В Воронеже прошла конференция «Инциденты информационной безопасности: обнаружение, реагирование, информирование». Мероприятие было посвящено обсуждению актуальных вопросов обеспечения информационной безопасности, выработки эффективных подходов к решению задач по защите информации. Событие также стало площадкой для обмена опытом специалистов в данной сфере. На форуме в среду, 20 ноября, побывали корреспонденты РИА «Воронеж».
Участниками конференции стали представители органов государственной власти и значимых организаций из различных сфер экономики Воронежской области. Спикерами выступили регулирующие органы власти, которые вырабатывают и принимают законодательные требования, а также производители отечественных систем защиты информации.
Начальник отдела информационной безопасности правительства Воронежской области Владимир Железняк отметил, что мероприятие с таким масштабом и количеством приглашенных спикеров проводилось в Воронеже впервые.
– Инциденты информационной безопасности встречаются везде. Независимо от того, насколько крупный город, где находятся предприятия, организации. Критическая информационная инфраструктура (КИИ) распределена по всей стране, и она, конечно же, есть в Воронежской области. Поэтому нам важно проводить такие мероприятия, чтобы наши местные специалисты, которые непосредственно занимаются этой работой, получали необходимые знания, принимали опыт от своих коллег, которые занимаются данными вопросами в крупных городах на более высоком уровне. Информационная безопасность достаточно активно развивается уже многие годы и в последнее время получает серьезные импульсы, – отметил Владимир Железняк.
Начальник отдела считает, что одна из проблем, которая есть в сфере информационной безопасности в Воронежской области, – кадровая. Сфера требует серьезной подготовки. Задача состоит не только в том, чтобы обучить человека, но и удержать его.
– Я бы не сказал, что в Воронежской области есть какие-то уникальные специфические проблемы, они присущи всем субъектам Российской Федерации в той или иной степени. С точки зрения непосредственно самих вопросов информационной безопасности сложность заключается в том, что мы всегда находимся в состоянии догоняющих. Хакеры, хакерские группировки, они креативные, они думают, ищут новые лазейки. Заранее предугадать, какой они новый ход совершат, – не всегда получается. И мы переходим к первому вопросу, что надо постоянно свои знания пополнять, наращивать. Я считаю, мы в Воронежской области неплохо справляемся, поскольку таких знаковых инцидентов, крупномасштабных, у нас не было зафиксировано. Какие-то недочеты у всех субъектов РФ бывают, поэтому наша задача – работать над тем, чтобы это не переросло в какие-то масштабные инциденты с серьезными последствиями, – подчеркнул начальник отдела информационной безопасности правительства Воронежской области Владимир Железняк.
Одним из организаторов конференции выступил российский разработчик программных и аппаратных средств, обеспечивающих полную защиту ИТ-инфраструктуры. Заместитель руководителя отдела продаж компании Роман Лопатин отметил, что одной из составляющих информационной безопасности являются прикладные механизмы, которые помогают обнаруживать и реагировать на кибератаки.
– Как я оцениваю защищенность в Воронежской области? Как и везде, есть хорошие, позитивные моменты, есть и негативные. Негативные возникают, потому что есть острая нехватка кадров, которые занимаются профилем информационной безопасности. И очень редко, когда хватает денег на финансирование, на обеспечение информационной безопасности как в органах государственной власти, так и в коммерческих структурах. Поэтому уровень зрелости противостояния киберпреступности местных компаний я бы оценил выше среднего, но не топовый. Сегодня мы делаем доклад про прикладные механизмы, помогающие противостоять организациям Воронежской области кибератакам, – отметил Роман Лопатин.
В своем выступлении Роман Лопатин рассказал о средствах защиты информации, средствах криптографической защиты информации, решениях, которые могут быть исполнены в качестве программно-аппаратных комплексов. Механизмы направлены на сохранность данных, IT-инфраструктуры, IT-ландшафта и решения. Среди них: криптошлюзы, антивирусы, СМ-системы и другое.
На церемонии открытия также присутствовал заместитель руководителя управления Федеральной службы по техническому и экспортному контролю (ФСТЭК) по Центральному федеральному округу Владимир Литвиненко. Атаки сервисов, использующих информационную сеть, стали повседневной реальностью. По сравнению с прошлым годом количество атак на информационную инфраструктуру в государственной власти увеличилось на 60%.
– Тенденция на обеспечение контролируемости, надежности повернутого и аппаратного обеспечения, а также средства защиты информации выходит на новый уровень. В данный момент в приоритетном отношении является востребованность отечественных решений. В ФСТЭК России ограничено пользование иностранных средств защиты информации. На текущий момент приостановлено действие более 100 сертифицированных средств защиты информации иностранного производства. В 2020–2024 годах сертифицировано в ФСТЭК России более 30 новых средств защиты информации по техническим правам. Разведено и поставлено в государственные органы и организации для реализации технических мер более 90 тыс. таких средств. В использовании появилось достаточное количество аналогов зарубежных продуктов в сфере информационной безопасности, – поделился Владимир Литвиненко.
Спикер указал, что средства, используемые для защиты информации, обязательно проходят сертификацию в ФСТЭК России на соответствие требованиям по безопасности информации и представленные в государственном реестре, который размещен на официальном сайте ведомства.
– Вместе с тем результаты оценки состояния технической защиты информации показывают, что, несмотря на принимаемые меры, в российских организациях продолжают выявляться нарушения в части технической защиты информации. Параллельно с этим снижается активность вирусов-шифровальщиков, пользуются популярностью услуги против первоначального доступа к информационным ресурсам. Эти угрозы, вероятно, останутся актуальными в следующем году. Но мы все-таки активно применяем программы обеспечения и используем искусственный интеллект, который позволяет ускорить разработку сложных и доносных программных продуктов, эффективно искать уязвимость и создавать правдоподобные фишинговые письма и сообщения и анализировать огромные массивы информации, – сказал заместитель руководителя.
В ходе конференции также поднимались следующие вопросы:
- перспективные направления противодействия компьютерным атакам;
- совершенствование профессионального образования в области информационной безопасности, существующие проблемы и пути решения;
- контроль защищенности и мониторинг информационной безопасности;
- эволюция защиты инфраструктуры в наше время.
Полномасштабной работе конференции предшествовал учебно-методический сбор, организованный управлением Федеральной службы по техническому и экспортному контролю по Центральному федеральному округу. В событии приняли участие руководители и специалисты головных подразделений по защите информации субъектов РФ. Сбор посетил первый заместитель губернатора Воронежской области – руководитель аппарата губернатора и правительства региона Сергей Трухачев. Подробнее – в материале РИА «Воронеж».
){kind=link}