Лучшие практики на примере КИИ и защиты ПДн

"Точка кипения" Краснодар, ул. Новокузнечная 84
Конференция 14-15 марта 2022

Импортозамещение и новая реальность в цифровой безопасности.

О конференции
Новейший формат в ЮФО по взаимодействию бизнеса, представителей власти, научно-исследовательских организаций и партнеров.

А также лучшие практики построения систем безопасности в цифровой среде, на примере критической информационной инфраструктуры и защиты персональных данных.

Вас ждет погружение в мир цифровой безопасности с ведущими экспертами:

— более 18 тематических докладов
— панельные дискуссии
— ответы на вопросы
— прямое общение с ФСТЭК и ФСБ
— открытый поиск путей развития партнерства, бизнеса и власти
— обмен опытом и деловые контакты
Партнеры
Специальные гости
Федеральная служба безопасности РФ
Представитель регулятора
Начальник 8 управления ФСТЭК России
Торбенко Елена Борисовна
Специальные гости
Торбенко Елена Борисовна
Представитель регулятора
Начальник 8 управления ФСТЭК России
Федеральная служба безопасности РФ
Мурашов Николай Николаевич
Заместитель директора Национального координационного центра по компьютерным инцидентам
Мурашов Николай Николаевич
Заместитель директора Национального координационного центра по компьютерным инцидентам
Итоги конференции
Участники обсудили самые актуальные темы последних месяцев
В Краснодаре 14-15 апреля в инновационном центре "Точка кипения" прошла конференция "Импортозамещение и новая реальность в цифровой безопасности. Лучшие практики на примере критической информационной инфраструктуры и защиты персональных данных". Мероприятие проходило в течение двух дней и было посвящено реализации указа президента РФ Владимира Путина о запрете приобретения иностранного программного обеспечения для объектов критической информационной инфраструктуры страны.

В ходе конференции участники в прямом диалоге с экспертами и регуляторами обсудили вопросы, связанные с переходом на российские решения в сфере информационной безопасности, потенциальные сложности с миграцией на отечественное системное и прикладное программное обеспечение. Рассмотрели способы минимизации предпринимательских рисков, потерь и простоев, безопасности значимых объектов критической информационной инфраструктуры, интеграции отечественных решений, технической поддержки и сервисного обслуживания, создания систем мониторинга и контроля.

В мероприятии участвовало 115 представителей органов государственной власти и бизнеса из ЮФО и СКФО, представители Федеральной службы по техническому и экспортному контролю, Национального координационного центра по компьютерным инцидентам, Федеральной службы безопасности РФ.

Мурашов Николай
Заместитель директора Национального координационного центра по компьютерным инцидентам
Приглашенный гость, Мурашов Николай Николаевич, Заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ), отметил во вступительном слове:
“Информационное пространство Российской Федерации после 24 февраля находится в новых реалиях. Внимание больших хакерских сообществ приковано к информационным порталам регионов и муниципальных образований. Поэтому необходимо принять определенные меры по усилению мер безопасности подобных ресурсов”.
Второй представитель регулятора федерального уровня, начальник восьмого Управления Федеральной службы по техническому и экспортному контролю (ФСТЭК) Торбенко Елена Борисовна, поделилась мыслями по насущным вопросам и обозначила повестку относительно ближайших планов ведомства:
«Необходимо запланировать замену на отечественные аналоги систем обеспечения безопасности значимых объектов и внимательно относиться к рекомендациям ФСТЭК. В ближайшее время проведём плановые и внеплановые проверки, цель которых не наказать, а сподвигнуть выполнять требования законодательства и создавать эффективную систему безопасности объектов критической информационной инфраструктуры».

Торбенко Елена
Начальник восьмого Управления Федеральной службы по техническому и экспортному контролю

Торбенко Елена
Начальник восьмого Управления Федеральной службы по техническому и экспортному контролю
Второй представитель регулятора федерального уровня, начальник восьмого Управления Федеральной службы по техническому и экспортному контролю (ФСТЭК) Торбенко Елена Борисовна, поделилась мыслями по насущным вопросам и обозначила повестку относительно ближайших планов ведомства:
«Необходимо запланировать замену на отечественные аналоги систем обеспечения безопасности значимых объектов и внимательно относиться к рекомендациям ФСТЭК. В ближайшее время проведём плановые и внеплановые проверки, цель которых не наказать, а сподвигнуть выполнять требования законодательства и создавать эффективную систему безопасности объектов критической информационной инфраструктуры».

