«Инфофорум»: регуляторы и практики

Основной особенностью «Инфофорума», по словам собравшихся, является формат, позволяющий представителям государственных регуляторов встретиться с представителями компаний-практиков. Цель этой встречи, как подчеркнул Александр Жуков руководитель оргкомитета Национального форума информационной безопасности, состоит в обсуждении стратегических задачах в области обеспечения информационной безопасности, а также противодействия новым современным вызовам и угрозам, которые в большом количестве присутствуют в информационной среде.

Тимур Аитов

Тимур Аитов, заместитель председателя подкомитета по платежным системам и информационной безопасности комитета Торгово-промышленной палаты РФ по финансовым рынкам и кредитным организациям, отметил смену парадигмы в подходах к обеспечению инфобезопасности

Наиболее серьезно к инфобезопасности, по традиции, относятся финансовые структуры, отметил Тимур Аитов, заместитель председателя подкомитета по платежным системам и информационной безопасности комитета Торгово-промышленной палаты РФ по финансовым рынкам и кредитным организациям. Они наиболее часто подвергаются атакам злоумышленников и убытки от хакерских действий могут легко просчитать. Однако, вопросам инфобезопасности уделяют все больше внимания структуры из других секторов экономики. Меняется парадигма: если раньше сначала создавали информационные системы, а потом вокруг них возводили системы защитные, то сейчас решения, обеспечивающие инфобезопасность, «встраивают» на этапе проектирования самих систем. 

Г-н Жуков отметил возрастающую важность инфобезопасности для инфраструктурных решений, обеспечивающих функционирование экономики страны: энергокомплекса, транспорта, платежных систем, коммуникаций и т.д. Как подчеркнул руководитель оргкомитета, в программе «Цифровая экономика Российской федерации», принятой 28 июля 2017 года, инфобезопасность является одним из пяти ключевых направлений. Соответственно, к этому направлению увеличивается внимание регуляторов и прочих государственных структур – Совета безопасности, структур Правительства, Думы и т.д.

Борис Симис

Сети девяти из десяти российских компаний взломаны и хакеры орудуют в них годами, уверен Борис Симис, заместитель генерального директора компании Positive Technologies

Практики на «Инфофоруме» планируют как общаться с представителями регуляторов, так и образовывать их. Например, Борис Симис, заместитель генерального директора компании Positive Technologies, рассказал о планах провести живую демонстрацию процесса взлома банкомата. Ознакомление «вживую» с таким процессом, без сомнения, привлечет дополнительное внимание к теме кибербезопасности. Внимание данному направлению не повредит, как отметил г-н Симис, результаты аудита информационных систем компаний, который проводила Positive Technologies, поражают. Выяснилось, что каждые 9 из 10 компаний уже были взломаны, причем среднее нахождение злоумышленников внутри инфосистем составляло три года.

Кроме высокотехнологичных решений для осуществления преступной деятельности хакеры активно пользуются методами социальной инженерии, в частности, как отметил Андрей Воробьев, директор координационного центра национального домена .RU/.РФ, около трех четвертей хищений денежных средств выполнено методами социальной инженерии. Это указывает на необходимость просветительской работы с гражданами страны, отметил г-н Воробьев, с чем согласились все участники пресс-конференции.