апрель    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

показать все 

22.04.2024

Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!

Читать далее 

18.04.2024

Ассоциация разработчиков «Отечественный софт» отметила 15-летие

Читать далее 

17.04.2024

РДТЕХ представил Технологическую карту российского ПО 2023

Читать далее 

16.04.2024

RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool

Читать далее 

показать все 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

18.04.2024

Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?

Читать далее 

05.04.2024

Мотивируй, не то проиграешь!

Читать далее 

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR 

Читать далее 

25.02.2024

Цифровые технологии: надежды и риски

Читать далее 

05.02.2024

Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?  

Читать далее 

31.01.2024

Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства

Читать далее 

показать все 

Главная / Архив номеров / 2019 / Выпуск №01 (84) / Инфофорум-2019: мир перед лицом киберугроз

Рубрика: Тема номера /  Информационная безопасность

Инфофорум-2019: 
мир перед лицом киберугроз

В конце января – начале февраля в Москве прошел 21-й Национальный форум информационной безопасности «Инфофорум-2019». Это крупнейшее мероприятие по проблемам информационной безопасности ежегодно проводится при поддержке Госдумы, Совета безопасности РФ, ФСБ России, МВД России, ФСТЭК России, Минкомсвязи и Минэкономразвития, ЦБ РФ и ряда других министерств и ведомств. В работе «Инфофорума-2019» приняли участие более полутора тысяч человек – представители региональных властей, руководители министерств и силовых ведомств, главы крупнейших корпораций, а также гости из стран ЕАЭС и дальнего зарубежья. Без преувеличения можно сказать: форум собрал представителей многих регионов и отраслей страны

На пленарном заседании «Цифровая трансформация и информационная безопасность России» едва ли не каждый из выступавших говорил о беспрецедентной сложности тех вызовов и проблем, которые ставит современный мир перед государством, обществом и бизнесом в сфере информационной безопасности (ИБ). И практически каждый спикер выражал надежду, что работа специализированных секций форума принесет отрасли приток свежих идей, экспертных мнений, инициатив и продуктивных контактов.

Повестка форума была очень обширна, поэтому мы коснемся только круга вопросов, которые обсуждались на пленарном заседании, – они дают ясное понимание того, насколько остры проблемы информационной безопасности во всех сферах жизни нашего общества и что предлагается сделать, чтобы их решить.

Нужен мозговой штурм силами коллективного разума

Об этом шла речь в выступлении Эрнеста Валеева, первого заместитель председателя Комитета Государственной думы по безопасности и противодействию коррупции, который открыл пленарное заседание. По его словам, уровень сложности проблем ИБ таков, что поиск их решения не под силу ни отдельному министерству, ни отдельной общественной организации, ни отдельной корпорации. Необходим мозговой штурм силами коллективного разума, который собрал бы представителей всех заинтересованных сторон, совместил все ракурсы видения проблем и все интеллектуальные ресурсы государства и общества. А о том, что заинтересованные стороны сознают всю значимость вопросов ИБ для жизни страны, благополучия граждан и существования самого государства, красноречиво свидетельствует состав форума, отметил докладчик.

В числе наиболее остро стоящих перед обществом проблем в сфере ИБ Эрнест Валеев выделил необходимость развития сети ситуационных центров для управления территориальными единицами – от крупного предприятия до города, области и страны в целом.

Еще одна важнейшая проблема обеспечения ИБ страны – это подготовка квалифицированных кадров. Сегодня складывается парадоксальная ситуация: более 100 вузов страны ежегодно предлагают рынку выпускников со специализацией в ИБ, но при этом реальных квалифицированных специалистов – огромный дефицит. Докладчик рассказал о работе с «кадровым резервом» на базе детского образовательного центра «Сириус» в Сочи, о том, что в рамках следующего «Инфофорума» в Крыму откроется школа информационной безопасности для студентов и представителей местных предприятий. «Ищем таланты! – обратился Эрнест Абдулович к залу. – Понадобятся яркие профессионалы, умеющие вдохновлять, заинтересовывать, экспериментировать с нестандартными формами педагогической и наставнической работы».

