Конференция «Гарда»: эксперты и регуляторы – о безопасном управлении данными

Во вступительном слове модератор сессии, вице-президент группы компаний «Гарда» Борис Мирошников с сожалением отметил негативный тренд: неизменно растет с каждым годом количество преступлений в информационной сфере, а также ущерб от них. Эта тенденция заметна как в России, так и по всему миру.

«Незащищенные данные – это путь к огромному количеству происшествий, инцидентов. За ними следуют самые тяжелые преступления, которые сегодня можно характеризовать как эпизоды информационных войн. Всё начинается с данных, для нас это очень важно. Помимо событий государственного уровня, существует огромный пласт персональных данных – речь идет о судьбах людей, семей. И когда беремся защищать информационную безопасность страны, то отвечаем также за информационную безопасность и покой наших граждан. Сегодня мы в очередной раз говорим о том, как совершенствовать эту работу», – заявил Борис Мирошников.

Участники пленарной сессии «Экономика защиты данных»
конференции «Сохранить всё: безопасность информации».
Фото предоставлено ГК «Гарда»

Регуляторы – о совершенствовании нормативно-правовой базы

Врио директора Департамента обеспечения кибербезопасности Минцифры Евгений Хасин рассказал о деятельности министерства по созданию единой платформы противодействия мошенничеству. На ней планируется реализовать ведущие практики, в том числе задействовать уже имеющиеся механизмы борьбы с мошенничеством. Так, система «Антифрод», запущенная Роскомнадзором в 2022 году, уже во многом решила задачу борьбы с подменными номерами, количество подобных звонков заметно сократилось. Ожидается, что до конца 2024 года к системе будут подключены все операторы связи, от крупных до локальных.

Борьба с фишинговым сайтами также ведется активно: такие ресурсы идентифицируются и своевременно блокируются. Мошеннические сайты, которые используются нарушителями, блокируются уже не через несколько дней, а через несколько часов с момента идентификации. На учет ставятся и сайты, которые пока не проявили себя как мошеннические, но имеют признаки таковых: например, очень сильно напоминают портал Госуслуг, сайт банка или коммерческой структуры. Несмотря на то, что формальных оснований для блокировки такого домена нет, за ними ведется наблюдение. Кроме того, существует большое количество частных практик антифишинга у операторов связи (определение номеров) и банков (мониторинг подозрительных транзакций).

«Чтобы массово решить данную задачу, безусловно, нужна интеграция, объединение всех со всеми. Ведь по мере того, как ведущие операторы будут применять такие практики у себя, взаимодействуя с банками, маленькие операторы не смогут это делать, и нарушители будут переходить к ним. Именно поэтому платформа объединяется. Это серьезный шаг, он требует, в том числе, законодательных изменений, и сейчас планируются соответствующие мероприятия. Думаю, что в течение ближайших двух лет можно будет говорить уже о конкретных результатах по эксплуатации первых очередей новой платформы», – прокомментировал Евгений Хасин.

Начальник управления ФСТЭК России Дмитрий Шевцов рассказал о новых проектах своего ведомства в области информационной безопасности. В первую очередь, это изменения в 149-ФЗ «Об информации, информационных технологиях и о защите информации», позволяющие ФСТЭК и ФСБ России устанавливать требования не только к государственным информационным системам, но и к иным информационным системам госорганизаций. Данные требования будут еще более содержательны в отношении новых технологий, которые на сегодняшний день активно внедряются в госсекторе, в том числе, технологий машинного обучения. В новом документе делается акцент на организации управления защитой информации.

«Анализ инцидентов, произошедших с начала 2022 года, показал, что рвется там, где тонко. Там, где в госсекторе не обеспечивается защита информации, где не установлены требования по защите информации, туда направлена атака. А затем, развивая ее, нарушитель атакует уже защищаемые информационные системы и получает доступ к защищаемой информации», – отметил Дмитрий Шевцов

Следующее направление – совершенствование системы сертификации ФСТЭК. Спикер указал на то, что производство сертифицированных средств защиты информации за последний год увеличилось в 2,5 раза по сравнению с 2023 годом. Отрасль информационной безопасности активно развивается, а ФСТЭК обеспечивает этот процесс разработкой и реализацией новых требований.

Конференция «Сохранить всё: безопасность информации»,
прошедшая в офлайн и онлайн форматах, собрала около 1,5 тысяч зрителей.
Фото предоставлено ГК «Гарда»

Эксперты – о тенденциях, вызовах и перспективах ИБ

Заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов посетовал на то, что в погоне за выгодой бизнес может жертвовать безопасностью и подвергать себя излишним рискам. «Цифровизация версии 1.0 была построена прежде всего ради удобства и эффективности, а уже потом ради безопасности. Предыдущая национальная программа «Цифровая экономика» была посвящена строительству инфраструктуры под эту экономику. Сейчас, когда инфраструктура построена, мы накопили огромное количество данных, и надо заниматься ими. Поэтому я считаю «Экономику данных» следующим шагом к цифровизации: мы наконец задумались о качестве накопленных данных. К сожалению, рынок информационной безопасности тоже в основном про инфраструктуру. Крупнейшие игроки рынка защищают инфраструктуру, а защитой данных занимаются нишевые компании», – сказал он.

По словам спикера, защита данных – это задача не только профильных специалистов, но и всего сообщества: не изменив бизнес-процессы в тех компаниях, которые пользуются цифровизацией, невозможно защитить их данные. При этом, занимаясь импортозамещением, разработчикам нужно четко расставлять приоритеты и не переизобретать Windows или процессор Intel. Стоит сосредоточиться на создании технологий следующего поколения: например, облачных распределенных операционных систем.

Генеральный директор Angara Security Сергей Шерстобитов уверен, что в России сегодня достаточно целостная и комплексная картина рынка ИБ: «Она, конечно, не достигла пока 100% покрытия, но мы близки к этому. Когда мы говорим, что догоняем западных поставщиков по качеству, функциональности и т. д., нужно делать разделение по сегментам. В некоторых сегментах мы преуспели и можем сравниваться с международными аналогами. Где-то – немного уступаем. В некоторых нишах, как NGFW, было доминирование западных игроков. И сейчас, в условиях мобилизации нашей индустрии, наше конкурентное преимущество в том, что мы, как самая атакуемая страна, свои продукты и услуги развиваем очень интенсивным путем. У нас нет другого выбора, это закон выживания».

Директор Ассоциации больших данных Глеб Шуклин рассказал о деятельности своего объединения крупнейших игроков рынка больших данных – банков, ИТ- телеком- и интернет-компаний. Ассоциация уделяет большое внимание стратегическому планированию развития российского рынка больших данных, объем которого оценивает в 320 млрд рублей на конец 2024 года. «Мы ощущаем рыночное влияние точно так же, как и влияние регулятора. Заполнение освободившихся ниш ощущается нами как вакуум, в который втягиваются игроки нашего рынка и игроки смежных рынков... Защищать нужно информацию, которая имеет определенную ценность. Нужно научиться хорошо понимать, какая информация, независимо от ее типа, является более ценной, какая менее ценной. И в зависимости от этого использовать соответствующие средства защиты, методы инструменты и требования», – указал спикер.

Отношение россиян к утечкам персданных: исследование компании «Гарда»

На специальной пресс-конференции аналитики компании «Гарда» познакомили журналистов с результатами исследования своего Центра компетенций – о том, как изменилось отношение граждан к утечкам персональных данных в 2024 году по сравнению с 2023 годом.

Последствия утечек данных по категориям.
Источник: «Исследование отношения граждан к утечкам персональных данных» ГК «Гарда»

В то время, как половина респондентов считают утечки серьезной проблемой, 54% – никогда не проверяли свои данные на предмет компрометации. При этом более половины опрошенных сталкивались со спамом и мошенническими звонками, 29% – со взломом аккаунтов соцсетей, 5% несли финансовые потери.

Тем не менее, растет доля активных граждан: 21% россиян обращались в компании, допустившие утечку (в 2023 году – 17%), 17% подавали жалобы в надзорные органы (в 2023 году – 10%), 4% – исковые заявления в суд (в 2023 году – 2%).

69% респондентов заявили, что не будут пользоваться услугами компании, допустившей утечку персональных данных – на 6% больше, чем в 2023 году.

Оценка гражданами финансового ущерба от последствий утечек данных.
Источник: «Исследование отношения граждан к утечкам персональных данных» ГК «Гарда»

Для того, чтобы минимизировать риски утечки, специалисты группы компаний «Гарда» рекомендуют соблюдать базовые правила цифровой гигиены:

• использовать надежные пароли (набор букв разного регистра, цифр и символов),
• не повторять одинаковые пароли в разных сервисах,
• регулярно менять пароли,
• использовать двухфакторную аутентификацию,
• завести специальную карту для интернет-покупок, переводя на нее нужную сумму только в момент оплаты,
• не привязывать зарплатные карты к личным кабинетам,
• регулярно проверять банковские счета и истории транзакций на наличие подозрительных операций, при обнаружении подобных – блокировать карты и перевыпускать,
• при получении подозрительных входящих сообщений, текстовых или иного формата, от организаций, ведомств, государственных структур, от руководства или близких, – перезванивать по официальным телефонным номерам и перепроверять.

В случае утечки данных (или объективного подозрения на это) важно как можно быстрее сменить данные доступа к критическим сервисам, связанным с этими данными.