Перипетии противостояния России сегодняшним угрозам в киберпространстве волнуют не только отечественную отраслевую общественность. К этой же теме привлечено внимание той части зарубежья, которое учится на чужих ошибках и быстро теряет иллюзии относительно деловой порядочности англосаксонского и объединённоевропейского мира.
Поэтому в программе XXV Петербургского МЕЖДУНАРОДНОГО экономического форума (ПМЭФ 2022) была достаточно полно представлена тема отечественного «кибербеза», что позволяло его гостям ознакомиться с разными аспектами актуальной российской практики в сфере информационной и кибербезопасности (ИБ&КБ).
Сначала было слово
Старт этому знакомству вполне мог начаться на Круглом столе «Милитаризация киберпространства: как пройти “идеальный шторм”».
В число экспертов мероприятия были приглашены:
Законодатель был представлен членом комитета Совета Федерации Федерального Собрания Российской Федерации по конституционному законодательству и государственному строительству Артёмом Шейкиным.
Отраслевые «капитаны» отечественного «кибербеза» крупными аргументированными мазками обрисовали на Круглом столе диспозицию сторон в нынешнем противостоянии России внешним киберугрозам. Игорь Ляпунов и Станислав Кузнецов нарисовали технологический и геополитический «портрет» врага.
Власть на мероприятии немножко попеняла себя за недостаточную строгость к недовложившим в кибербезопасность, но не преминула отметить свои заслуги в целом («Государство всегда активно поддерживало отрасль информационной безопасности. Порядка 30 млрд рублей – это был заказ госвласти и окологосударственных компаний»).
Отвечая на вопрос модератора, замминистра из Минцифры и зампред правления Сбербанка высказались диаметрально противоположно по части соответствия характера ситуации признакам военного противостояния. При этом Александр Шойтов апеллировал к юридическим критериям, а Станислав Кузнецов смотрел в корень, оценивая задействованные врагом наряды сил.
И все сошлись во мнении, что надо объединять компетентность и компетенции в борьбе с общим злом. Но не слишком афишировать планы по устранению выявляющихся «несоответствий» и векторов развития инструментария и технологий ИБ&КБ. Ибо враг не дремлет.
Участники дискуссии также поддержали новый указ президента о дополнительных мерах по обеспечению информационной безопасности Российской Федерации, который вводит персональную ответственность руководителей организаций за обеспечение их киберзащиты.
После Круглого стола прошла деловая сессия RUTUBE «Информационная борьба: защита национального медийного суверенитета», на которой была рождена инициатива создания отраслевого (СМИшного) Центра ИБ&КБ компетенций. Целесообразность создания подобной специализированной структуры объяснялась рядом экспертов сессии спецификой архитектуры экосистемы СМИ и технологий её работы.
В дискуссии на деловой сессии RUTUBE участвовали гендиректор «Газпром-Медиа Холдинга» Александр Жаров, начальник управления Президента РФ по развитию информационных технологий и инфраструктуры связи Татьяна Матвеева, генеральный директор RUTUBE Александр Моисеев, директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов, гендиректор Positive Technologies Денис Баранов, замдиректора НКЦКИ Николай Мурашов, вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов, гендиректор издательского дома «Аргументы и факты» Руслан Новиков.
В ходе дискуссии были обозначены такие первопричины киберуязвимости отечественных СМИ, как работа со сторонней информацией на основе принципа «бесконечного» доверия и выпадение СМИ из поля зрения регуляторики в сфере ИБ&КБ.
В связи с этим Николай Мурашов выдвинул ряд предложений по коррекции сложившейся ситуации, обсуждение которых привело участников к мысли о необходимости образования специализированного Центра ИБ&КБ компетенций, «заточенного» под специфику СМИ.
Ряд важных соображений на дискуссии высказал Руслан Новиков, обративший, в частности, внимание не только на грядущие проблемы с «железом» и «софтом», но и на важность рационализации приёмов ведения ответной информационной войны, важность правильного выбора между «ковровыми бомбардировками» и «точечными ударами» в конкретных операциях.
При подведении итогов дискуссии представитель НКЦКИ в качестве одного из векторов работ в сфере ИБ&КБ назвал переход от риск-ориентированного подхода к обеспечению гарантированной безопасности.
Практика критерий истины
Помимо традиционных для форумных мероприятий форматов Круглого стола и деловой дискуссии «кибербезопасники» представили на ПМЭФ 2022 международные киберучения, которые проводились совместно с Минцифры при поддержке Аппарата Совета Безопасности РФ.
Мероприятие проходило на платформе Национального киберполигона, созданного и поддерживаемого компанией «Ростелеком-Солар», развернувшей в этот раз на киберполигоне цифровой двойник инфраструктуры энергетического объекта.
В киберучениях приняли участие представители России, Беларуси, Казахстана, Азербайджана, Пакистана и Вьетнама. Работу команд координировал Центр реагирования на компьютерные инциденты, в котором работали эксперты НКЦКИ и компании «Ростелеком-Солар». Располагался Центр реагирования в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М.А. Бонч-Бруевича, выступившим партнёром киберучений.
«По итогам прошедших киберучений нам удалось сформировать серьёзный задел…, что поможет странам-участницам действовать слаженно в случае возникновения аналогичных угроз на практике», – заявил по итогам мероприятия Игорь Ляпунов.
Делай с нами, делай как мы, делай лучше нас
PR-вишенкой на торте мероприятий «кибербезопасников» на ПМЭФ 2022 стало подписание соглашения о сотрудничестве между компаниями «Ростелеком-Солар» и «Лаборатория Касперского».
Целью сотрудничества было названо обеспечение совместимости работы продуктов и технологий компаний в интегрированных системах ИБ&КБ, обмен данными об актуальных киберугрозах и способах защиты от них, а также совместная разработка практических рекомендаций по защите ГИС и КИИ. Партнёры планируют совместно разрабатывать предложения по совершенствованию нормативной базы, формировать аналитику по киберугрозам и рекомендации для профессионального ИБ&КБ-сообщества и бизнеса «общего назначения». Планируется, в частности, разработать ряд стандартов по защите «облачных» инфраструктур и ЦОДов.
В связи со сказанным о сотрудничестве между «Ростелеком-Солар» и «Лаборатория Касперского» заметим, что его планы – это живая иллюстрация конкретных действий в русле тех пожеланий к развитию отечественной сферы ИБ&КБ, которые были высказаны на Круглом столе «Милитаризация киберпространства: как пройти “идеальный шторм”» и в ходе деловой сессии «Информационная борьба: защита национального медийного суверенитета».
Что же касается международных аспектов, то вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов высоко оценил экспортный потенциал отечественных продуктов и технологий в сфере ИБ&КБ, отметив в ходе одного из мероприятий значительный интерес зарубежных делегаций к опыту России, обретённому отечественным «кибербезом» после 24 февраля.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных