Primary links
 

Информационная безопасности в России в современных условиях

2-3 февраля 2017 года в Здании Правительства Москвы прошел Большой Национальный форум информационной безопасности «Инфофорум-2017». Это важнейшее мероприятие в сфере информационной безопасности и информационных технологий в Российской Федерации, которое ежегодно собирает более 1500 специалистов из России и зарубежных стран. Площадка Инфофорума высоко ценится профессионалами, представляющими как органы государственной власти, так и бизнес-сообщество.

Соорганизаторами Инфофорума выступили: Комитет Государственной Думы РФ по безопасности и противодействию коррупции, Аппарат Совета Безопасности РФ, НП Инфофорум при поддержке ФСБ России, МВД России, ФСТЭК России, Минобороны России, Минкомсвязи России, Федерального агентства связи, Центрального Банка РФ и ряда других органов государственной власти.

В работе Инфофорума-2017 приняли участие делегаты практически из всех регионов Российской Федерации. Инфофорум объединил на одной дискуссионной площадке государственных регуляторов отрасли информационной безопасности, представителей различных органов федеральной, региональной и муниципальной власти, специалистов-практиков, разработчиков решений по безопасности, системных интеграторов, потребителей, представителей учреждений науки и образования.

На Инфофоруме большое внимание было уделено вопросам развития и поддержки отечественной конкурентоспособной отрасли информационной безопасности; защиты критической информационной инфраструктуры от компьютерных атак; повышения информационной безопасности платежных систем, безопасности государственных и муниципальных электронных услуг и юридически значимого электронного документооборота, построению информационного городского пространства, перспективным решениям в области информационной безопасности.

Проведение Инфофорума-2017 имело особое значение еще и потому, что мероприятие проходило практически сразу после утверждения Президентом Российской Федерации обновленной Доктрины информационной безопасности Российской Федерации. Как следует из документа, Доктрина представляет собой «систему официальных взглядов на обеспечение национальной безопасности страны в информационной сфере». По этой причине основное внимание участников Инфофорума было направлено на обсуждение стратегических задач государственной политики в области обеспечения информационной безопасности в Российской Федерации, развитию международного сотрудничества Российской Федерации в области международной информационной безопасности, вопросам противодействия новым современным вызовам и угрозам в информационной среде.

Форум открылся пленарным заседанием «Информационная безопасности в России в современных условиях». Сопредседатель Оргкомитета Инфофорума, первый заместитель председателя Комитета Государственной Думы РФ по безопасности и противодействию коррупции Эрнест Валеев в своем приветственном выступлении отметил: «Еще несколько лет назад проблемы информационной безопасности были интересны достаточно узкому кругу профессионалов. Сегодня, вы сами видите по уровню представительства на форуме: это проблемы затрагивающие интересы всех и каждого. По сути, вопросы информационной безопасности – это задачи устойчивого функционирования каждого предприятия, региона, отраслей народного хозяйства государства в целом. Проблемы эти имеют сегодня не только экономический, социально-политический, но уже и военно-политический аспект. Но кроме

глобальных проблем нельзя забывать, что информационная безопасность всё более и более затрагивает интересы личности, человека, простого гражданина, пользующегося электронными услугами, электронными платежами, зависимого от надежности защиты его персональных данных».

Также с приветствиями и докладами на пленарном заседании выступили: Олег Духовницкий, руководитель Федерального агентства связи; Леонид Левин, председатель Комитета Государственной Думы РФ по информационной политике, информационным технологиям и связи; Алексей Мошков, начальник Бюро специальных технических мероприятий МВД России, Дмитрий Грибков, референт аппарата Совета Безопасности РФ; Николай Мурашов, заместитель начальника Центра ФСБ России; Андрей Колованов, заместитель начальника 8-го управления Генерального штаба Вооруженных Сил РФ; Артем Сычев, заместитель начальника Главного управления безопасности и защиты информации Банка России; Андрей Крутских, специальный представитель Президента Российской Федерации по вопросам международного сотрудничества в области информационной безопасности, посол по особым поручениям МИД России, Олег Качанов, директор Департамента проектов по информатизации Минкомсвязи России.

Всего в ходе Инфофорума-2017 состоялось более 100 выступлений и презентаций, посвященных актуальным вопросам обеспечения информационной безопасности в различных сферах – национальной безопасности, экономике, финансово-кредитной сфере, интернете, госуправлении, образовании.

В ходе форума также состоялось награждение лауреатов профессиональной премии в области информационной безопасности «Серебряный кинжал» и конкурса студентов, молодых специалистов и образовательных центров «Инфофорум–Новое поколение».

Партнеры Инфофорума-2017:

Генеральный партнер: Huawei

Постоянный партнер: Microsoft Россия

Золотой партнер: ФГУП «РТРС»

Серебряный партнер: ООО «Газинформсервис»

Серебряный партнер: Positive Technologies

Стратегический партнер: АО «РНТ»

Официальный партнер секции: АНО «Координационный центр национального домена сети Интернет»

Партнер конкурса «Инфофорум–Новое поколение»: ООО «ПК Аквариус».

Партнеры форума: Т8; ДиалогНаука; Zelax; Фирма «АНКАД»; AMT ГРУПП; S-terra; ОКБ САПР; Фактор ТС; Медиалогия; НИИ Масштаб; НПП ИТБ: Код безопасности; РДП.ру; Polymedia; Tern GROUP.

Партнер демо-зоны: Онлайн-сервис «АльфаДок».

Экспо-партнеры: Национальный удостоверяющий центр; Компания ЗИКС; ФГУП ППП; ЦНТ «Импульс»; САФИБ. При участии Pointlane и 5NINE Software.

 

Информационные партнеры:

Генеральные информационные партнеры: ТАСС; Интерфакс; Banki.ru; телеканал «Страна».

Стратегические информационные партнеры: Telecom daily; журнал «Директор по безопасности».

Постоянные информационные партнеры: Аналитический банковский журнал; NBJ.

Отраслевой информационный партнер: Журнал RUБЕЖ.

 

Прогноз по кибератакам на важные объекты в России в 2017 году

Количество кибератак на критически важные российские объекты в 2017 году значительно вырастет, повысится и их профессиональный уровень, заявил на Инфофоруме-2017 председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин.

Заместитель начальника Центра ФСБ России Николай Мурашов, выступая на Инфофоруме, сказал, что «одним из негативных факторов, влияющих на состояние информационной безопасности, является наращивание рядом зарубежных стран возможностей воздействия на информационную инфраструктуру с политическими и экономическими целями».

По его словам, состояние информационной безопасности характеризуется на сегодняшний день постоянным повышением сложности, увеличением масштабности и ростом координации компьютерных атак на объекты критической информационной инфраструктуры. «При этом практически равную опасность представляют компьютерные атаки, совершаемые в преступных, террористических и разведывательных целях, со стороны отдельных лиц, сообществ, иностранных спецслужб и организаций», – подчеркнул он.

Н. Мурашов отметил, что различными террористическими и экстремистскими организациями активно создаются и совершенствуются средства воздействия на Интернет. «По данным за последние годы, исходя из различных методик оценки, ущерб от вредоносных программ составил от $300 млрд до $1 трлн, то есть от 0,4% до 1,5% общемирового ВВП. Эти показатели имеют тенденцию к росту», - отметил представитель ФСБ России.

 

Важнейшая задача - защита объектов критической информационной инфраструктуры

В январе нынешнего года Государственная Дума приняла в первом чтении пакет правительственных законопроектов о безопасности критической информационной инфраструктуры РФ. Эти законопроекты устанавливают организационные и правовые основы обеспечения безопасности критической информационной инфраструктуры России в целях ее устойчивого функционирования при проведении в отношении нее компьютерных атак, основные принципы государственного регулирования в этой сфере и полномочия органов государственной власти. Кроме того, законопроекты ужесточают уголовную ответственность за создание программ, предназначенных для хакерских атак на объекты критической информационной инфраструктуры РФ. На Инфофоруме обсуждению принятых законопроектов и вопросам обеспечения безопасности критической информационной инфраструктуры было посвящено отдельное тематическое заседание в работе которого приняли участие Николай Мурашов, заместитель начальника Центра ФСБ России, и депутат Государственной Думы ФС РФ, член Комитета по информационной политике, информационным технологиям и связи Александр Ющенко.

 

Бизнес должен взять на себя часть ответственности за кибербезопасность

Николай Мурашов также отметил, что «Российский бизнес, владеющий объектами критической информационной инфраструктуры, должен взять на себя часть ответственности за кибербезопасность».

Он подчеркнул, что, как показывает мировая практика, «обеспечить безопасность информационной инфраструктуры исключительно силами и средствами государства невозможно».

«В сложившихся условиях бизнес должен взять на себя ответственность не только за сохранность своей коммерческой информации, он должен осознать ответственность за нарушение управления бизнес-процессами, которые могут повлечь за собой эффект домино, а также с учетом связанности информационного пространства и сильной взаимозависимости – ответственность за свои действия или бездействие, которые могут оказывать влияние на информационную безопасность нашей страны», – сказал Н.Мурашов.

Представитель ФСБ, говоря о принятом Госдумой в первом чтении законопроекте об обеспечении безопасности на объектах критической информационной структуры, указал, что подобные законы есть в странах с развитой информационной инфраструктурой – Германии, США, Великобритании, Японии и Южной Корее.

В законе «предусматривается дополнительное обременение на лиц, владеющих значимыми объектами критической информационной инфраструктуры на праве

собственности или по иным законным основаниям». Это касается категорирования, создания и обеспечения функционирования систем безопасности, а также обеспечения их взаимодействия с государственной системой обнаружения и блокирования компьютерных атак», – сказал Н. Мурашов.

«Полагаем, что государственно-частное партнерство должно стать важным компонентом обеспечения безопасности критической информационной инфраструктуры, – отметил представитель ФСБ. – Оно взаимовыгодно всем сторонам. С одной стороны, владельцы таких объектов могли бы получать от госорганов актуальную информацию об угрозе и методах минимизации, за счет чего повышать состояние защищенности своих объектов и экономить средства на НИОКР. С другой стороны, госорганы смогут обеспечивать комплексную реализацию государственной политики в области обеспечения безопасности, совершенствовать систему реагирования на инциденты компьютерной безопасности», – пояснил Николай Мурашов.

 

Минобороны России предлагает установить правовые рамки использования информационного пространства

Министерство обороны РФ считает жизненно важным обеспечение защищенности автоматизированных систем управления от киберугроз, а также определение четких правил использования информационного пространства в мире, заявил на Инфофоруме заместитель начальника управления Генштаба Вооруженных Сил РФ Андрей Колованов.

«Невозможно допустить, чтобы в информационном пространстве условия диктовала только одна сторона. Нужно установить ясные и понятные рамки и полномочия, исключающие нарушение правовых основ использования информационного пространства всеми его участниками».

По его словам, Минобороны России активно развивает автоматизированные средства управления и комплексы автоматизации. «Поэтому жизненно важной становится задача максимальной защищенности этих систем от попыток получения доступа к закрытой информации», — сказал Колованов. По его словам, отставание в этой сфере «может отбросить нас на несколько лет назад».

 

За последние полтора года МВД России предотвратило ущерб от кибератак более чем на 3 млрд руб.

Об этом на Инфофоруме журналистам сообщил начальник Бюро специальных технических мероприятий МВД России Алексей Мошков.

Мошков уточнил, что в прошедшем 2016 году в России было возбуждено почти шесть тысяч уголовных дел по преступлениям в сфере информационных технологий. «Причем 38% данных уголовных дел возбуждены по факту совершения мошеннических действий», - пояснил он.

По словам А.Мошкова, практика показывает, что «современные мошенники способны действовать с беспрецедентным цинизмом». Так, в прошлом году была пресечена деятельность преступной группы, использовавшей методы социальной инженерии для введения в заблуждение лиц, которые выдавали злоумышленникам сведения, необходимые для дистанционного управления банковским счетом.

«Еще одна преступная группа специализировалась на хищении средств, собранных для лечения онкологических заболеваний. Действия фигурантов привели к смерти нескольких человек, не дождавшихся лечения», – добавил он.

Мошков подчеркнул, что подобные преступления происходят из-за того, что многие люди не осознают уровень угрозы. В этой связи МВД России проводит профилактическую работу с гражданами.

 

Центральный банк РФ готовит банкам подробные рекомендации по подбору кадров в сфере информационной безопасности

Замначальника Главного управления безопасности и защиты информации Банка России Артем Сычев заявил на Инфофоруме, что ЦБ вместе с отраслью готовит проект

рекомендаций в области стандартизации квалификационных требований к специалистам информационной безопасности в кредитно-финансовой сфере. Эти рекомендации – своего рода шпаргалка участникам рынка, какие требования предъявлять к соискателям. Хищения средств у банков в 2016 году показали, насколько важно иметь квалифицированных сотрудников в этой сфере, однако в банках не всегда понимают, что должен знать и уметь специалист по информационной безопасности.

Проект рекомендаций содержит информацию о требованиях к образованию, опыту работы, навыкам и совокупным профессиональным знаниям к различным категориям специалистов в сфере информационной безопасности. Проект был обнародован впервые в апреле 2016 года. В конце мая 2016 года ЦБ завершил сбор мнений и предложений по этому проекту.

Первый этап оказался таким затяжным, поскольку любые квалификационные требования не должны входить в противоречие ни с образовательной программой вузов, ни с требованиями Минтруда. Таким образом, потребовалось согласовать позицию трех ведомств: Минобрнауки, ЦБ и Минтруда. По словам Артема Сычева, сейчас некоторых специалистов по информационной безопасности вузы просто не готовят, например, специалистов по информационной безопасности с юридическими знаниями.

Завершение работ по указанному проекту рекомендаций планируется в третьем квартале 2017 года. Рекомендации являются первым шагом в сторону сертификации в сфере кибербезопасности, вводить которую планируется в 2018 году.

 

Правила поведения государств в сфере информационной безопасности рассмотрят в июне в ООН

Правила поведения государств в сфере информационной безопасности сейчас обсуждаются на заседаниях группы правительственных экспертов по достижениям в сфере информатизации и телекоммуникаций в ООН. Как сообщил на Инфофоруме-2017 спецпредставитель президента Российской Федерации по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских, планируется, что окончательное решение будет принято в июне 2017 года.

Россия рассчитывает, что в июне ООН утвердит правила поведения государств в сфере информационной безопасности. Первый вариант документа был разработан еще 15 лет назад, но до сих пор власти США накладывали на него вето.

По словам А. Крутских, Россия выступает за необходимость принять отдельный документ с правилами, а также поправки в международное право. Но правила могут быть приняты и в форме резолюции ООН, допустил он. Если в резолюции будет написано, что нельзя осуществлять кибератаки, распространять детскую порнографию в Интернете и т.п., страны будут прислушиваться, иначе они подпадут под санкции ООН, пояснил Андрей Крутских.

 

Систему предоставления согласия на обработку персональных данных нужно менять

Действующая в России система предоставления согласия на обработку персональных данных себя дискредитировала и нуждается в трансформации, об этом на Инфофоруме заявил директор департамента проектов по информатизации Минкомсвязи России Олег Качанов.

«Мы считаем, что данная система себя фактически дискредитировала, потому что в каждой «дырке», и в коммерческой, и в некоммерческой, куда бы я не сунулся, – от меня требуется согласие на обработку такого пакета персданных. Если я такого согласия не даю – мне не предоставляются услуги, что в корне неправильно», – сказал он.

 

***

Детальное обсуждение вопросов, обозначенных экспертами высокого уровня на открытии Инфофорума-2017, продолжилось на тематических сессиях. Так, в рамках Инфофорума состоялось 10 тематических сессий:

* Информационный суверенитет: правовые и концептуальные вопросы информационной безопасности в цифровую эпоху

* Безопасность критической информационной инфраструктуры

* Информационная безопасность современного городского информационного пространства

* Киберустойчивость национальной платежной инфраструктуры

* Информационная безопасность перспективных технологий. Тенденции -2017.

* Импортозамещение и безопасность в сфере создания, развития и использования сетей связи

* Информационно-аналитическое и технологическое обеспечение ситуационных центров федеральных и региональных органов власти и госкорпораций

* 4-я промышленная революция и Интернет вещей. Вопросы информационной безопасности

* Развитие юридически значимого электронного документооборота

* Проблемы подготовки кадров в сфере информационной безопасности

 

***

Подводя итоги, большинство участников Инфофорума-2017 сошлись во мнении, что в центре внимания специалистов по информационной безопасности должны стоять темы глобальных рисков, обеспечение технологической независимости России, предупреждение и ликвидация последствий компьютерных атак на информационные ресурсы Российской Федерации и другие актуальные вопросы, которые должны быть рассмотрены через призму недавно утвержденной Доктрины информационной безопасности.