Станислав Завальный
Руководитель департамента информатизации и связи
Краснодарского края
Как отметил руководитель департамента информатизации и связи Краснодарского края Станислав Завальный, кубанские компании в том числе успешно разрабатывают программы в рамках текущих потребностей по импортозамещению.
"Наша задача понять какими программными и техническими решениями именно российского производства мы сможем закрыть потребность в организации защиты критической инфраструктуры наших региональных и в целом российских компаний. Стоит отметить, что в нашем регионе собрались серьезные компетенции, у нас есть что показать, у нас есть те программные продукты и технические решения, которые мы можем предложить рынку, как компаниям региональным, так и за пределами нашего региона", - резюмировал Завальный.
Диалог с регулятором
В рамках диалога на открытой сессии и закрытом столе были разобраны животрепещущие вопросы представителям регуляторов относительно импортозамещения, совместимости средств защиты, взаимодействия с ГосСОПКА и категорирования объектов КИИ. Получены честные и развернутые ответы, услышаны боли отраслей и проблемы организаций и граждан, а именно:
регулятор услышал боли пользователей в части выполнения требований по корректному использованию электронных подписей и хранения этих подписей в организациях и у физических лиц: сложность выполнения всего объема регуляторных требований, а также наглядные и откровенные коллизии законодательства относительно некоторых сценариев использования электронной подписи. На примерах разобрали причины этих болей. Регулятор пообещал довести до ответственных участников технического комитета номер 26 эту проблематику для дальнейшего изменения законодательства;
на закрытом столе проговорили проблемы с интроскопами (рентгенотелевизионное оборудование для бесконтактного досмотра предметов) в транспортной отрасли и несоответствие требованиям НПА для значимых объектов КИИ. Регулятор пообещал воздействовать на конкретных производителей в транспортной отрасли и довести до разработчиков Интроскопов требования 187 федерального закона в части анализа кода;
подсвечена проблематика несовместимости ряда средств защиты информации и сложность исполнения в полном объеме правил пользования на криптосредства: конфликты ПО и нестабильная работа СЗИ в совместном варианте использования. Регулятор пообещал донести до ответственных эту проблему и постараться решить ее в ближайшей перспективе через гармонизацию требований и рассмотрения нормы обязательного тестирования на совместимость для ведущих игроков рынка СЗИ своих программных решений между собой.
Точка зрения эксперта
Заместитель технического директора компании «ИСА» Никита Кулагин
В рамках выступлений была рассмотрена актуальная тема использования Центров Мониторинга как основы безопасности для операторов ПДн. Количество кибератак, совершенных на российские ресурсы, выросло минимум в четыре раза по итогам марта 2022 года по сравнению с февралем. Об этом рассказал заместитель технического директора компании «ИСА», курирующий центр мониторинга и реагирования на инциденты компьютерной безопасности, Никита Кулагин.

"За январь и февраль были зарегистрированы порядка 400 инцидентов информационной безопасности, а в марте зафиксированы более 800, в апреле у нас фиксируется еще больше: на текущий момент наблюдается рост в четыре раза", - заявил эксперт, связывая рост количества кибератак с началом спецоперации на Украине.
Он отметил, что растет количество таргетированных атак, направленных на определенную сферу деятельности. Так, по его словам, для предотвращения инцидентов информационной безопасности необходимо уделить особое внимание выявлению потенциальных угроз на таких этапах, как "разведка", "вооружение" и "доставка". Эксперт пояснил, что на этапе "разведки" злоумышленниками проводится поиск жертвы - часто используются публичные данные, соцсети, конференции, списки рассылок. На втором этапе "вооружения" вредоносный код внедряется в какой-либо файл или иным образом доставляется в систему. "Доставка" подразумевает донесение вредоносного контента до жертвы - для этого используются e-mail, веб-сайты, фишинг.
"На этапах до проникновения в инфраструктуру у злоумышленников уходят месяцы, но зачастую они при этом остаются незамеченными до момента заражения, так как защита большинства учреждений строится на контроле периметра и не направлена на анализ трафика пользователей почты. Важно сконцентрировать внимание служб безопасности на этапах "разведки", "вооружения" и "доставки": использовать анализ почтовых программ, анализ трафика - при таком своевременном выявлении злоумышленники не достигнут этапа "заражения", - отметил Кулагин.

Также он привел данные исследований основных поставщиков услуг в сфере мониторинга информационной безопасности по итогам 2021 года, согласно которым: по версии Национального координационного центра по компьютерным инцидентам (НКЦКИ), 60% проникновений приходились на эксплуатацию уязвимостей на периметре. По версии компании Positive Technologies, большая доля, а именно 73%, приходилась на использование вредоносного программного обеспечения. По версии "Лаборатории Касперского", большая доля приходилась на атаки с перебором паролей - 31,6%, а по версии "Ростелеком-Солар", 50% составляли фишинговые атаки.

Точка зрения вендора
"Интерес к операционным системам российского производства вырос в стране в шесть раз"
руководитель отдела по работе с партнерами
"Ред Софт" Андрей Свиридов
В рамках своего доклада “Как сохранить бесперебойность функционирования организации. Опыт перехода на отечественную операционную систему” руководитель отдела по работе с партнерами "Ред Софт" Андрей Свиридов отметил, что интерес к операционным системам российского производства вырос в стране в шесть раз в связи с приостановкой работы зарубежных IT-компаний в РФ и санкций.

"Спрос на операционные системы увеличился за последний месяц почти в шесть раз. Мы наблюдаем резкий рост количества обращений со стороны государственных заказчиков - федеральных и региональных органов исполнительной власти, а также госкорпораций и компаний с госучастием, которые попали под санкции. Они охотно тестируют отечественные операционные системы. Однако надо иметь в виду, что процесс от пилотирования до внедрения занимает как минимум квартал. В нашем портфеле успешных проектов много. Среди заказчиков "Ред Софт" госкорпорации и более 20 органов государственной власти, в том числе ФССП России, Минобороны России, Генпрокуратура России. Работаем с "Ростелекомом", "Газпромом", "Транснефтью" и другими. Плотно сотрудничаем с регионами", - заявил представитель "Ред Софт".

Увеличение спроса в несколько раз фиксируют в России и разработчики офисного программного обеспечения.
"За последние 2,5 недели спрос на решения "МойОфис" вырос в шесть раз. При этом 70% запросов на тестирование и приобретение наших продуктов приходятся на крупные коммерческие компании. Сейчас чаще всего к нам приходят с запросом на покупку решения "МойОфис Частное Облако" и помощь в миграции с облаков зарубежных вендоров. Продукт позволяет организовать совместную работу с документами, а также обеспечивает доступ к файлам с любого устройства, без привязки к физическому рабочему месту", - отметил представитель российской компании-разработчика офисного ПО "МойОфис".
Импортозамещение, о котором говорят в России на протяжении последних лет, сделало огромный шаг в 2020/21 гг., – резко увеличилось количество нормативно-правовых актов, постановлений и квот, среди которых необходимо выделить постановление №616 «Об установлении запрета на допуск промышленных товаров, происходящих из иностранных государств, для целей осуществления закупок …». Как следствие, в стране резко возрос интерес к отечественным ИТ-компаниям, их продуктам и решениям. О том, как чувствует себя рынок IТ в России и чего ожидать в ближайшем будущем, мы поговорили с Юрием Симаковым, региональным менеджером по развитию бизнеса компании ICL Техно, – одной из крупнейших производителей компьютерной техники в стране: «В ближайшей перспективе следует ожидать удлинения цепочек поставок IT-оборудования, которые станут обходными и непрямыми, – кардинально меняется вектор бизнеса, выстраиваются партнерские взаимодействия с регионами Азии, Ближнего Востока и постсоветского пространства. Однако несмотря на текущие сложности, ICL Техно готова удовлетворить существующие потребности рынка. Для заказчиков наиболее оптимальным сейчас является стратегия оперативного принятия решений: ввиду непредсказуемости экономической ситуации и курса валют, итоговая стоимость продукции может резко возрасти».

По словам Мардыко Евгения Валерьевича Заместителя коммерческого директора ЦЗИ ГК “Конфидент”, которая является российским разработчиком сертифицированных средств защиты информации: “Начало года, по традиции, было несколько туманным, но уже сейчас мы видим, что спрос на сертифицированные средства защита информации вырос. Это связано в, том числе, с ускоряющими темпами импортозамещения, перемещением заказчиками своих информационных систем в виртуальные среды, желание надёжно защитить свою информацию. Наши флагманские решения по защите рабочих станций и виртуальной среды помогают им в этом”.

По данным Anti-Malware.ru, инвестиции в сферу информационной безопасности в 2021 году росли и в России, и в мире. Темпы развития отечественного рынка кибербезопасности оцениваются на уровне 15-20%. В 2022 году интерес к кибербезопасности продолжит расти.
По оценкам компании Positive Technologies: “Общий объем рынка в текущем году составил 190–200 млрд рублей. Освободившаяся за счет ухода зарубежных вендоров ниша может достигнуть 80 млрд рублей. Сейчас не время для обдумывания долгосрочных стратегий. Результат зависит от продуманных действий в моменте, на чем мы и сфокусированы”.

Программа мероприятия
Четверг, 14 апреля: для представителей Бизнеса
Аутсорсинг для соответствия требованиям ФЗ

Безопасность как услуга для субъекта КИИ

Защита ПДн: есть ли подводные камни

ЕГИСЗ для всех: кому нужно и как подключиться

Чек-лист при подготовке к проверке и на что обратить внимание

Безопасность как услуга для операторов ПДн

Облачные вычисления и субъекты КИИ, где граница. Облачные вычисления и операторы ПДн

ЭП в новой реальности
Пятница, 15 апреля: для представителей Органов государственной власти
Модель угроз по-новому для субъектов КИИ, какие трудности могут ожидать операторов

Опыт работы с субъектами КИИ: от категорирования до построения подсистемы ИБ

Сложность взаимодействия с ГосСОПКА. Корпоративные центры ГосСОПКА

• Судебная практика по ст. 274.1 и кому стоит бояться наказания

Национальные проекты и безопасность всё ли так страшно

Биометрия и безопасность: основы

DocShell как инструмент контроля филиалов и подразделений

Центр Мониторинга как основа безопасности для операторов ПДн

Гостайна

Copyright © компания «ИСА» 2022

Политика конфиденциальности