Форум GIS DAYS 2025: испытания нас только закаляют

Форум GIS DAYS 2025: испытания нас только закаляют

Третий день форума GIS DAYS, который прошел 3 октября в Москве, собрал большое количество участников: 3000 человек офлайн и около 300 тыс. человек онлайн. В фокусе внимания экспертов, представителей власти и бизнеса, были настоящее и будущее ИБ-отрасли, роль больших языковых моделей в кибербезе, регуляторика и многое другое.

Открывая бизнес-день, с приветственным словом к присутствующим обратился учредитель компании «Газинформсервис» Валерий Пустарнаков: «Рад вас приветствовать на нашем восьмом форуме. Эти мероприятия позволяют нам сформировать стратегию развития нашей продуктовой линейки, услышать мнения экспертов и регуляторов. Надеюсь, что будет побольше внимания уделено применению ИИ в системах безопасности. Желаем всем полезно провести этот день, поделиться со всеми своими знаниями и новинками».

Модератор пленарной сессии «Искусственный интеллект в бизнесе, разработке и ИБ-продуктах» журналист телеканала РБК Сергей Краснов попросил спикеров высказаться о том, как стремительное распространение технологий ИИ меняет рынок труда, формирует новое будущее и какие риски привносит в сферу кибербезопасности. В дискуссии приняли участие: заместитель министра цифрового развития Александр Шойтов, заместитель генерального директора — технический директор «Газинформсервис» Николай Нашивочников, генеральный директор Positive Technologies Денис Баранов, заместитель генерального директора «ИнфоТеКС» Дмитрий Гусев, директор центра технологий кибербезопасности ГК «Солар» Иван Вассунов, и. о. директора АНО «Цифровая экономика» Николай Ляпичев и генеральный директор Security Vision Руслан Рахметов.

Иван Вассунов обратил внимание на то, насколько сложнее стали атаки с помощью ИИ. В среднесрочной перспективе мы столкнемся с достаточно резким падением с точки зрения подготовки специалистов, считает Дмитрий Гусев. Ведь кандидаты на вакансию, совершенно не стесняясь, поручают чат-боту не только написать резюме, но и решить тестовые задания. Методы, которые берут на вооружение «киберзлодеи», довольно эффективны, заметил Николай Нашивочников. И команде SOC становится все сложнее отражать их атаки.

Далее спикеры, откликаясь на острые вопросы модератора, втянулись в дискуссию о доверии к нейросетям, мере ответственности игроков рынка и векторе развития технологий. Что касается доверенного ИИ, то безопасный конвейер разработки находится в процессе создания. Ответственность должна наступать за недопустимое событие (административное правонарушение или уголовное), и все правительства введут правовые режимы регулирования на горизонте 3-5 лет, полагает Николай Ляпичев.

Денис Баранов выделил проблему, связанную с контролем качества входных данных. По его мнению, лучше и надежнее для компании располагать собственным Data Lake («озеро данных»). В будущем нужны будут люди, способные исследовать эту тему и «обучать нейросеть-дискриминатор» для решения вопросов кибербеза. Дмитрий Гусев выразил скептицизм в отношении того, что LLM «в ближайшее время войдут в состав СЗИ» — скорее, их можно рассматривать как подспорье в работе специалистов SOC, улучшать и ускорять с их помощью качество взаимодействия с потребителем.

Нейросети помогают в автоматизации функций SOC и хорошо справляются с кластеризацией данных: то, на что раньше уходило 15 минут, теперь можно сделать за 15 секунд и даже меньше, заявил Николай Нашивочников. Но какой-то трансформации и больших прорывов в использовании языковых моделей в ближайшие 2-3 года эксперт не ожидает. Руслан Рахметов видит перспективу появления новых профессий в сфере ИБ, привнесенных алгоритмами. Атакам на основе ИИ надо противостоять такими же инструментами, поэтому в своей компании они стараются объединять наработки по продуктам, используемым в качестве ассистентов, в одно целое, с тем чтобы создать комплексную модель.

В перерыве между сессиями и заседаниями форума произошло знаменательное событие — церемония вручения сертификата о вступлении компании «Газинформсервис» в Ассоциацию разработчиков программных продуктов (АРПП) «Отечественный софт». «Очень рад, что вы теперь с нами», — сказал исполнительный директор АРПП Ренат Лашин, вручая документ заместителю генерального директора — коммерческому директору «Газинформсервис» Роману Пустарнакову. «Мы рады присоединиться к АРПП и готовы делиться с партнерами своей экспертизой», — заверил тот. Членство в ассоциации позволяет работать для более широкой аудитории, участвовать в обсуждении важных инициатив и влиять на развитие отрасли.

В ходе технического трека с интригующим названием «Оптимум защиты, или Броня за семь шагов» экспертами были представлены семь новелл о стандартизации процесса создания и распространения правил для выявления вредоносной активности. В своей презентации Дмитрий Служеникин и Светлана Лагутина — помощник начальника и заместитель начальника аналитического центра компании «Газинформсервис» соответственно — акцентировали внимание на превращении кибератак в своего рода сервис для злоумышленников. В этих условиях для компаний очень важно уметь управлять активами (Asset Management), чтобы оптимально распределять ресурсы и минимизировать риски за счет адресного подхода. Спикеры сообщили, что прототип продукта Asset Management от компании «Газинформсервис» будет доступен для демонстрации в четвертом квартале.