Необходимо законодательно ограничить «делегирование» критически важных решений искусственному интеллекту

Леонид Левин, председатель Комитета Государственной думы по информационной политике, информационным технологиям и связи, поделился наблюдениями об изменении характера киберугроз. Картина 2018 года, отмеченная фейк-новостями для манипулирования общественным мнением, резко отличается от картины прошлых лет, когда основной целью хакерских сообществ было хищение денежных средств со счетов организаций и граждан.

Ущерб от таких действий, по оценкам экспертов, составил в первой половине 2017 года более 4 млрд рублей. Масштаб угрозы заставил банки и ИТ-компании принять ответные меры в области ИБ, пересмотреть протоколы информационного обмена, системы защиты ПО и другие составляющие информационных систем. В результате потери от действий хакеров к середине 2018 года снизились почти на 40%. Но киберпространство не стало более безопасным.

Сегодня наблюдается острая и быстрая динамика борьбы брони и снаряда: там, где силам ИБ удается поставить заслон для злоумышленных и противоправных действий, киберпреступность ищет новые пути и мишени. Докладчик отметил рост доли атак уже не на компьютеры конечных пользователей, а на узлы инфраструктуры, обеспечивающие функционирование и связность сети Интернет, и расценил Закон о безопасности критической информационной инфраструктуры¹(КИИ) как первый шаг противодействия новым угрозам экономике, обществу и государству в области высоких технологий.

Одной из значимых инициатив в области национальной ИБ Леонид Левин назвал внесенный в конце 2018 года в Госдуму законопроект, предусматривающий меры маршрутизации трафика. Это позволит обеспечить доступность интернета для российских пользователей вне зависимости от корневых серверов DNS, расположенных за пределами РФ.

Остановился он и на угрозах в сфере оборота больших данных, особенно при их движении через границы страны. Сегодня технологическая изощренность злоумышленников такова, что в деструктивных целях могут быть использованы даже обезличенные персональные данные. К сожалению, пока нет аналитики движения больших данных в масштабе страны. На 12 февраля в Госдуме намечены большие парламентские слушания законопроекта по большим данным и защите прав пользователей. По его оценке, этот законопроект – одна из самых значимых и ожидаемых в этом году инициатив со стороны правительства.

Кроме того, Леонид Левин поделился своим мнением о том, стоит ли контролировать системы искусственного интеллекта. Сегодня уже зафиксированы случаи, когда в критических ситуациях, где речь шла о жизни и смерти людей, такие системы действовали не так, как от них ожидалось. По мнению Левина, в управлении энергетикой, транспортом, городскими инфраструктурами и другими сферами повышенного техногенного риска необходимо законодательно ограничить практику «делегирования» критически важных решений искусственному интеллекту.

Законодатели нуждаются в поддержке экспертных сообществ

Людмила Бокова, первый заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству, подчеркнула, что актуальность ИБ-проблематики нарастает и будет нарастать. Она указала на необходимость создания прочного законодательного каркаса для реализации Доктрины ИБ Российской Федерации², Закона о безопасности КИИ, а также национального проекта «Цифровая экономика». Для этого законодательным органам необходимо разработать и принять около 70 законопроектов.

Но и законодатели, сталкиваясь с новой, «необжитой» цифровой реальностью, нуждаются в поддержке экспертных сообществ, чтобы принимать действительно эффективные и работающие законы. Необходима также помощь местных властей и экспертных сообществ в построении обратной связи, через мониторинг и оценку работы уже принятых законов.

