В Москве проанализировали состояние информационной безопасности в России. Печать
12.02.2014 11:53

30-31 января 2014 года в Москве проходил16-й Национальный форум информационной безопасности "Инфофорум-2014". Это одно из центральных ежегодных ИТ-событий в Российской Федерации, посвященных проблемам информационной безопасности и развитию информационного общества в РФ. Форум открылся пленарным заседанием "Информационная безопасность России: новые вызовы, угрозы, решения". С приветственными обращениями и докладами выступили: Магомед Вахаев, депутат Государственной Думы ФС РФ, первый заместитель председателя Комитета Государственной Думы ФС РФ по безопасности и противодействию коррупции; Виктор Климов, депутат Государственной Думы ФС РФ, зам. председателя Комитета по экономической политике, инновационному развитию и предпринимательству; Илья Костунов, депутат Государственной Думы ФС РФ, член Комитета по безопасности и противодействию коррупции;
Алексей Мошков, начальник Бюро специальных технических мероприятий МВД России (Управление «К»); Алексей Кузьмин, первыйзаместитель начальника Центра защиты информации и специальной связи ФСБ России; Юрий Кузнецов, начальник Восьмого управления Генерального штаба Вооруженных Сил РФ; Артем Сычев, заместитель начальника Главного управления безопасности и защиты информации Банка России; Алексей Саватюгин, президент НП «Национальный платежный совет»; Виктор Горегляд,заместитель генерального директора ФГУП «Российская телевизионная и радиовещательная сеть»и другие авторитетные эксперты.

В работе форума приняли участие представители Министерства связи и массовых коммуникаций РФ, Министерства иностранных дел РФ, МЧС России, Министерства юстиции РФ, МВД России, Министерства образования и науки РФ, Роскомнадзора, ФНС России, ФСТЭК России и рядадругих министерств и ведомств.Форум посетили представители 16 иностранных государств: Австрии, Армении, Бангладеш, Белоруссии, Бельгии, Болгарии, Венесуэлы, Германии,Испании, Киргизии, Кубы, Франции, Таджикистана, Словакии, Украины, Эстонии. Работу "Инфофорума-2014" освещало более 100 средств массовой информации, в том числе крупнейшие информационные агентства России ИТАР-ТАСС, РИА "Новости", "Интерфакс", "Media Times". В ходе форума состоялось более 100 выступлений и презентаций, посвященных актуальным вопросам обеспечения информационной безопасности в различных сферах  - национальной и международной безопасности, экономике, финансово-кредитной сфере, интернете, госуправлении, образовании.

Первый заместитель начальника Центра защиты информации и специальной связи ФСБ России Алексей Кузьмин в своём выступлении обратил внимание на то, что сегодня информационное оружие становится настоящим оружием. Он также отметил, что в сфере борьбы с киберпреступностью наблюдаются опасные тенденции, в частности «попытки воздействия на информационные ресурсы перестают быть действиями хакеров - услуги по атакам предлагаются за определенную сумму. Формируется рынок, это означает, что есть спрос. За последние несколько лет было выявлено около 25 млн образцов такого программного обеспечения. Оборот денег на рынке вредоносного ПО почти сравнялся с оборотом наркотиков.  Производство вредоносного ПО уже поставлено на поток.Кибератаки становятся и элементом политического давления. Так, недавние атаки, произведенные на иранские АЭС, потребовали от создателей вирусов знания исходного кода атакуемого ПО, материальная выгода от произведенных действий, по словам Кузьмина, была ничтожна, атаки имели сугубо политический характер.Тем не менее, по-прежнему основной мотив киберпреступлений — это привлечение материальной выгоды. Становится ясно, что сфера киберпреспуностиактивно развивается, выходит на новые уровни и охватывает все большее количество людей. Эксперты отмечают, что каждую секунду жертвами киберпреступности в мире становятся 12 человек, и это количество с каждым годом растет. В 2013 году количество зарегистрированных преступлений в сфере телекоммуникаций и компьютерных технологий увеличилось на 8,6%, об этом на Инфофорумесообщил начальник Бюро специальных технических мероприятий МВД России Алексей Мошков. За прошедший год злоумышленники успели получить персональные данные нескольких десятков тысяч клиентов российских банков. Сотрудниками Управления "К" было предотвращено хищение около одного миллиарда рублей с банковских счетов граждан.