Руководитель группы инфраструктурной безопасности Positive Technologies Павел Попов сосредоточился на контроле нормативного соответствия (Compliance Assessment). Чтобы защититься от тысяч потенциальных угроз и разобраться в требованиях регуляторов, бизнесу не обойтись без автоматизированных средств. Надо озаботиться выстраиванием грамотных процессов защиты до наступления инцидентов. О пути от автоматизации процесса до комплексного решения управления уязвимостями рассказал слушателям пресейл-менеджер Security Vision Леонид Ильин.

В ходе своей презентации руководитель направления Hardening компании «Газинформсервис» Боян Зарипов пояснил, как превратить реактивную безопасность в проактивную архитектурную устойчивость. Ключевая цель харденинга — сокращение поверхности атаки и максимальное усложнение задачи для хакера. Но это должна быть не разовая акция, а процесс. «Здесь нужны грамотные специалисты, которые заточены как меч на атаки, либо автоматизированное решение, которое будет проверять эти векторы», — резюмировал эксперт.

О важности и незаменимости постоянного мониторинга ИБ поведала собравшимся аналитик L1 GSOC компании «Газинформсервис» Ксения Жданкина. Ему по силам превратить инфраструктуру из «слепой крепости» в крепость с разведкой, которая слышит, когда «враг только начинает делать подкоп». И следует иметь в виду, что SOC — это не «большой брат», который устраивает тотальную слежку за каждым; он занят только потенциально вредоносными действиями.

Свои новеллы представили руководитель отдела процессной и системной аналитики R-Vision Константин Карасев — «Современные ИИ против фундамента. Почему технологии привлекательнее процессов?», а также менеджер по продукту Денис Текунов и начальник отдела проактивной кибербезопасности Сергей Носков («Газинформсервис»), рассказавшие в форме диалога о преимуществах продукта компании BAS SimuStrike в сравнении с возможностями Red Team.

Традиционно на форуме прошла питч-сессия финалистов проекта «Биржа ИБ- и ИТ-стартапов», которую вел Михаил Бялый, ментор Фонда «Сколково» и основатель телеграм-канала «Дорога Единорога». Отобранные экспертным советом финалисты — SitePatrol, «Ключник ГОСТ», Ensys, AI DeepFake и HiveTrace — презентовали участникам форума свои инновационные продукты. В итоге специальный приз от Yandex Cloud Boost получил проект Ensys, а специальный приз от R-Vision достался стартапу «Ключник ГОСТ». Звание победителя и главный приз завоевал проект SitePatrol, так как, по мнению экспертного совета, этот стартап самый инновационный, обладает проработанной бизнес-моделью и отвечает запросам рынка.

Сессия «ИБ-пророки: второй сезон, дискуссия о прогнозировании в ИБ» позволила участникам отвлечься от чисто технических вопросов и порассуждать о возможных путях развития. За последние три года многое произошло, но первоочередные задачи были решены, отметил генеральный директор R-Vision Валерий Богдашов. «Есть павшие, но на замену им активно встают десятки и сотни новых бойцов», — образно выразился он. В то же время налоговая нагрузка в будущем вырастет, и денег на рынке больше не станет, так что предстоит «более серьезная битва за распределение долей между сильными участниками с точки зрения эффективности решения задач».

Бизнес-консультант по ИБ Positive Technologies Алексей Лукацкий сделал пессимистический прогноз: повышение ставки НДС и сложности с включением в реестр российского ПО создадут у вендоров и сервисных компаний проблемы со свободными деньгами, что приведет к массовым сокращениям на рынке. Просматривается тенденция перехода на глобальную аналитику, которая будет доступна только небольшому числу крупных игроков. К данному мнению присоединился и архитектор клиентского опыта UserGate Михаил Кадер: на плаву останутся те, кто выпускает не универсальные продукты, а решения «для конкретных сценариев защиты для конкретных заказчиков».

Помимо заботы о разработке продуктов, интересах вендоров и интеграторов, следует подумать о конечных пользователях, особенно в регионах, предложила к. т. н., начальник Аналитического центра кибербезопасности (АЦКБ) «Газинформсервис» Лидия Виткова. Есть примеры приобретения оборудования на миллионы, которое не используется из-за отсутствия компетенций. Поэтому надо сделать так, чтобы у каждого продукта были свои ассистенты.

Несмотря на пессимизм некоторых «пророков», безопасники «не вымрут как мамонты», пошутил директор по продуктам и технологиям BI.ZONE Муслим Меджлумов. В то же время конкуренция между крупными экосистемными игроками усилится, так же как и борьба за рабочие места. Топовым специалистам, наверное, переживать сильно не стоит, но «джуны» и «мидлы» должны «напрячься».

Оптимистичные ноты прозвучали и в выступлении Валерия Богдашова. Говоря о сложных вопросах импортозамещения и технологического суверенитета, он отметил, что какие-то задачи мы уже решили, другие находятся в процессе, а есть и те, которые будут еще довольно долго в повестке дня. Нашим противникам не удастся поставить нас в условия изоляции: мир, к счастью, достаточно прозрачен и сложен, что позволит найти выход из самых сложных ситуаций. По мнению топ-менеджера, испытания, через которые проходит ИБ-рынок, наделяют нас такими компетенциями и «так прокачивают наши технологии», что они только помогают преодолеть вызовы и ускоряют путь к достижению суверенитета в области кибербеза.