Основы устойчивости цифровой инфраструктуры России: данные, технологии, люди

В Москве прошел первый форум «Кибертех», посвящённый ключевым задачам в сфере информационной безопасности. Он был организован Минцифры в преддверии запуска Национального проекта «Экономика данных».

«Кибертех» стал ключевой площадкой взаимодействия отраслевых регуляторов и бизнеса для выработки решений и рекомендаций по вопросам построения национальной инфраструктуры информационной безопасности. Участники форума обсудили вопросы совершенствования безопасности промышленной инфраструктуры и достижения технологической независимости отраслей экономики России.

В пленарном заседании «Основы устойчивости цифровой инфраструктуры России: данные, технологии, люди» приняли участие представители Минцифры, Управления президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи, Федерального собрания, регуляторы, а также представители бизнеса и экспертного сообщества. Они обсудили проблемы и перспективы развития отечественной информационной безопасности, технологий искусственного интеллекта и вопросы криптографии, конкурентоспособность отечественных продуктов и подходов к ИБ, экспортный потенциал российского кибербеза. Сессию провёл модератор Рустэм Хайретдинов (ГК «Гарда»).

Открывая дискуссию, Татьяна Матвеева, начальник Управления Президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи, отметила, что все усилия организаций, работающих в области кибербезопасности, направлены на защиту граждан и компаний от различного деструктивного воздействия, включающего хакерские атаки и утечки персональных данных. И если в области предотвращения кибератак российские ИБ-компании справляются неплохо, то количество утечек слишком велико. В этой области существуют недоработки и есть над чем работать, подчеркнула чиновница.

Другая, не менее актуальная, проблема — персональные данные, которые граждане оставляют сами о себе в Сети. С учётом активного развития технологий искусственного интеллекта и обработки больших данных эти сведения, наряду с утечками, представляют угрозу, поскольку позволяют проводить узкое профилирование и целевые атаки.

«Исходя из того, что у нас сейчас есть, мне кажется, что одним из вызовов, над которым мы должны задуматься, станет вопрос, а что же делать с теми данными, которые уже утекли. Вследствие этих утечек мы имеем кучу цифровых следов, вопросы связанные с фейками, дипфейками, с профилированием граждан, с психологическим информационным воздействием и информационными войнами», — заметила Матвеева.

На этом фоне важны превентивные действия, сервисы, которые позволят отзывать разрешения на обработку ПДн в случае утечек, считает Антон Иванов (АО «Лаборатория Касперского»). Он также констатировал, что вендоры часто встречаются с не всегда корректным внедрением СЗИ и низкой квалификацией кадров.

Юрий Максимов (АО «Сайберус» и Positive Technologies) же уверен, что Россия стоит перед цивилизационным выбором и имеет все шансы сменить архитектуру ИБ. Что нынешняя концепция навязана Западом, а его цель — контроль конечного потребителя. На фоне нехватки кадров и активного развития технологий ИИ Максимов предложил отказаться от устаревшего подхода и начать строить свою архитектуру, которую не смогут взломать хакеры. «Человеческий фактор — ключевая проблема инцидентов», — заключил спикер.

Максут Шадаев (Минцифры) согласился с мнением коллег. По его словам, изучение крупнейших инцидентов показывает, что в большинстве случаев их причиной стал человеческий фактор, в 30% — «обыкновенное разгильдяйство».

«Коллеги обеспечены необходимыми средствами защиты информации, но обычно причиной инцидентов становятся очень простые вещи. Часть сотрудников перестроилась на то, что мы находимся в условиях войны, а часть, к сожалению, до сих пор живет обычной, гражданской мирной жизнью и считают, что с ними ничего не случится», — отметил глава Минцифры. Он подчеркнул, что можно сделать суперсложные межсетевые экраны следующего поколения (NGFW), но если работающие с ними люди не чувствуют того, что они на войне, мы будем видеть тот же результат, какой сегодня обсуждаем.

По словам министра, сейчас наблюдается беспрецедентный рост кибератак на российскую ИТ-инфраструктуру. При этом также беспрецедентно растёт отечественная отрасль кибербезопасности, быстрыми темпами ведётся импортозамещение зарубежных СЗИ, но по-прежнему актуален вопрос их корректного использования. Российские компании активно разрабатывают отечественные NGFW, однако, важный вопрос — работа с практическими навыками, с психологией тех, кто использует эти технологии в бизнесе и в компаниях.

Продолжая тему утечек ПДн, сенатор Артем Шейкин рассказал о работе над законопроектом об оборотных штрафах, который вносит поправки в Кодекс об административных правонарушениях и Уголовный кодекс. Ко второму чтению законопроект претерпел изменения — он доработан с учётом замечаний и предложений и предусматривает снижение размера штрафа при соблюдении определённых условий.

