«Мы должны перейти от риск-ориентированного подхода к обеспечению гарантированной безопасности» (с) Информационная и кибербезопасность на XXV ПМЭФ

28 июня, 2022

«Мы должны перейти от риск-ориентированного подхода к обеспечению гарантированной безопасности» (с) Информационная и кибербезопасность на XXV ПМЭФ

Перипетии противостояния России сегодняшним угрозам в киберпространстве волнуют не только отечественную отраслевую общественность. К этой же теме привлечено внимание той части зарубежья, которое учится на чужих ошибках и быстро теряет иллюзии относительно деловой порядочности англосаксонского и объединённоевропейского мира.

Поэтому в программе XXV Петербургского МЕЖДУНАРОДНОГО экономического форума (ПМЭФ 2022) была достаточно полно представлена тема отечественного «кибербеза», что позволяло его гостям ознакомиться с разными аспектами актуальной российской практики в сфере информационной и кибербезопасности (ИБ&КБ).

 

Сначала было слово

Старт этому знакомству вполне мог начаться на Круглом столе «Милитаризация киберпространства: как пройти “идеальный шторм”».

В число экспертов мероприятия были приглашены:

  • Татьяна Матвеева, начальник Управления Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи;
  • Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации;
  • Станислав Кузнецов, заместитель председателя правления Сбербанка;
  • Александр Моисеев, генеральный директор Rutube;
  • Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком».

Законодатель был представлен членом комитета Совета Федерации Федерального Собрания Российской Федерации по конституционному законодательству и государственному строительству Артёмом Шейкиным.

Отраслевые «капитаны» отечественного «кибербеза» крупными аргументированными мазками обрисовали на Круглом столе диспозицию сторон в нынешнем противостоянии России внешним киберугрозам. Игорь Ляпунов и Станислав Кузнецов нарисовали технологический и геополитический «портрет» врага.

Власть на мероприятии немножко попеняла себя за недостаточную строгость к недовложившим в кибербезопасность, но не преминула отметить свои заслуги в целом («Государство всегда активно поддерживало отрасль информационной безопасности. Порядка 30 млрд рублей – это был заказ госвласти и окологосударственных компаний»).

Отвечая на вопрос модератора, замминистра из Минцифры и зампред правления Сбербанка высказались диаметрально противоположно по части соответствия характера ситуации признакам военного противостояния. При этом Александр Шойтов апеллировал к юридическим критериям, а Станислав Кузнецов смотрел в корень, оценивая задействованные врагом наряды сил.

И все сошлись во мнении, что надо объединять компетентность и компетенции в борьбе с общим злом. Но не слишком афишировать планы по устранению выявляющихся «несоответствий» и векторов развития инструментария и технологий ИБ&КБ. Ибо враг не дремлет.

Участники дискуссии также поддержали новый указ президента о дополнительных мерах по обеспечению информационной безопасности Российской Федерации, который вводит персональную ответственность руководителей организаций за обеспечение их киберзащиты.

После Круглого стола прошла деловая сессия RUTUBE «Информационная борьба: защита национального медийного суверенитета», на которой была рождена инициатива создания отраслевого (СМИшного) Центра ИБ&КБ компетенций. Целесообразность создания подобной специализированной структуры объяснялась рядом экспертов сессии спецификой архитектуры экосистемы СМИ и технологий её работы.

В дискуссии на деловой сессии RUTUBE участвовали гендиректор «Газпром-Медиа Холдинга» Александр Жаров, начальник управления Президента РФ по развитию информационных технологий и инфраструктуры связи Татьяна Матвеева, генеральный директор RUTUBE Александр Моисеев, директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов, гендиректор Positive Technologies Денис Баранов, замдиректора НКЦКИ Николай Мурашов, вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов, гендиректор издательского дома «Аргументы и факты» Руслан Новиков.

В ходе дискуссии были обозначены такие первопричины киберуязвимости отечественных СМИ, как работа со сторонней информацией на основе принципа «бесконечного» доверия и выпадение СМИ из поля зрения регуляторики в сфере ИБ&КБ.

В связи с этим Николай Мурашов выдвинул ряд предложений по коррекции сложившейся ситуации, обсуждение которых привело участников к мысли о необходимости образования специализированного Центра ИБ&КБ компетенций, «заточенного» под специфику СМИ.

Ряд важных соображений на дискуссии высказал Руслан Новиков, обративший, в частности, внимание не только на грядущие проблемы с «железом» и «софтом», но и на важность рационализации приёмов ведения ответной информационной войны, важность правильного выбора между «ковровыми бомбардировками» и «точечными ударами» в конкретных операциях.

При подведении итогов дискуссии представитель НКЦКИ в качестве одного из векторов работ в сфере ИБ&КБ назвал переход от риск-ориентированного подхода к обеспечению гарантированной безопасности.

 

Практика критерий истины

Помимо традиционных для форумных мероприятий форматов Круглого стола и деловой дискуссии «кибербезопасники» представили на ПМЭФ 2022 международные киберучения, которые проводились совместно с Минцифры при поддержке Аппарата Совета Безопасности РФ.

Мероприятие проходило на платформе Национального киберполигона, созданного и поддерживаемого компанией «Ростелеком-Солар», развернувшей в этот раз на киберполигоне цифровой двойник инфраструктуры энергетического объекта.

В киберучениях приняли участие представители России, Беларуси, Казахстана, Азербайджана, Пакистана и Вьетнама. Работу команд координировал Центр реагирования на компьютерные инциденты, в котором работали эксперты НКЦКИ и компании «Ростелеком-Солар». Располагался Центр реагирования в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М.А. Бонч-Бруевича, выступившим партнёром киберучений.

«По итогам прошедших киберучений нам удалось сформировать серьёзный задел…, что поможет странам-участницам действовать слаженно в случае возникновения аналогичных угроз на практике», – заявил по итогам мероприятия Игорь Ляпунов.

 

Делай с нами, делай как мы, делай лучше нас

PR-вишенкой на торте мероприятий «кибербезопасников» на ПМЭФ 2022 стало подписание соглашения о сотрудничестве между компаниями «Ростелеком-Солар» и «Лаборатория Касперского».

Целью сотрудничества было названо обеспечение совместимости работы продуктов и технологий компаний в интегрированных системах ИБ&КБ, обмен данными об актуальных киберугрозах и способах защиты от них, а также совместная разработка практических рекомендаций по защите ГИС и КИИ. Партнёры планируют совместно разрабатывать предложения по совершенствованию нормативной базы, формировать аналитику по киберугрозам и рекомендации для профессионального ИБ&КБ-сообщества и бизнеса «общего назначения». Планируется, в частности, разработать ряд стандартов по защите «облачных» инфраструктур и ЦОДов.

В связи со сказанным о сотрудничестве между «Ростелеком-Солар» и «Лаборатория Касперского» заметим, что его планы – это живая иллюстрация конкретных действий в русле тех пожеланий к развитию отечественной сферы ИБ&КБ, которые были высказаны на Круглом столе «Милитаризация киберпространства: как пройти “идеальный шторм”» и в ходе деловой сессии «Информационная борьба: защита национального медийного суверенитета».

Что же касается международных аспектов, то вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов высоко оценил экспортный потенциал отечественных продуктов и технологий в сфере ИБ&КБ, отметив в ходе одного из мероприятий значительный интерес зарубежных делегаций к опыту России, обретённому отечественным «кибербезом» после 24 февраля.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.12.2024
Безбумажность подождёт! «Сбербанк» возвращает «аналоговые» документы в моду
11.12.2024
«Код Безопасности» присоединился к Консорциуму для исследований безопасности ИИ-технологий
11.12.2024
Расходы на новые ИТ-активы должны будут утверждаться правкомиссией по цифровому развитию
11.12.2024
РКН покажет, где правильно хоститься
11.12.2024
Дата-центры наконец-то перестанут «крутить счётчики»
10.12.2024
Конференция «Сетевая безопасность». Эксперты — о рынке NGFW
10.12.2024
В России появится реестр «хороших мальчиков». Депутаты хотят оцифровать домашних и безнадзорных животных
10.12.2024
Период «охлаждения» приходит в сферу недвижимости
10.12.2024
Григоренко: Важно не просто заместить зарубежное ПО, но и тиражировать новое
10.12.2024
Банк России представил III квартал 2024 года в антифрод-разрезе

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных