Как защищать свои цифровые ресурсы в эпоху кибервойны?

31 марта в отеле Hilton в Красноярске было очень оживленно: руководители и специалисты по информационной безопасности собрались на конференцию Код ИБ, чтобы обсудить, как бизнесам и госструктурам защищаться от киберугроз, количество которых кратно возросло.

“Идет кибервойна, и Россия превратилась в полигон для CTF”, - отметила в своем аналитическом выступлении Наталья Ким, Директор по развитию бизнеса по ИБ МРФ Сибирь, Ростелеком-Солар.

Остальные эксперты вводной дискуссии, в числе которых Дмитрий Хомутов, Айдеко, Светлана Марьясова, InfoWatch, Олег Графеев, ФГУП "НТЦ "Заря" и Иван Земцов, Независимый эксперт по ИБ поддержали эту мысль и отметили, что сейчас многие злоумышленники ломают российские компании и госструктуры просто за идею, но потом буду пытаться как-то это монетизировать.

Возвращаясь к статистике, Наталья Ким отметила, что 90% компаний, находящихся под защитой Ростелеком-Солар ежедневно подвергаются нападениям широковещательным DDoS с использованием заграничных ботнетов. Емкость некоторых фокусированных атак превышала 750 Гбит/с.

Если посмотреть в разрезе отраслей, то количество целевых атак распределено следующим образом:

  •  Госсектор 39%
  •  ТЭК 27%
  •  Финансы 14%
  •  Промышленность 16%
  •  Другое 4%


Отдельно обсудили и еще одну “боль” - уход западных вендоров, который вынудил бизнесы, а отчасти и госструктуры искать возможности экстренного импортозамещения. После того, как военная операция закончится, часть из ушедших в первые недели марта вендоров, возможно вернется, но не понятно теперь, как им доверять, если они снова смогут так встать и уйти.

От вводной дискуссии плавно перешли к Диалогу с регулятором, в рамках которого с Иваном Щеклачевым, Представителем Управления ФСТЭК России по Сибирскому федеральному округу, и Александром Рукосуевым, Руководителем сектора ИБ отдела телекоммуникационной инфраструктуры и связи Министерство цифрового развития Красноярского края обсудили, что и ФСТЭК, и Минцифры предпринимают в текущей ситуации.

Вопросы к регуляторам еще висели в воздухе, но настало время для чашечки ароматного кофе, после которого, осмотрев стенды партнеров, участники с новыми силами “нырнули” в секцию Технологии.

А поговорить было, о чем.

Денис Баскаков, Директор по развитию бизнеса Единый центр компетенций «Восток», Ростелеком-Солар, рассказал про сервисный подход к обеспечению ИБ, который предлагает своим клиентам Ростелеком-Солар. В той ситуации, когда собственная инфраструктура многих заказчиков оказалась выбитой из колеи именно модель ИБ как сервиса в прямом смысле слова может спасти бизнес.

Роман Кольцов, Менеджер по работе с заказчикам, Makves поднял пока еще не слишком популярную в России тему хранения неструктурированных данных. Но, отметил спикер, с учетом сегодняшнего дефицита и дороговизны “железа” многие заказчики сейчас начнут смотреть в сторону такого класса решений.

Дмитрий Стельченко, Куратор представительства в Сибирском ФО, SearchInform, также подхватил тему DCAP-решений и посмотрел на них с точки зрения симбиоза с SIEM.

Много вопросов вызвал доклад Дмитрия Хомутова, Директора Айдеко. На фоне ухода ключевых игроков рынка NGFW, компания готова предложить заказчикам собственное UTM-решение, сертифицированное ФСТЭК, и помочь закрыть брешь, образовавшуюся в периметре.

Тимур Гусейнов, Специалист поддержки продаж, Киберпротект, представил решения компании, в числе которых есть столь актуальные сейчас системы резервного копирования и восстановления, комплексной защиты систем, данных и резервных копий в т.ч. от вирусов-вымогателей и криптомайнеров.

Светлана Марьясова, Заместитель руководителя направления по развитию бизнеса на территории СФО и УрФО, InfoWatch, поговорила про защиту данных в условиях критического уровня угроз и, в частности, про технологии ИИ для быстрой реакции на изменение ситуации.

Завершающий доклад в секции Технологии представил Виктор Казанцев, Менеджер по внедрению цифровых решений Сибири и Дальнего Востока, Мегафон, который продолжил начатую еще на вводной дискуссии тему отражения DDoS-атак и атак на сайты.

Не успели участники выдохнуть от столько насыщенной секции, а их уже ждала секция Опыт в рамках основной программы и Закрытая сессия с представителями ФСТЭК и Минцифры.

На секции опыт обсуждали лучшие практики по обеспечению информационной безопасности.

Виктор Туговиков, Доцент Кафедры высшей математики и компьютерной безопасности, Сибирский федеральный университет, рассказал про то, как повысить эффективность  использования технических средств ИБ.

Сергей Садомов, Начальник отдела защиты субъектов критической информационной инфраструктуры, КГКУ "ЦИТ", поделился опытом создания центра мониторинга.

Олег Графеев, Начальник Центра мониторинга ИБ, ФГУП "НТЦ "Заря", рассказал про опыт создания корпоративного центра ГосСОПКА.

Завершил секцию доклад Вячеслава Садомова, Начальника отдела защиты информации,  КГКУ "ЦИТ", в котором он поговорил про сервисную модель в ИБ

Параллельно на закрытой секции с представителями Минцифры и ФСТЭК обсудили насущные вопросы и выработали ряд предложений в формате резолюции:

От ФСТЭК необходимы методические рекомендации по перекатегорированию КИИ с учетом текущей практики по защите объектов КИИ.

Информацию о закупках по 44-ФЗ необходимо сделать закрытой, чтобы исключить возможность использования информации о приобретаемых продуктах или услугах в ненадлежащих целях. Для этого на государственном уровне пересмотреть перечень ДСП и требования к защите ДСП.

Российским вендорам будет интересно делать свои продукты под Linux, если хотя бы 20% заказчиков будут использовать эти решения. Для этого можно обязать, как минимум, госорганы перейти на Linux.

Уже завершающим аккордом дня стали учения по повышению осведомленности пользователей, которые провел Иван Земцов, независимый эксперт по ИБ. В группах кипела такое активное обсуждение, что можно не сомневаться в пользе полученных знаний для дальнейшего применения в своей компании.

Но даже на этом программа конференции не закончилась, и всех ждала неформальная программа мероприятий.

Вечером продолжили общение на ужине в ресторане Franky Woo, где делились впечатлениями о конференции и любовались прекрасным видом на город.

В пятницу посетили Учебно-демонстрационный центр СибГУ, где более подробно познакомились с военной и аэрокосмической продукцией, выпускаемой предприятиями Красноярского края.

А в субботу отправились в поход на скалу Такмак Национального парка Красноярские столбы, чтобы полюбоваться красотами и отлично провести время в кругу единомышленников.

Тематики: Маркетинг, Безопасность

Ключевые слова: мероприятия, конференция, информационная безопасность