Также рассматривается законодательная инициатива, которая обяжет операторов ПДн иметь финансовое обеспечение — банковскую гарантию или страховку. Это предотвратит сбор ненужных данных и защитит граждан в случае утечки, считает сенатор. Рассматриваются и вопросы создания универсального механизма обработки данных и создание института аккредитации специального оператора ПДн, который получит эксклюзивное право обработки больших данных.

Обращаясь к проблемам регуляторики, Виталий Лютиков (ФСТЭК России) отметил, что тема NGFW будет по-прежнему актуальна в 2025 году. Первые отечественные решения будут сертифицированы на соответствие требованиям к межсетевым экранам уровня сети уже в этом году. На фоне дефицита кадров получат развитие технологии автоматизации — оркестраторы, системы автоматизации при развёртывании средств. Не останутся в стороне технологии ИИ и машинного обучения, которые разработчики уже внедряют в свои решения. Однако каким образом проверять эти средства и используемые ими датасеты на специфические угрозы, по-прежнему непонятно.

Пётр Белов (НК ЦКИ) кратко рассказал об этапах развития Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на критическую информационную инфраструктуру (КИИ) России (ГосСОПКА), которая отмечает 10 лет своего существования, её текущем состоянии и перспективах развития. Он также напомнил, что Минцифры и АНО «НТЦ ЦК» работают над отечественной системой «Мультисканер», создаются инструменты противостояния DDoS-атакам. Все мероприятия направлены на борьбу с компьютерными атаками.

Тему продолжил Игорь Качалин (АНО «НТЦ ЦК»), который заявил, что российская криптография как наука активно развивается и имеет большой задел. Наиболее ожидаемые технологии в мире — ИИ и гомоморфное шифрование, подчеркнул спикер. На фоне цифровизации криптография приобретает важное значение, поскольку позволяет создать и развивать надёжные алгоритмы шифрования, устойчивые к кибератакам. АНО «НТЦ ЦК» вносит важный вклад в развитие технологий защиты данных и нового национального проекта, активно работает в Техническом комитете по криптографии (ТК-26), который устанавливает отечественные стандарты и протоколы с использованием надёжных криптографических алгоритмов.

Завершая тему ИИ и новых технологий, участники сессии отметили необходимость создания механизмов описания угроз и метрик измерения искусственного интеллекта. На этом фоне важна дальнейшая работа Консорциума для исследований безопасности технологий искусственного интеллекта и присоединение к нему новых участников. Объединение усилий отрасли позволит создать критерии и стандарты для технологий ИИ в ближайшие 1-2 года, полагают отраслевые эксперты.

Интеграция усилий государства и отечественных компаний, работающих в сфере кибербезопасности, важна и для продвижения российских ИБ-технологий на зарубежных рынках, отметил Юрий Максимов. Он уверен, что при взаимной заинтересованности сторон возможно внедрение российских технологий и их масштабирование на государственном уровне в других странах.

Татьяна Матвеева в свою очередь сообщила: рынок ИБ активно развивается, а зависимость от западных решений вызывает опасения у стран Азии и глобального Юга. На этом фоне у российских вендоров есть возможность предоставить конкурентные решения, подходы и технологии и реализовать их на стороне заказчика.

Завершая сессию, Максут Шадаев напомнил, что Россия — одна из немногих стран, обозначивших цели развития кибербезопасности (устойчивое функционирование КИИ и уменьшение количества преступлений, связанных с мошенничеством) на национальном уровне. За последний год дружественные России страны проявили большой интерес не только к отечественным ИБ-решениям, но и к навыкам отработки обеспечения кибербезопасности, к организуемым киберполигонам, добавил министр: «Если брать востребованность наших технологий там, то кибербез на первом месте».

10 октября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.12.2024
Аналитический Центр «БизнесДром» выступит партнёром XIX премии «Финансовая элита России»
03.12.2024
РСХБ рассказал, на что его клиенты тратят цифровые рубли
03.12.2024
«Яблочники» идут за вашими слепками
03.12.2024
«Также возможно введение квот на импортные печатные платы…»
03.12.2024
Хакеры готовы подарить свой авторский рецепт активации Windows
02.12.2024
Антимонопольщики не против. В России появится ещё один ИБ-вендор
02.12.2024
«Рынок не сделает ничего». Касперская — о госучастии в ИИ-направлении
02.12.2024
Телефонные мошенники напоминают: инвестируйте в себя
02.12.2024
Эксперты ЛК не рекомендуют сразу удалять выявленный сталкерский софт
02.12.2024
Первой голове «Гидры» дали пожизненное

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных