объём дискового хранилища КР ЦОД составляет 3 ПБ (петабайта), и ЦОД растёт. Т.о. на сегодняшний день Крымский Республиканский Центр обработки данных является информационной системой Республики Крым, обеспечивающей оптимальную производительность всей IT-инфраструктуры полуострова.
Информационные решения российских компаний на Инфофоруме-Крым
Традиционно на Инфофоруме много внимания было уделено отечественным разработчикам безопасных информационных решений.
Директор по решениям АО «Смарт Лайн Инк» Сергей Вахонин выступил с докладом «Методы и средства противодействия утечкам конфиденциальной информации». Он сделал обзор ключевых причин утечек конфиденциальной информации и лучших методов и средств противодействия им, предлагаемые российским рынком информационной безопасности, а также уделил внимание вопросам эффективности различных DLP-систем.
Об особенностях обеспечения безопасности конечных точек в контексте закона о КИИ рассказал участникам Инфофорума руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев.
Руководитель обособленного подразделения ООО «Центр информационной безопасности» в Республике Крым Иван Ситьков представил на Инфофоруме онлайн-сервис Safe-doc по подготовке документов и автоматизации документооборота.
Сотрудничество экспертов и общественности может принести реальные плоды
В ходе проведения Инфофорума также было уделено внимание вопросам противодействия терроризму и преступности в информационном пространстве. По результатам обсуждения состоялась отдельная встреча экспертов Инфофорума и руководителей Народного антитеррористического комитета города Севастополя, на которой обсуждались возможные формы сотрудничества общественных сил, разработчиков технологических решений и экспертов по вопросам информационного противоборства. Было принято решение о заключении соглашения между Общественной палатой Севастополя и Оргкомитетом Инфофорума. В настоящий момент вырабатываются принципы и формы такого двустороннего сотрудничества.
Также, в ходе переговоров, была достигнута договоренность о сотрудничестве Инфофорума с Севастопольским филиалом МГУ им. М.В.Ломоносова, в рамках которого возможно ведение подготовки и повышения квалификации региональных специалистов в сфере обеспечения информационной безопасности.
Помимо рабочих заседаний в дни работы Инфофорума в Крыму прошли встречи с представителями органов власти и предприятий Крыма, презентации новых технологий, переговоры и неформальные встречи. Была организована выставочная экспозиция, на которой компании-партнеры Инфофорума (РТРС, Код Безопасности, ДиалогНаука) представили свои решения для информатизации регионов и обеспечения информационной и региональной безопасности.
Обсуждение актуальных вопросов обеспечения информационной безопасности будет продолжено в рамках предстоящих мероприятий Инфофорума. Так, 6 июня в рамках ИТ-форума в Югре пройдет Международная конференция по информационной безопасности с участием стран БРИКС, ШОС и ОДКБ «Инфофорум-Югра», 17-20 июля в Ставрополе состоится 1-я Межрегиональная конференция по информационной безопасности в Северо-Кавказском федеральном округе, в октябре в КНР пройдет 9-я Международная конференция «Доверие и безопасность в информационном обществе (Инфофорум-Китай). В феврале 2019 г. в Москве соберутся участники самого крупного события в сфере информационной безопасности – 21-го Большого Национального форума информационной безопасности «Инфофорум».