Остановилась Людмила Бокова и на международном аспекте ИБ. Острейшая проблема – попытки отдельных государств использовать свое технологическое превосходство для доминирования в инфопространстве и преследовании своих интересов в ущерб интересам других государств. Противопоставить таким попыткам можно не только технологическую независимость и конкурентоспособность, но и международное сотрудничество. Пятого декабря 2018 года Генеральной Ассамблеей ООН была принята инициированная Россией резолюция по вопросам международной ИБ, в основе которой лежит отказ от любых вредоносных действий в глобальной сети. Людмила Бокова расценила это как важный и многообещающий шаг.

При модернизации «долгоживущих» объектов критической сферы нужно закладывать ИБ составляющую в новых системах уже на этапе их проектирования

Виталий Лютиков, заместитель директора ФСТЭК России, обозначил ряд ключевых направлений работы в сфере информационной безопасности, логически вытекающих из Доктрины ИБ Российской Федерации. По его мнению, Закон 187-ФЗ о безопасности КИИ подтолкнул к реализации мер ИБ в сферах деятельности и отраслях, где приоритетное значение имеют вопросы защиты жизни и здоровья людей. Лишь незначительная часть подзаконных актов, необходимых для реализации 187-ФЗ, находится в доработке, остальные подготовлены и вступили в силу.

Интенсивность реализации требований Закона нарастает: если в октябре-ноябре 2018-го около 700 субъектов КИИ (государственные органы и предприятия критических отраслей) определили свои объекты КИИ и начали их категорирование по критериям значимости, то в настоящее время таких субъектов уже более 1800. А в работе по оценке значимости находится более 27 тысяч объектов КИИ. Около 700 субъектов завершили категорирование, и объекты внесены в реестр ФСТЭК. В целом можно говорить о том, что около 15% субъектов и объектов КИИ находятся в активной стадии реализации предписанных мероприятий.

Работа по реализации Закона интенсифицируется, но идет неравномерно по отраслям. Наиболее активны здесь здравоохранение, энергетическая отрасль, ТЭК, оборонная промышленность и металлургия. В отстающих же значатся операторы связи. За минувший год наибольшую положительную динамику показала банковская сфера, прежде всего благодаря организованным ЦБ РФ форумам, на которых прозвучало немало критики ее в адрес.

Виталий Лютиков отметил, что предприятиям при модернизации «долгоживущих» объектов критической сферы рекомендуется закладывать ИБ-составляющую внутрь новых систем уже на этапе их проектирования. Он подчеркнул, что появилась негативная тенденция субъектов КИИ занижать значимость своих объектов с точки зрения возможных последствий компьютерных атак и призвал ужесточить подходы к сертификации программных и аппаратных средств с точки зрения ИБ, особенно в госсекторе и критически значимых по ИБ отраслях. В частности, дополнить требования по документированию ПО и программно-аналитических инструментов требованиями в части их испытания «в деле» и процедурами по выявлению и устранению уязвимости изделий, в том числе с точки зрения возможных угроз со стороны недружественных государств.

Сейчас ФСТЭК разрабатывает стандарт по безопасной разработке ПО, применяемого для защиты информации в КИИ. Стандарт будет содержать требования к самому процессу разработки. Предполагается широкое обсуждение стандарта, начать которое Виталий Лютиков предложил прямо на форуме.

Эффективное противодействие компьютерным атакам возможно только при взаимодействии всех заинтересованных сторон

Николай Мурашов, заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ), напомнил собравшимся, что информационное пространство РФ является частью глобального информационного пространства. Соответственно, угрозы ИБ нашей страны во многом те же, что и угрозы, которым подвергаются другие страны. Компьютерные эпидемии, атаки на КИИ России из-за рубежа – это оборотная сторона достижений в области информатизации социально-экономической сферы и глобального оборота информации.

Устойчивое развитие цифровой экономики невозможно без ИБ-основы такой устойчивости – от безопасности национального сегмента интернета и крупных ИТ-инфраструктур до безопасности каждого рядового пользователя. В соответствии с 187-ФЗ создан Национальный координационный центр по компьютерным инцидентам (НКЦИ). Предполагается сотрудничество центра с операторами связи в части фильтрации вредоносного трафика, взаимодействие с провайдерами при закрытии вредоносных интернет-ресурсов, привлечение правоохранительных органов для пресечения вредоносной активности.

Еще одно направление работы – организация обмена сведениями о компьютерных инцидентах, методах нейтрализации атак и угроз безопасности. Центр – это единая точка контакта по всем вопросам реагирования на компьютерные инциденты с нашими зарубежными партнерами (группы реагирования из 117 стран мира). Силами центра предотвращены компьютерные атаки либо устранены последствия атак на финансовые институты РФ, государственные ИС и национальный сегмент интернета.

За полгода усилиями центра прекращена работа 50 тысяч источников атак, выявлены зоны использования злоумышленниками 30 тысяч доменных имен, проанализированы 100 образцов вредоносного ПО, оповещены 85 групп национального реагирования на компьютерные инциденты. Практика показала, что эффективное противодействие компьютерным атакам возможно только при взаимодействии всех заинтересованных сторон, при развитии государственно-частного партнерства.

Чтобы не разрушить информационную систему ПФР атаками мошеннического трафика, Пенсионный фонд создал центр управления ИБ

Алексей Иванов, заместитель председателя правления Пенсионного фонда РФ, рассказал, что в настоящее время Пенсионный фонд обрабатывает персональные данные по обеспечению прав федерального, регионального и муниципального уровней для 45 млн пенсионеров, 53 млн работающих граждан и 12 млн инвалидов. Цифровизация социальной сферы, концентрация информационных ресурсов дают много преимуществ, но имеют и обратную сторону. К такой централизованной системе и управляющей ею организации предъявляются повышенные требования в области ИБ.

В работе ПФР есть своя особенность. Законодательство предписывает такой порядок подачи заявлений о переводе накопительной части пенсий из одного негосударственного фонда в другой, при котором силу имеет последний месяц текущего года. Соответственно, пиковая нагрузка на системы приема заявлений приходится на декабрь, и при этом резко усложняется задача различения реальных заявлений от сфальсифицированных.

Как защитить права граждан и одновременно не допустить разрушения информационной системы перегрузками и атаками мошеннического трафика? Пришли к выводу о необходимости создания мощного центра управления ИБ. При консалтинговой поддержке регуляторов в области ИБ Пенсионный фонд создал такой центр, выстроил его бизнес-процессы, выстроил взаимодействие со Сбербанком, с ФинЦЕРТ Банка России. В этом году стоит задача интеграции с НКЦКИ. И уже отработаны три режима функционирования информационных систем фонда и сотрудников по всей территории РФ: штатный, аварийный и кризисный.

Недостаточный уровень информационной культуры должностных лиц, которые работают со средствами автоматизации, – сам по себе угроза

Игорь Шпырня, начальник 88-го Главного центра Министерства обороны Российской Федерации, заместитель начальника 8-го Управления Генштаба Вооруженных сил РФ, отметил, что в вооруженных силах цифровая трансформация идет по тем же направлениям, что и в гражданской экономике и социальной сфере. Сегодня в войска приходит сложная техника новых поколений, усложняются виды взаимодействия вооруженных сил, внедряются автоматизированные системы управления и средства автоматизации. Боеготовность войск и состояние вооруженных сил все больше начинают зависеть от информационных систем, от их стабильного и защищенного функционирования, устойчивого к попыткам нарушить штатную работу или незаконно проникнуть к закрытой информации.

Но очевидно, что невозможно эффективно решать задачи ИБ за счет одного только технического оснащения в области ИТ. Никуда не деться от человеческого фактора. А это означает, что недостаточный уровень информационной культуры тех должностных лиц, которые работают со средствами автоматизации, – сам по себе угроза. Здесь важна просветительская работа с личным составом, изменение менталитета пользователей автоматизированных систем.

