13.02.2014, 16:32
Количество просмотров 174

Информационная безопасность России: новые вызовы, угрозы, решения

30-31 января 2014 года в Москве проходил 16-й Национальный форум информационной безопасности «Инфофорум-2014». Это одно из центральных...
Информационная безопасность России: новые вызовы, угрозы, решения

В работе форума приняло участие более 1200 специалистов из большинства регионов РФ, которые представляли органы федеральной и региональной власти, ведущие российские и международные IT-компании и ассоциации, учреждения науки и образования, общественные и некоммерческие организации.

Форум открылся пленарным заседанием «Информационная безопасность России: новые вызовы, угрозы, решения». С приветственными обращениями и докладами выступили: Магомед Вахаев, депутат Государственной Думы ФС РФ, первый заместитель председателя Комитета Государственной Думы ФС РФ по безопасности и противодействию коррупции; Виктор Климов, депутат Государственной Думы ФС РФ, заместитель Председателя Комитета по экономической политике, инновационному развитию и предпринимательству и др.

В работе форума приняли участие представители Министерства связи и массовых коммуникаций РФ, Министерства иностранных дел РФ, МЧС России, Министерства юстиции РФ, МВД России, Министерства образования и науки РФ, Роскомнадзора, ФНС России, ФСТЭК России и ряда других министерств и ведомств.

Форум посетили представители 16 иностранных государств: Австрии, Армении, Бангладеш, Белоруссии, Бельгии, Болгарии, Венесуэлы, Германии, Испании, Киргизии, Кубы, Франции, Таджикистана, Словакии, Украины, Эстонии.

Генеральными партнерами Инфофорума-2014 выступили ФГУП «Российская телевизионная и радиовещательная сеть» (РТРС) и ЗАО «РНТ» (Российские наукоемкие технологии). Постоянным партнером форума стал Microsoft Россия. Серебряными партнерами выступили компании Positive Technologies и R-Style.

Журнал ПЛАС выступил медиапартнером мероприятия.

В ходе форума состоялось более 100 выступлений и презентаций, посвященных актуальным вопросам обеспечения информационной безопасности в различных сферах - национальной и международной безопасности, экономике, финансово-кредитной сфере, интернете, госуправлении, образовании.

В своем выступлении первый заместитель начальника Центра защиты информации и специальной связи ФСБ России Алексей Кузьмин заявил, что информационное оружие становится настоящим оружием. Он также отметил, что в сфере борьбы с киберпреступностью наблюдаются опасные тенденции, в частности «попытки воздействия на информационные ресурсы перестают быть действиями хакеров - услуги по атакам предлагаются за определенную сумму. Формирование рынка означает наличие спроса. За последние несколько лет было выявлено около 25 млн образцов такого программного обеспечения. Оборот денег на рынке вредоносного ПО почти сравнялся с оборотом наркотиков. Производство вредоносного ПО уже поставлено на поток.

Кибератаки становятся и элементом политического давления. Так, недавние атаки, произведенные на иранские АЭС, потребовали от создателей вирусов знания исходного кода атакуемого ПО, материальная выгода от произведенных действий, по словам А. Кузьмина, была ничтожна, атаки имели сугубо политический характер.

Информационная безопасность России: новые вызовы, угрозы, решения - рис.1Тем не менее по-прежнему основной мотив киберпреступлений — это получение материальной выгоды. Становится ясно, что сфера киберпреступности активно развивается, выходит на новые уровни и охватывает все большее количество людей. Эксперты отмечают, что каждую секунду жертвами киберпреступности в мире становятся 12 человек, и это количество с каждым годом растет. Как сообщил начальник Бюро специальных технических мероприятий МВД России Алексей Мошков, в 2013 году количество зарегистрированных преступлений в сфере телекоммуникаций и компьютерных технологий увеличилось на 8,6%. За прошедший год злоумышленники успели получить персональные данные нескольких десятков тысяч клиентов российских банков. Сотрудниками Управления "К" было предотвращено хищение около одного миллиарда рублей с банковских счетов граждан.

С ростом объема совершаемых в интернете транзакций, вопросы банковской безопасности вышли на первый план. По наблюдениям экспертов, одной из актуальных проблем в кредитно-финансовой сфере является контроль контента в социальных сетях, который содержит информацию о деятельности финансовых организаций. «Негативная недостоверная информация, которая распространяется через социальные сети, может нанести прямой вред деятельности кредитной организации», – отметил заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев. В настоящее время Центральный банк России разрабатывает ряд мер по усилению информационной безопасности в кредитно-финансовом секторе и готовит рекомендации по контролю контента в социальных сетях.

Банковские организации также всерьез озабочены вопросами обеспечения безопасности своих клиентов. Так, президент Национального платежного совета (НПС) Алексей Саватюгин заявил на Инфофоруме, что НПС намерен совместно с другими банковскими ассоциациями разработать предложения по усилению мер информационной безопасности платежей, совершаемых в интернете. Эти предложения должны усилить безопасность транзакций, защитить клиентов платежных систем от киберпреступников, при этом они не будут ущемлять права добропорядочных граждан и препятствовать дальнейшему развитию платежных систем.

Информационная безопасность России: новые вызовы, угрозы, решения - рис.2 НПС также выступил инициатором проведения панельной дискуссии, посвященной проблемам, связанным с применением дистанционного банковского обслуживания и электронной подписи. В обсуждении приняли участие Тимур Аитов, вице-президент НП «Национальный платежный совет», представители ведущих банковских и кредитно-финансовых организаций, эксперты в области информационной и банковской безопасности, компаний-вендоров. По многим затронутым во время дискуссии вопросам прийти к консенсусу собравшимся так и не удалось - ситуации с применением и толкованием таких понятий, как электронный документ, электронная подпись и электронная печать понимаются участниками процесса по-разному. Причина этих разногласий кроется в правовом обеспечении - в законах эти понятия определены неточно, а сами законы не всегда согласованы между собой.

Дискуссия на эту тему продолжилась и во второй день работы Инфофорума в рамках заседания «Юридически значимый электронный документооборот: развитие механизмов предоставления государственных и муниципальных услуг в электронном виде». Большое внимание на секции было уделено проблемам идентификации и аутентификации при осуществлении электронного взаимодействия. 

Заседание, посвященное информационной безопасности новых перспективных IT-технологий, стало одним из самых востребованных у участников форума. В ходе этой сессии состоялось около 20 выступлений. О своих новейших решениях, выходящих на рынок, рассказали представители компаний Microsoft, Positive Technologies, VMware, ДиалогНаука, НИИ СОКБ, СИС, С-Терра СиЭсПи, НеоБИТ, Arinteg, Informatica, АльтЭль, Концерна «Системпром», Stonsoft. Соведущими заседания выступили начальник 2-го управления ФСТЭК России Виталий Лютиков и директор по информационной безопасности Microsoft Россия Владимир Мамыкин. В ходе заседания участники обсудили вопросы информационной безопасности мобильных технологий, систем корпоративной связи, «облачных» технологий, проблемы «больших данных», практические аспекты визуализации, анализа рисков сетевой безопасности и многое другое.

Еще одной важной темой форума стала "Безопасность в интернете". Участники обсудили вопросы противодействия экстремистской деятельности в сети, а также вопросы авторского права, защиты интеллектуальной собственности и персональных потоков данных. В своем выступлении Алексей Мошков отметил, что согласно оценкам ряда экспертов, около 30% пользователей социальных сетей поддерживают общение и делятся сведениями личного характера с людьми, о которых им ничего не известно. Злоумышленники активно пользуются этим, получая в свое распоряжения информацию, позволяющую им впоследствии извлечь материальную выгоду.

Илья Костунов видит решение этой проблемы в правовом поле: «В Конституции прописана тайна переписки как неотъемлемая гарантия, а законодательство развивается в основном в направлении защиты персональных данных, то есть данных, которые позволяют нас идентифицировать, - отметил депутат. - Нам нужно добиться, чтобы развитие интернет-технологий, технологий передачи и хранения данных позволили обеспечить в отношении принимаемых и передаваемых данных отношения собственности».

Участники форума обсудили проблемы информационной безопасности не только на национальном, но и на международном уровне. Как отметил референт аппарата Совета безопасности РФ Иван Беляев, все принятые в России документы, направленные на повышение информационной безопасности, предусматривают готовность к международному сотрудничеству в этой сфере. «Весь мир наблюдает за лавинообразным ростом угроз в информационной среде, и Россия оказалась в числе первых государств, которые озаботились поиском решений в сфере международной информационной безопасности». Решить задачу исключительно в национальном формате не по силам даже ведущим мировым державам. Необходимо формирование комплексной системы мировой информационной безопасности, - подчеркнул И. Беляев, добавив, что Россия «стремится к установлению двусторонних и многосторонних отношений, способствующих обеспечению безопасности в информационной сфере».

Также в рамках Инфофорума-2014 состоялось заседание, посвященное проблемам профессионального образования в области информационной безопасности. По мнению экспертов, в связи с возрастающим количеством киберугроз, в стране ощущается нехватка специалистов в сфере информационной безопасности, которые могли бы им противостоять. Несмотря на то, что более 170 отечественных вузов обучают студентов по направлению ИБ, в стране не хватает около 1,5 млн специалистов, при этом необходимость в них возрастает с каждым годом. Первый заместитель председателя комитета Госдумы России по безопасности и противодействию коррупции Магомед Вахаев предложил оргкомитету Инфофорума сформировать рабочую группу из представителей заинтересованных органов исполнительной власти и законодателей, которой необходимо будет подготовить и направить в Правительство предложения по формированию перечня профессиональных стандартов для отрасли информационной безопасности.

Подводя итоги форума, многие эксперты сошлись во мнении, что в Российской Федерации сформировалась потребность в новом специализированным органе, возможно даже в статусе федерального агентства или министерства, который возьмет на себя решение задач по разработке и реализации Концепции информационной безопасности нового типа, которая будет способна в полной мере дать адекватный ответ на все возрастающие угрозы в информационной сфере.

По итогам работы 16-го Национального форума информационной безопасности «Инфофорум-2014» будет принята резолюция, включающая в себя предложения по всем основным темам конференции, которая будет направлена в Правительство Российской Федерации и другие заинтересованные органы власти.

По материалам пресс-службы Инфофорума 
Теги:
#
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