Зам. начальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев посвятил свой докла безопасности в банковском секторе. По его мнению, с ростом объема совершаемых в Интернете транзакций, вопросы банковской безопасности вышли на первый план.По наблюдениям экспертов, одной из актуальных проблем в кредитно-финансовой сфере является контроль контента в социальных сетях, который содержит информацию о деятельности финансовых организаций. Негативная недостоверная информация, которая распространяется через социальные сети, может нанести прямой вред деятельности кредитной организации. В настоящее время Центральный банк России разрабатывает ряд мер по усилению информационной безопасности в кредитно-финансовом секторе и готовит рекомендации по контролю контента в социальных сетях.

Банковские организации также всерьез озабочены вопросами обеспечения безопасности своих клиентов. Так, президент Национального платежного совета (НПС) Алексей Саватюгин заявил на Инфофоруме, что НПС намерен совместно с другими банковскими ассоциациями разработать предложения по усилению мер информационной безопасности платежей, совершаемых в Интернете. Эти предложения должны усилить безопасность транзакций, защитить клиентов платежных систем от киберпреступников, при этом они не будут ущемлять права добропорядочных граждан и препятствовать дальнейшему развитию платежных систем.

НПС также выступил инициатором проведения панельной дискуссии, посвященной проблемам, связанным с применением дистанционного банковского обслуживания и электронной подписи.
В обсуждении приняли участие Тимур Аитов, вице-президент НП «Национальный платежный совет»;Карл Сумманен, вице-президент, ОАО Банк ВТБ; Сергей Черноморов, председатель совета директоров платежной системы «ХандиБанк»; Вадим Янборисов, руководитель направления департамента исследований и разработок ОАО "Ростелеком", представители ведущих банковских и  кредитно-финансовых  организаций, эксперты в области  информационной и банковской безопасности, компаний-вендоров. Можно ли доверять многочисленным удостоверяющим центрам, которые по большей части, являются небольшими ООО с капиталом в 10 000 рублей? Достаточно ли это для того, чтобы застраховать риски, связанные, к примеру, с ошибками и неправомерным использованием этой самой электронной подписи? Достаточно ли самой электронной подписи, чтобы защитить электронный документооборот? Легко ли банку получить статус УЦ? Эти и другие аналогичные вопросы оказались в центре внимания участников обсуждения. Прийти к консенсусу собравшимся не удалось- ситуации c применением и толкованиям таких понятий как электронный документ, электронная подпись и электронная печать понимаются участниками процесса по-разному. Причина этих разногласий кроется в правовом обеспечении - в законах эти понятия определены неточно, а сами законы не всегда согласованы между собой (подробнее с мнениями участников можно познакомиться на сайте НПС).

Дискуссия на эту тему продолжилась и во второй день работы Инфофорумав рамках заседания «Юридически значимый электронный документооборот: развитие механизмов предоставления государственных и муниципальных услуг в электронном виде».  Соведущими заседания выступили Виктор Климов, депутат Государственной Думы ФС РФ, заместитель Председателя Комитета по экономической политике, инновационному развитию и предпринимательству; Валерий Барон, заместитель директора Департамента проектов по информатизации Минкомсвязи России, и ведущийэксперт и программный директор ИнфофорумаЕлена Волчинская. Большое внимание на секции было уделено проблемам идентификации и аутентификации при осуществлении электронного взаимодействия. Алексей Сабанов, заместитель генерального директора компании "Аладдин Р.Д.", указал в своем выступлении на недостаточность правового обеспечения этих операций, а Михаил Ванин, начальник отдела разработки систем идентификации и аутентификации компании R-Style, рассказал о подходе к построению национального сервиса электронной идентификации на основе развития сервиса esia.gosuslugi.ru.
Новые технологии на ИТ-рынке: все ли безопасно?

Заседание, посвященное информационной безопасности новых перспективных ИТ-технологий стало одним из самых востребованных у участников форума. В ходе этой сессии состоялось около 20 выступлений. О своих новейших решениях, выходящих на рынок, рассказали представители компаний "Microsoft", "PositiveTechnologies", "VMware", "ДиалогНаука", НИИ СОКБ, "СИС", "С-Терра", "СиЭсПи", "НеоБИТ", "Arinteg", "Informatica", "АльтЭль", Концерна "Системпром", "Stonsoft". Соведущими заседания выступили начальник 2 управления ФСТЭК России Виталий Лютиков и директор по информационной безопасности Microsoft Россия Владимир Мамыкин. В ходе заседания участники обсудили вопросы информационной безопасности мобильных технологий, систем корпоративной связи, «облачных» технологий, проблемы «больших данных», практические аспекты визуализации, анализа рисков сетевой безопасности и многое другое.

Еще одной важной темой форума стала Безопасность в Интернете. В заседании, посвященном данной теме, приняли участиеАлексей Мошков, начальник Бюро специальных технических мероприятий МВД России; Илья Костунов, депутат Государственной Думы ФС РФ, член Комитета по безопасности и противодействию коррупции; Антон Аносов, ведущий специалист по информационной безопасности  ЗАО «РНТ»; Михаил Попов, директор департамента управления программами и конкурсных процедур Министерства образования и науки РФ и многие другие эксперты. Участники заседания обсудили вопросы противодействия экстремисткой деятельности в Сети Интернет, а также вопросы авторского права, защиты интеллектуальной собственности и персональных потоков данных. Общеизвестно, что размещая сведения о себе в социальных сетях, пользователи доверяют их тысячам людей, далеко не все из которых имеют чистые помыслы.

В своем выступлении Алексей Мошков отметил, что согласно оценкам ряда экспертов, около 30% пользователей социальных сетей поддерживают общение и делятся сведениями личного характера с людьми, о которых им ничего не известно. Злоумышленники активно пользуются этим, получая в свое распоряжения информацию, позволяющую им впоследствии извлечь материальную выгоду. Защититься от большинства видов Интернет-мошенничеств не сложно. Нужно, прежде всего, не терять благоразумия, трезво рассуждать, проверять полученную информацию и не гнаться за обещанной призрачной выгодой.
Илья Костунов, в свою очередь, видит решение этой проблемы и в правовом поле:
- В  Конституции прописана тайна переписки как неотъемлемая гарантия, а законодательство развивается в основном в направлении защиты персональных данных, то есть данных, которые позволяют нас идентифицировать. Нам нужно добиться, чтобы развитие интернет-технологий, технологий передачи и хранения данных позволили обеспечить в отношении принимаемых и передаваемых данных отношения собственности.

Еще одной важной темой на "Инфофоруме-2014" стало обеспечение информационного суверенитета государства в труднодоступных заполярных и арктических районах.В своем выступлении заместитель генерального директора Российской телевизионной и радиовещательной компании (РТРС) Виктор Гореглядобратил внимание всех участников форума на то, что обеспечение информационного суверенитета в Арктической зоне Российской Федерации является необходимым условием защиты населения при чрезвычайных ситуациях и политических кризисах. Для этого необходимо обеспечить технологическую и сетевую независимость систем связи и массовых коммуникаций.Важнейшим фактором информационного присутствия России в Арктической зоне является эффективное и надежное покрытие всей территории Заполярья телерадиовещанием.В российском Заполярье, по планам РТРС, до 2018 года будет построено 240 передатчиков, а охват территории составит 13,8%. На данный момент возведено 23 объекта. Одним из перспективных направлений в РТРС считают развитие в Арктике радиовещания стандарта  DRM.

Участники форума обсудили  проблемы информационной безопасности не только на национальном, но и на  международном уровне. Как отметил референт аппарата Совета безопасности РФ Иван Беляев, все принятые в России документы, направленные на повышение информационной безопасности, предусматривают готовность к международному сотрудничеству в этой сфере:
- Весь мир наблюдает за лавинообразным ростом угроз в информационной среде, и Россия оказалась в числе первых государств, которые озаботились поиском решений в сфере международной информационной безопасности. Решить задачу исключительно в национальном формате не по силам даже ведущим мировым державам. Необходимо формирование комплексной системы мировой информационной безопасности. Россия стремится к установлению двусторонних и многосторонних отношений, способствующих обеспечению безопасности в информационной сфере.

Также в рамках "Инфофорума-2014" состоялось заседание, посвященное проблемам профессионального образования в области информационной безопасности. По мнению экспертов, в связи с возрастающим количеством киберугроз, в стране ощущается нехватка специалистов в сфере информационной безопасности, которые могли бы им противостоять. Несмотря на то, что более 170 отечественных вузов обучают студентов по направлению ИБ, в стране  не хватает около 1,5 млн специалистов, при этом необходимость в них возрастает с каждым годом. Первый заместитель председателя комитета Госдумы России по безопасности и противодействию коррупции Магомед Вахаевпредложил оргкомитету Инфофорума сформировать рабочую группу из представителей заинтересованных органов исполнительной власти и законодателей, которой необходимо будет подготовить и направить в Правительство предложения по формированию перечня профессиональных стандартов для отрасли информационной безопасности.

2014 год объявлен в  Российской Федерации Годом культуры. Инфофорум не остался в стороне от этой инициативы. В настоящее время перед отраслью культуры поставлены конкретные задачи по информатизации, внедрению современных информационно-коммуникационных технологий в мероприятия по сохранению и популяризации национального культурного наследия. Особый интерес представляют темы, связанные с созданием мобильных библиотечных комплексов, модельных библиотек, общероссийский системы доступа к Национальной электронной библиотеке, многофункциональных мобильных культурных центров, технологиям оцифровки и хранения информации, переводу библиотечных центров и архивов в цифровой формат, а также вопросам доступа к информации и обеспечению защиты баз данных.В рамках прошедшего форума при поддержке Министерства культуры РФ прошло заседание, посвященное безопасности цифрового наследия в сфере культуры. На заседании выступили представители архивов, музеев, библиотек и  других учреждений.

Обсуждение гуманитарных аспектов продолжилось в рамках тематическое заседания «Электронная личность» и гуманитарным проблемам информационной безопасности». Собравшиеся эксперты обсудили социально-психологические аспекты информационной безопасности для различных слоев общества и проблемы формирования этических норм в области информационно-телекоммуникационных взаимодействий.
Аналитика, стратегическое планирование, безопасность. В рамках заседания «Информационно-аналитическое обеспечение стратегического планирования и управления в государстве, экономике и крупных корпорациях» рассматривались возможности современного многофакторного анализа для мониторинга и прогнозирования текущих и долгосрочных процессов в обществе, экономике и крупных корпорациях и задачи совершенствования законодательства о государственном стратегическом планировании в Российской Федерации.

Подводя итоги форума, многие эксперты сошлись во мнении, что в Российской Федерации сформировалась потребность в новом специализированным органе, возможно даже в статусе федерального агентства или министерства, который возьмет на себя решение задач по  разработке и реализации Концепции информационной безопасности нового типа, которая будет способна в полной мере дать адекватный ответ на все возрастающие угрозы в информационной сфере.

По итогам работы 16-го Национального форума информационной безопасности «Инфофорум-2014» будет принята резолюция, включающая в себя предложения по всем основным темам конференции, которая будет направлена в Правительство Российской Федерации и другие заинтересованные органы власти.

По материалам пресс-службы "Инфофорума-2014".