Выход в том, чтобы объединить информационные ресурсы для противостояния угрозам, воспользоваться эффектом масштаба

Вадим Уваров, директор Департамента информационной безопасности Банка России, отметил рост масштабов компьютерной преступности и все возрастающую изощренность преступных методов. Выход в том, чтобы объединить информационные ресурсы для противостояния угрозам, воспользоваться эффектом масштаба.

За 2018 год ФинЦЕРТ Банка России выявил втрое больше рассылок вредоносного ПО, чем в 2017-м. Этот трехкратный рост – результат законодательно поддержанных требований к участникам информационного обмена в обязательном порядке предоставлять сведения о компьютерных атаках, а также о попытках незаконного перевода денежных средств. Банк России создал технические средства для обмена информацией по инцидентам, выявленным уязвимостям, информационным угрозам и компьютерным атакам, по случаям совершения перевода денежных средств без согласия клиентов. В перспективе планируется распространение этих требований обязательного информирования на всех участников финансового рынка.

Мы сегодня не располагаем средствами многофакторного анализа общественных процессов и ситуационного прогнозирования их протекания

Николай Ильин, заместитель начальника Управления Спецсвязи ФСО России, сфокусировал свое выступление на распределенной системе ситуационных центров. Сегодня в стране созданы ситуационные центры на федеральном и региональном уровнях, а также в рамках отраслей и крупных корпораций – всего более тысячи.

По мысли докладчика, следующий этап в развитии таких центров предполагает два направления. С одной стороны, их унификация и интеграция в единую информационную систему, которая давала бы эффект масштаба от объединения вычислительных мощностей и обрабатываемых ими данных. А с другой – их интеллектуализацию, опирающуюся на использование технологий искусственного интеллекта.

Для оптимизации работы функционирующих СЦ, по мнению Николая Ильина, необходимы следующие меры. Во-первых, ликвидация «воздушного зазора», сводящего на нет саму идею СЦ: недопустимы случаи, когда информация передается из одного узла в другой вручную на магнитных носителях. Во-вторых, развитие инструментов визуализации значимой для принятия решений информации. В-третьих, применение для целей представления информации виртуальной и дополненной реальности.

От инструментально-технических задач в отношении СЦ докладчик перешел к обсуждению содержания аналитической обработки данных, к моделям и алгоритмам, на основе которых могли бы работать СЦ. Он вывел на экран «светофорную таблицу», содержащую оценку применительно к трем сферам анализа: социально-экономической, общественно-политической и сфере национальной безопасности. И подытожил: «Все плохо! На сегодня мы не располагаем средствами многофакторного анализа общественных процессов и ситуационного прогнозирования их протекания. Мы не имеем соразмерного этим задачам гуманитарного знания. И это вызов для нас».

Должен быть централизованный подход к реализации мер информационной безопасности на уровне города

Александр Горбатько, заместитель руководителя Департамента информационных технологий Москвы, обозначил неразрывную связь светлой и темной сторон цифровизации. На одной чаше весов – развитие сервисов и приносимых ими удобство, на другой – рост угроз и рисков, связанных с этим развитием. И поделился своими тревожными выводами.

Во-первых, в последние годы темпы развития информационных технологий опережают темпы развития соразмерных им систем безопасности. Во-вторых, количество пользователей информационными сервисами и активность их использования растет, а уровень цифровой грамотности пользователей остается тем же. По мнению докладчика, сократить обозначенные разрывы можно за счет централизованного подход к реализации мер ИБ на уровне города. В соответствии с этой идеей с 2018 года департамент взял на себя дополнительную функцию контроля за работой всех городских информационных систем. А на 2019-2020 годы запланирован ввод в эксплуатацию Центра кибербезопасности Москвы.

К проблемам, которые требуют решения на уровне города, Александр Горбатько отнес следующие. Во-первых, массовую замену современным программным обеспечением результатов стихийного «народного творчества» – беспорядочных наслоений и доработок, сделанных в разные годы и разными программистами.

Во-вторых, должны быть приняты меры повышения ответственности системных администраторов за выполнение всех регламентов и процессов обеспечения ИБ. Особенно понятна неотложность этих мер в свете того факта, что попытки проникновения в информационную систему Москвы фиксируются сегодня каждые 10 секунд.

В 2020 году городской Центр кибербезопасности охватит работу всех органов исполнительной власти Москвы. Одна из задач, которые предстоит решить при разворачивании центра, – его кадровое обеспечение. Для решения задачи департамент привлекает студентов профильных вузов и факультетов на стажировку в реальных проектах по развитию систем городской ИБ.

Проблема укрепления доверия между клиентами и заказчиками – важнейший фактор информационной безопасности

Александр Зубарев, директор по информационной безопасности Huawei Россия, сфокусировал выступление на проблеме укрепления доверия как важнейшего фактора ИБ. Исходя из корпоративной политики в области ИБ и понимая всю значимость проблемы, российское подразделение корпорации Huawei добровольно проходит все проводимые регуляторами проверки.

Доверие клиентов на основе долгосрочного сотрудничества – один из краеугольных камней корпоративной философии и корпоративной политики Huawei, и компании доверяют клиенты более чем из 170 стран мира. В подтверждение своих слов Александр заявил, что корпорация раскрывает для заказчиков и клиентов исходный программный код и делает полностью открытыми технологии разработки программного обеспечения. По мысли докладчика, доверие клиента – это конкурентное преимущество, сила которого превосходит силу ноу-хау. Господин Жень Чжэнфэй, основатель Huawei, поделился в кулуарах Александр, сформулировал философию фирмы жестко и лаконично: «Я скорее закрою корпорацию, чем подведу своего заказчика».

Уже нельзя делать ставку на мифический непробиваемый щит. Ставку нужно делать на возможности быстрого обнаружения атаки и быстрого реагирования на нее

Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», изложил свое понимание отличия текущих процессов цифровой трансформации от всех прежних «волн» информатизации. Цифровые технологии уже не просто поддерживают основные процессы, они начинают определяющим образом влиять на них – на бизнес-модель работы организации, систему управления, отношения с клиентами. Прежде предметом ИБ была защита периметра и не очень критичных для бизнеса систем. А сегодня задача ИБ – защищать систему управления производством и бизнесом в целом. Игорь заострил внимание аудитории на трех проблемах, связанных с ИБ.

Первая – бизнес ускоряется в своей трансформации, ИТ эти изменения поддерживают. А вот темпы развития средств ИБ отстают от темпов развития бизнеса. Складывается нелепая ситуация: пока инструменты ИБ проходят длительный цикл обследования, проектирования и внедрения, они уже устаревают и перестают удовлетворять текущие требования бизнеса.

Вторая – устаревшая модель управления безопасностью. Многие компании так и продолжают идти по пути закупки и наращивания отдельных элементов защиты. Но на практике это не повышает уровень защищенности. Во время компьютерных атак 2017 года ни межсетевые экраны, ни антивирусы, ни другие штатные средства не спасли пострадавшие информационные системы. Традиционные методы ИБ хороши на своем месте и должны работать, но сегодня уже нельзя делать ставку на мифический непробиваемый щит. Ставку нужно делать на возможности быстрого обнаружения атаки и быстрого реагирования на нее.

Третья – нарастающая сила врага. На темной стороне, в «даркнете», появляются бюджеты, намного превышающие те, которыми располагают службы безопасности многих организаций. Это вызов и требование к объединению усилий и ресурсов, к совместному поиску ответов на сложные вопросы.

Ключевые слова: Инфофорум-2019, информационная безопасность, киберугрозы.

1 Закон «О безопасности критической информационной инфраструктуры Российской Федерации» (187-ФЗ) принят в июле 2017 года, вступил в силу с 1 января 2018 года

2 Доктрина информационной безопасности РФ принята в декабре 2016 года.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи