Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная НОВОСТНАЯ ЛЕНТА Центральный российский форум по информационной безопасности «Инфофорум-2021» завершил свою работу
Protectiva Compliance Manager
 

Центральный российский форум по информационной безопасности «Инфофорум-2021» завершил свою работу

Операции с документом
Опубликовано: 27-02-2021 10:57
4–5 февраля 2021 года в здании Правительства Москвы на Новом Арбате, 36 проходил центральный отраслевой форум в сфере ИКТ и информационной безопасности - Большой Национальный форум информационной безопасности «Инфофорум-2021».
Центральный российский  форум по информационной безопасности «Инфофорум-2021» завершил свою работу

Инфофорум-2021

Большой Инфофорум проводился уже в 23-й раз. В его работе в офлайн формате за 2 дня приняли участие более 700 делегатов, зафиксировано почти 9000 тысяч подключений к трансляции заседаний в режиме онлайн. Среди участников Инфофорума-2021: руководители и представители регулирующих органов отрасли информационной безопасности, федеральных и региональных органов власти, ведущих российских и международных ИТ-компаний, образовательных и научных центров, промышленных корпораций, телеоператоров, известные эксперты.

Организаторы Инфофорума-2021: Комитет государственной Думы по безопасности и противодействию коррупции, Аппарат Совета Безопасности Российской Федерации, Ассоциация Национальный форум информационной безопасности «Инфофорум». Форум проходил при поддержке и участии ФСБ России, ФСТЭК России, Минцифры России, Минобороны России, Банка России, Минэкономразвития России, ряда других федеральных министерств и ведомств.

В работе пленарного заседания и тематических заседаний Инфофорума-2021 приняли участие и выступили: Андрей Крутских, специальный представитель Президента РФ по вопросам сотрудничества в области международной информационной безопасности;  Виталий Лютиков, заместитель директора ФСТЭК России; Николай Мурашов, заместитель директора Национального координационного центра по компьютерным инцидентам; Сергей Бойко, начальник департамента обеспечения безопасности в области информации и информационных технологий аппарата Совета Безопасности РФ, Алексей Мошков, помощник полномочного представителя Президента РФ в Центральном федеральном округе, сопредседатель Оргкомитета Национального форума информационной безопасности «Инфофорум»; Василий Пушкин, директор Департамента развития цифровой экономики Минэкономразвития России; Вадим Уваров, директор Департамента информационной безопасности Банка России; Дмитрий Реуцкий, директор Департамента ИБ Минцифры России; Владимир Маслов, директор Департамента цифрового развития Торгово-промышленной палаты Российской Федерации; Александр Зубарев, директор по информационной безопасности «Техкомпания Хуавэй»; Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком», Ренат Лашин, исполнительный директор АРПП «Отечественный софт», Евгений Абакумов, директор по информационным технологиям Госкорпорации «Росатом», Андрей Воробьев, директор Координационного центра доменов .RU/.РФ, Дмитрий Фролов, директор Департамента информационной безопасности ФГУП «Российская телевизионная и радиовещательная сеть» и многие другие.

Внимание участников Инфофорума было сосредоточено на вопросах новых вызовов и угроз, решениях по предотвращению внешнего вторжение в электронные системы в сфере обороны и госуправления, жизнеобеспечивающей инфраструктуры и финансов, утечек электронных документов и частной информации граждан. Большое внимание было уделено совершенствованию мер безопасности критической информационной инфраструктуры. Состоялось обсуждение цифровых и интеллектуальных решений для мониторинга процессов информационной безопасности, развития ситуационных центов нового поколения.

Инфофорум-2021 открылся Пленарным заседанием: «Устойчивое развитие России в цифровую эпоху: преодоление рисков информационной безопасности». Также в рамках двухдневной программы Инфофорума-2021 состоялись церемония награждения профессиональной премией в области информационной безопасности «Серебряный кинжал» и лауреатов Всероссийского конкурса студентов, образовательных центров и молодых специалистов «Инфофорум-Новое поколение», 10 тематических сессий, масштабная выставочная экспозиция «Инновационные решения для информационной безопасности».

Одной из главных тем «Инфофорума-2021» стала международная информационная безопасность. Как отметил Президент Российской Федерации, риск возникновения масштабной конфронтации в цифровой сфере является одним из основных стратегических вызовов современности. При сегодняшних темпах развития цифровых технологий этот вопрос всё более становится явным. Поэтому значительное внимание на «Инфофоруме-2021» было уделено проблемам и перспективам международного сотрудничества в сфере обеспечения информационной безопасности.

Впервые на Инфофоруме был реализован формат Экспертных конференций, подготовленных основными партнерами форума – Техкомпанией Хуавэй и Ростелеком-Солар. В рамках этих сессий состоялся фундаментальный разбор новейших цифровых технологий и подходов к обеспечению информационной безопасности.

Также на Инфофоруме функционировало «Пространство открытого диалога» - зона Case Space, где эксперты разбирали реальные кейсы произошедших инцидентов информационной безопасности и технологии их решений, отвечали на вопросы и давали свои рекомендации присутствующим участникам. Компания Positive Technologies представила кейс «По следам The Standoff: расследуем успешные атаки на город», где рассказали о масштабной хакерской атаке и о том, как продукты Positive Technologies детектировали действия атакующих. Второй кейс представила компания «Билайн Бизнес», в котором эксперты Билайн представили опыт реализации задачи госзаказчика по запуску государственной информационной системы на облачной инфраструктуре.

 

ГЛАВНОЕ на Инфофоруме-2021 (из выступлений ключевых участников).

В России выросло число кибератак и фишинговых рассылок с вредоносным программным обеспечением во время пандемии. Об этом на Инфофоруме-2021 сообщил замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов: «Чаще стали осуществляться компьютерные атаки через недостаточно защищенные каналы удаленного доступа и эксплуатацию уязвимости программного обеспечения, применяемую пользователями, особенно в условиях дистанционного режима работы. На фоне эпидемии увеличилось количество распределенных атак на информационные ресурсы государственных и образовательных учреждений. Основными целями таких атак являлось получение доступа к конфиденциальной информации, персональным данным и номерам кредитных карт. Впервые отмечены случаи внедрения вредоносного программного обеспечения, шифрующего пользовательские данные, в информационную инфраструктуру медицинских учреждений, Кроме того, были отмечены случаи атак на ресурсы ЦИК, Общественной палаты и органов госвласти во время проведения общероссийского голосования по внесению изменений в Конституцию РФ и единого дня голосования». Также захват вышеперечисленных информационных ресурсов осуществлялся хакерами с целью майнинга. При этом, благодаря своевременному реагированию, во время пандемии не зафиксировано увеличение количество успешных кибератак, отметил Мурашов.

В этой связи продолжается развертывание Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак. Количество ее потребителей в 2020 году увеличилось почти в три раза. Это позволило предотвратить атаки на многие объекты критической инфраструктуры, в том числе в других государствах.

Потери россиян от действий кибермошенников в период пандемии коронавируса на 87% приходятся на атаки с использованием телефона. Об этом сообщил директор департамента информационной безопасности Банка России Вадим Уваров: «87% суммы ущерба граждан приходится на атаки с использованием мобильной связи. 77% звонивших злоумышленников выступали якобы от лица представителей финансовый организаций».

Уваров отметил, что во время пандемии изменилась основная легенда мошенников. Если раньше злоумышленники сообщали потенциальной жертве о попытках списания средств с карты, то в период пандемии россиян запугивали списанием всех средств на счете. При этом «средний чек» при атаке в рамках новой легенды стал значительно выше.

По словам главы департамента ЦБ, мошенникам все же становится сложнее обманывать граждан, поскольку вырос уровень осведомленности об информационной безопасности.

Перспективы и проблемы безопасности при развертывании сетей связи 5G. Об этом шла речь на тематической сессии «Вопросы обеспечения целостности, устойчивости функционирования и безопасности сетей связи общего пользования», которое проводилось совместно с Департаментом госполитики в сфере связи Минцифры России и при участии подведов Минцифры, ведущих вузов и телеоператоров.

Широкое внедрение высокоскоростной связи стандарта 5G/IMT-2020 предполагает, что в таких областях, как управление промышленными и инженерными системами, ЖКХ (электросети, газо- и водоснабжение), в АСУТП предприятий, на которых нарушение технологических процессов потенциально способно вызвать техногенные аварии и катастрофы, а также передача данных финансовых, коммерческих и медицинских предприятий, возникают риски нарушения информационной безопасности, которые могут иметь тяжкие последствия.

Для того, чтобы снизить риски при развертывании сетей 5G необходимо обеспечить идентификацию абонента, защиту передаваемой информации, отказоустойчивость системы, безопасность соединений в сети (в том числе шифрацию трафика, контроль восстановления алгоритмов безопасности и т.д.), обеспечить безопасность сетевого оборудования и защиту от несанкционированного доступа.

По мнению экспертов, в программно-аппаратных комплексах (ПАК) сетей связи необходимо использование сертифицированных вычислительных средств, системного и прикладного ПО, в которых гарантированно отсутствуют незадекларированные возможности, а при эксплуатации комплексов нужно использовать процедуры контроля целостности для всех компонентов ПАК. Наряду с этим необходимо создавать инфраструктуру по сертификации и испытанию оборудования сетей 5G.

Тематические сессии:

В первый день работы Инфофорума, 4 февраля, состоялось 6 тематических сессий. Сессия 1 «Цифровая безопасность: новые вызовы» была посвящена вопросам обеспечения безопасности критической информационной инфраструктуры и применению современных систем обнаружения и предотвращения компьютерных атак на информационные ресурсы. Традиционно модераторами сессии выступили Николай Мурашов, ФСБ России, и Елена Торбенко, ФСТЭК России.

Внешнеполитические проблемы обеспечения международной информационной безопасности и безопасности в Интернете обсуждались в рамках тематической сессии «Россия в цифровом мире», проходившая при поддержке Координационного центра доменов .RU/.РФ. В работе заседания принял участие  специальный представитель Президента РФ по вопросам международного сотрудничества в области информационной безопасности Андрей Крутских, директор Координационного центра доменов .RU/.РФ. Андрей Воробьев, а также представители Минцифры России, МИД России, Лаборатории Касперского и других компаний.

Отдельная сессия была посвящена вопросам цифровой трансформации отраслей экономики, в ходе которой участники рассмотрели подходы к планированию процессов цифровизации крупных промышленных, энергетических, торговых, транспортных и иных предприятий, а также возможные риски и угрозы, возникающие в ходе этого. Модератором сессии выступил директор департамента развития цифровой экономики Минэкономразвития России Василий Пушкин.

Тематическая сессия, посвященная мониторингу процессов ИБ и развитию ситуационных центров прошла при поддержке ФСО России. В рамках заседания были рассмотрены новые технологии анализа и мониторинга событий, в т.ч с использованием технологий машинного зрения и искусственного интеллекта.

Заглянуть в ближайшее технологическое будущее участники Инфофорума-2021 смогли в ходе Партнерской конференции Huawei. Данная сессия проводилась как часть большого Цифрового форума «Россия-Китай», объявленного Инфофорумом в 2021 году. Цифровой форум поддержала крупнейшая ассоциация КНР - Альянс облачной безопасности, регион Большого Китая, в которую входят лидирующие цифровые корпорации КНР, включая и Huawei. Цель форума - регулярный и открытый обмен опытом между специалистами Российской Федерации и Китайской Народной Республики по вопросам цифрового развития, ИКТ, снижения рисков и обеспечения информационной безопасности.

Генеральный директор Huawei в Евразии Эйден У в своем приветствии к участникам Инфофорума-2021 отметил, что компания неуклонно продолжает уделять особое внимание вопросам кибербезопасности: «В фокусе: вопросы управления рисками кибербезопасности и защиты персональных данных, повышение безопасности ИКТ-продуктов и решений, укрепление доверия, взаимодействия и сотрудничества, понимание требований клиентов к безопасности и конфиденциальности, помощь клиентам по обеспечению киберустойчивости (поддержка клиентов), соответствие законам и нормативным актам, совершенствование внутренней организации кибербезопасности и защиты персональных данных, развитие талантов, профессиональных знаний и навыков». Именно с позиций безопасности и надежности эксперты из Huawei и компаний-партнеров, выступившие на Инфофоруме, представили его участникам свои передовые технологические разработки.

Эксперты Huawei выступили с развернутыми презентациями и раскрыли основные вопросы и возможности использования передовых технологий в настоящее время и в ближайшем будущем. В ходе сессии был сделан детальный обзор современных вызовов и угроз информационной безопасности публичных облачных решений и способов работы с ними, обзор основных трендов развития телеком-индустрии к 2025 году и проанализирована архитектура целевой сети с акцентом на надёжные решения и устойчивость сетей с точки зрения кибербезопасности, был сделан обзор экосистемы AppGallery как универсальной защищённой платформы для бизнеса и социальной активности, а также представлена стратегия компании Huawei в построении интеллектуального цифрового общества. Отдельная презентация была посвящена безопасной разработке продуктов Huawei, в т.ч с учетом особенностей требований российских регуляторов.

Завершила первый день работы Инфофорума-2021 Экспертная конференция Ростелеком-Солар «Роль сервисов и облаков в цифровизации государства». Были рассмотрены следующие вопросы: подтверждённые риски угроз для государственных организаций в условиях пандемии и массовой дистанционной работы; требования государства и ключевых регуляторов в области цифровизации государственных организаций; переход в облако как один из эффективных способов цифровизации. Также в ходе сессии были представлена актуальная практика управления вымышленными и подтверждёнными рисками при переходе к облачной модели и разделения зон ответственности между поставщиками облачных услуг и госкомпаниями.

Второй день, 5 февраля, был посвящен одной из актуальных тем и фундаментальных проблем обеспечения ИБ в России – проблеме импортозамещения и  перехода на российское программное обеспечение и аппаратные средства. Сессия по импортозамещению проходила при поддержке АРПП «Отечественный софт», модератором сессии выступил исполнительный директор АРПП Ренат Лашин.

Участники заседания обсудили вопросы перехода на отечественное ПО, безопасности объектов КИИ, расширения мер господдержки для разработчиков и заказчиков отечественного ПО и оборудования, качества подготовки кадров для сфер ИКТ и информационной безопасности. Обсуждение строилось на демонстрации примеров использования российских решений в таких сферах как облачные технологии, безопасность ГИС, защита данных и сетевого периметра компаний, цифровой трансформации предприятия. Свои решения и разработки представили члены АРПП и другие ведущие российские ИТ- и телеком-компании.

В рамках Инфофорума-2021 также состоялись секционные заседания по темам: вопросы обеспечения целостности, устойчивости функционирования и безопасности сетей связи общего пользования (проводилась совместно с Минцифры России); Финцифра-2021. Киберустойчивость и конфиденциальность персональных данных (проводилась при участии Банка России); Мир фейков и страна правды (проводилась при участии ведущих экспертов ИА ТАСС и МГУ им. М.В.Ломоносова).

Всего в ходе форума состоялось более 100 выступлений. Презентации участников и видеозаписи докладов доступны на сайте infoforum.ru и на YouTube-канале Infoforumru.

Официальные партнёры: UserGate, Positive Technologies, Yandex.Cloud, Открытая мобильная платформа, ООО «Базальт СПО»

Официальный партнер сессии: АНО «Координационный центр домена сети Интернет», ГК Astra Linux, РЕД СОФТ, ОКБ САПР, ДиалогНаука, Код безопасности, Акронис Инфозащита, ЭЛВИС-ПЛЮС, Secret Technologies, НПЦ КСБ, CommuniGateSystemsRussia, компания ЗИКС, АО «БАЙКАЛ ЭЛЕКТРОНИКС», R-Vision, Фактор ТС, Гарда Технологии, АО «НПО «Эшелон», StaffCop, компания «Актив», ФГУП «Космическая связь», ЦНТ «Импульс», Polymedia, Постгрес Профессиональный, Аладдин Р.Д., GETMOBIT, ООО «НТЦ ИТ Роса».

Генеральный информационный партнер: ТАСС

Контактная информация для СМИ:

телефон - 8(499) 678-80-93; e-mail - media@infoforum.ru

Подготовлено пресс-службой Инфофорума

с использованием материалов и цитат ИА ТАСС, INTERFAX.RU, Banki-kredity.ru, ИА "Индустрия безопасности" и других источников

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2021 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex