Некоммерческое партнерство «Инфофорум»
30-31 января 2014 года в Москве проходил 16-й Национальный форум информационной безопасности «Инфофорум-2014». Это одно из центральных ежегодных ИТ-событий в Российской Федерации, посвященных проблемам информационной безопасности и развитию информационного общества в РФ.
Соорганизаторы форума: Комитет Государственной Думы ФС РФ по безопасности и противодействию коррупции, Совета Безопасности РФ, МВД России и Некоммерческое партнерство «Инфофорум».
В работе форума приняло участие более 1200 специалистов из большинства регионов РФ, которые представляли органы федеральной и региональной власти, ведущие российские и международные ИТ-компании и ассоциации, учреждения науки и образования, общественные и некоммерческие организации.
Форум открылся пленарным заседанием «Информационная безопасность России: новые вызовы, угрозы, решения». С приветственными обращениями и докладами выступили:
- Магомед Вахаев, депутат Государственной Думы ФС РФ, первый заместитель председателя Комитета Государственной Думы ФС РФ по безопасности и противодействию коррупции;
- Виктор Климов, депутат Государственной Думы ФС РФ, заместитель Председателя Комитета по экономической политике, инновационному развитию и предпринимательству;
- Илья Костунов, депутат Государственной Думы ФС РФ, член Комитета по безопасности и противодействию коррупции;
- Алексей Мошков, начальник Бюро специальных технических мероприятий МВД России (Управление «К»);
- Алексей Кузьмин, первый заместитель начальника Центра защиты информации и специальной связи ФСБ России;
- Юрий Кузнецов, начальник Восьмого управления Генерального штаба Вооруженных Сил РФ;
- Артем Сычев, заместитель начальника Главного управления безопасности и защиты информации Банка России;
- Алексей Саватюгин, президент НП «Национальный платежный совет»;
- Виктор Горегляд, заместитель генерального директора ФГУП «Российская телевизионная и радиовещательная сеть» и другие авторитетные эксперты.
В работе форума приняли участие представители Министерства связи и массовых коммуникаций РФ, Министерства иностранных дел РФ, МЧС России, Министерства юстиции РФ, МВД России, Министерства образования и науки РФ, Роскомнадзора, ФНС России, ФСТЭК России и ряда других министерств и ведомств. Форум посетили представители 16 иностранных государств: Австрии, Армении, Бангладеш, Белоруссии, Бельгии, Болгарии, Венесуэлы, Германии, Испании, Киргизии, Кубы, Франции, Таджикистана, Словакии, Украины, Эстонии.
Генеральными партнерами Инфофорума-2014 выступили ФГУП «Российская телевизионная и радиовещательная сеть» (РТРС) и ЗАО «РНТ» (Российские наукоемкие технологии). Постоянным партнером форума стал Microsoft Россия. Серебряными партнерами выступили компании Positive Technologies и R-Style.
Работу форума освещали ведущие российские и иностранные СМИ (всего аккредитовались представители более ста средств массовой информации), в том числе Вести-24, ИТАР-ТАСС, РИА-Новости, Российская Газета, Радио «Голос России», «Интерфакс».
Официальным медиа-партнером конференции выступило информационное агентство «Интерфакс». Генеральным интернет-партнером – портал Bankir.ru. Официальным ТВ-партнером – «Бизнес ПРО». Всего работу Инфофорума-2014 освещало более 100 средств массовой информации, в том числе крупнейшие информационные агентства России ИТАР-ТАСС, РИА Новости и «Интерфакс».
В ходе форума состоялось более 100 выступлений и презентаций, посвященных актуальным вопросам обеспечения информационной безопасности в различных сферах – национальной и международной безопасности, экономике, финансово-кредитной сфере, интернете, госуправлении, образовании.
Информационное оружие становится настоящим оружием
Об этом в своем выступлении заявил первый заместитель начальника Центра защиты информации и специальной связи ФСБ России Алексей Кузьмин.
Он также отметил, что в сфере борьбы с киберпреступностью наблюдаются опасные тенденции, в частности «попытки воздействия на информационные ресурсы перестают быть действиями хакеров – услуги по атакам предлагаются за определенную сумму. Формируется рынок, это означает, что есть спрос. За последние несколько лет было выявлено около 25 млн образцов такого программного обеспечения. Оборот денег на рынке вредоносного ПО почти сравнялся с оборотом наркотиков. Производство вредоносного ПО уже поставлено на поток.
Кибератаки становятся и элементом политического давления. Так, недавние атаки, произведенные на иранские АЭС, потребовали от создателей вирусов знания исходного кода атакуемого ПО, материальная выгода от произведенных действий, по словам Кузьмина, была ничтожна, атаки имели сугубо политический характер.
Тем не менее, по-прежнему основной мотив киберпреступлений – это привлечение материальной выгоды. Становится ясно, что сфера киберпреспуности активно развивается, выходит на новые уровни и охватывает все большее количество людей. Эксперты отмечают, что каждую секунду жертвами киберпреступности в мире становятся 12 человек, и это количество с каждым годом растет. В 2013 году количество зарегистрированных преступлений в сфере телекоммуникаций и компьютерных технологий увеличилось на 8,6%, об этом на Инфофоруме сообщил начальник Бюро специальных технических мероприятий МВД России Алексей Мошков. За прошедший год злоумышленники успели получить персональные данные нескольких десятков тысяч клиентов российских банков. Сотрудниками Управления "К" было предотвращено хищение около одного миллиарда рублей с банковских счетов граждан.
Безопасность и банковский сектор
С ростом объема совершаемых в Интернете транзакций, вопросы банковской безопасности вышли на первый план. По наблюдениям экспертов, одной из актуальных проблем в кредитно-финансовой сфере является контроль контента в социальных сетях, который содержит информацию о деятельности финансовых организаций. «Негативная недостоверная информация, которая распространяется через социальные сети, может нанести прямой вред деятельности кредитной организации» – отметил заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев. В настоящее время Центральный банк России разрабатывает ряд мер по усилению информационной безопасности в кредитно-финансовом секторе и готовит рекомендации по контролю контента в социальных сетях.
Банковские организации также всерьез озабочены вопросами обеспечения безопасности своих клиентов. Так, президент Национального платежного совета (НПС) Алексей Саватюгин заявил на Инфофоруме, что НПС намерен совместно с другими банковскими ассоциациями разработать предложения по усилению мер информационной безопасности платежей, совершаемых в Интернете. Эти предложения должны усилить безопасность транзакций, защитить клиентов платежных систем от киберпреступников, при этом они не будут ущемлять права добропорядочных граждан и препятствовать дальнейшему развитию платежных систем.
Электронная подпись или печать?
НПС также выступил инициатором проведения панельной дискуссии, посвященной проблемам, связанным с применением дистанционного банковского обслуживания и электронной подписи.
В обсуждении приняли участие Тимур Аитов, вице-президент НП «Национальный платежный совет»; Карл Сумманен, вице-президент, ОАО Банк ВТБ; Сергей Черноморов, председатель совета директоров платежной системы «ХандиБанк»; Вадим Янборисов, руководитель направления департамента исследований и разработок ОАО «Ростелеком», представители ведущих банковских и кредитно-финансовых организаций, эксперты в области информационной и банковской безопасности, компаний-вендоров.
Можно ли доверять многочисленным удостоверяющим центрам, которые, по большей части, являются небольшими ООО с капиталом в 10 000 рублей? Достаточно ли это для того, чтобы застраховать риски, связанные, к примеру, с ошибками и неправомерным использованием этой самой электронной подписи? Достаточно ли самой электронной подписи, чтобы защитить электронный документооборот? Легко ли банку получить статус УЦ? Эти и другие аналогичные вопросы оказались в центре внимания участников обсуждения.
Прийти к консенсусу собравшимся не удалось – ситуации c применением и толкованиям таких понятий как электронный документ, электронная подпись и электронная печать понимаются участниками процесса по-разному. Причина этих разногласий кроется в правовом обеспечении – в законах эти понятия определены неточно, а сами законы не всегда согласованы между собой (подробнее с мнениями участников можно познакомиться на сайте НПС).
Дискуссия на эту тему продолжилась и во второй день работы Инфофорума в рамках заседания «Юридически значимый электронный документооборот: развитие механизмов предоставления государственных и муниципальных услуг в электронном виде». Соведущими заседания выступили Виктор Климов, депутат Государственной Думы ФС РФ, заместитель Председателя Комитета по экономической политике, инновационному развитию и предпринимательству; Валерий Барон, заместитель директора Департамента проектов по информатизации Минкомсвязи России, и ведущий эксперт и программный директор Инфофорума Елена Волчинская.
Большое внимание на секции было уделено проблемам идентификации и аутентификации при осуществлении электронного взаимодействия. Алексей Сабанов, заместитель генерального директора компании «Аладдин Р.Д.», указал в своем выступлении на недостаточность правового обеспечения этих операций, а Михаил Ванин, начальник отдела разработки систем идентификации и аутентификации компании R-Style, рассказал о подходе к построению национального сервиса электронной идентификации на основе развития сервиса esia.gosuslugi.ru.
Новые технологии на ИТ-рынке: все ли безопасно?
Заседание, посвященное информационной безопасности новых перспективных ИТ-технологий стало одним из самых востребованных у участников форума. В ходе этой сессии состоялось около 20 выступлений. О своих новейших решениях, выходящих на рынок, рассказали представители компаний Microsoft, Positive Technologies, VMware, ДиалогНаука, НИИ СОКБ, СИС, С-Терра СиЭсПи, НеоБИТ, Arinteg, Informatica, АльтЭль, Концерна «Системпром», Stonsoft. Соведущими заседания выступили начальник 2 управления ФСТЭК России Виталий Лютиков и директор по информационной безопасности Microsoft Россия Владимир Мамыкин. В ходе заседания участники обсудили вопросы информационной безопасности мобильных технологий, систем корпоративной связи, «облачных» технологий, проблемы «больших данных», практические аспекты визуализации, анализа рисков сетевой безопасности и многое другое.
Безопасность – право Интернет-пользователей или их ответственность?
Еще одной важной темой форума стала Безопасность в Интернете. В заседании, посвященном данной теме, приняли участие Алексей Мошков, начальник Бюро специальных технических мероприятий МВД России; Илья Костунов, депутат Государственной Думы ФС РФ, член Комитета по безопасности и противодействию коррупции; Антон Аносов, ведущий специалист по информационной безопасности ЗАО «РНТ»; Михаил Попов, директор департамента управления программами и конкурсных процедур Министерства образования и науки РФ и многие другие эксперты.
Участники заседания обсудили вопросы противодействия экстремисткой деятельности в Сети Интернет, а также вопросы авторского права, защиты интеллектуальной собственности и персональных потоков данных. Общеизвестно, что размещая сведения о себе в социальных сетях, пользователи доверяют их тысячам людей, далеко не все из которых имеют чистые помыслы.
В своем выступлении Алексей Мошков отметил, что согласно оценкам ряда экспертов, около 30% пользователей социальных сетей поддерживают общение и делятся сведениями личного характера с людьми, о которых им ничего не известно. Злоумышленники активно пользуются этим, получая в свое распоряжения информацию, позволяющую им впоследствии извлечь материальную выгоду. Защититься от большинства видов Интернет-мошенничеств не сложно. Нужно, прежде всего, не терять благоразумия, трезво рассуждать, проверять полученную информацию и не гнаться за обещанной призрачной выгодой.
Илья Костунов, в свою очередь, видит решение этой проблемы и в правовом поле: «В Конституции прописана тайна переписки как неотъемлемая гарантия, а законодательство развивается в основном в направлении защиты персональных данных, то есть данных, которые позволяют нас идентифицировать, – отметил депутат. – Нам нужно добиться, чтобы развитие интернет-технологий, технологий передачи и хранения данных позволили обеспечить в отношении принимаемых и передаваемых данных отношения собственности».
Информационный суверенитет и национальная безопасность
Еще одной важной темой на Инфофоруме-2014 стало обеспечение информационного суверенитета государства в труднодоступных заполярных и арктических районах. В своем выступлении заместитель генерального директора Российской телевизионной и радиовещательной компании (РТРС) Виктор Горегляд обратил внимание всех участников форума на то, что обеспечение информационного суверенитета в Арктической зоне Российской Федерации является необходимым условием защиты населения при чрезвычайных ситуациях и политических кризисах. Для этого необходимо обеспечить технологическую и сетевую независимость систем связи и массовых коммуникаций. Важнейшим фактором информационного присутствия России в Арктической зоне является эффективное и надежное покрытие всей территории Заполярья телерадиовещанием. В российском Заполярье, по планам РТРС, до 2018 года будет построено 240 передатчиков, а охват территории составит 13,8%. На данный момент возведено 23 объекта. Одним из перспективных направлений в РТРС считают развитие в Арктике радиовещания стандарта DRM. «Сеть, которая должна была быть построена, готова была покрыть 100 процентов территории РФ. Это уникальный проект, такая задача не ставилась никогда. Но в 2012 году была проведена корректировка федеральной целевой программы и снятие финансирования». Пока вопрос находится на обсуждении, дальнейшая судьба проекта может быть решена в этом году», – выразил надежду Виктор Горегляд.
Россия и мир
Участники форума обсудили проблемы информационной безопасности не только на национальном, но и на международном уровне. Как отметил референт аппарата Совета безопасности РФ Иван Беляев, все принятые в России документы, направленные на повышение информационной безопасности, предусматривают готовность к международному сотрудничеству в этой сфере. «Весь мир наблюдает за лавинообразным ростом угроз в информационной среде, и Россия оказалась в числе первых государств, которые озаботились поиском решений в сфере международной информационной безопасности».
Решить задачу исключительно в национальном формате не по силам даже ведущим мировым державам. Необходимо формирование комплексной системы мировой информационной безопасности, – подчеркнул Иван Беляев, добавив, что Россия «стремится к установлению двусторонних и многосторонних отношений, способствующих обеспечению безопасности в информационной сфере».
Россия остро нуждается в собственных специалистах по ИБ
Также в рамках Инфофорума-2014 состоялось заседание, посвященное проблемам профессионального образования в области информационной безопасности. По мнению экспертов, в связи с возрастающим количеством киберугроз, в стране ощущается нехватка специалистов в сфере информационной безопасности, которые могли бы им противостоять. Несмотря на то, что более 170 отечественных вузов обучают студентов по направлению ИБ, в стране не хватает около 1,5 млн специалистов, при этом необходимость в них возрастает с каждым годом. Первый заместитель председателя комитета Госдумы России по безопасности и противодействию коррупции Магомед Вахаев предложил оргкомитету Инфофорума сформировать рабочую группу из представителей заинтересованных органов исполнительной власти и законодателей, которой необходимо будет подготовить и направить в Правительство предложения по формированию перечня профессиональных стандартов для отрасли информационной безопасности.
Культура-2014: цифровое наследие и информационная безопасность
2014 год объявлен в Российской Федерации Годом культуры. Инфофорум не остался в стороне от этой инициативы. В настоящее время перед отраслью культуры поставлены конкретные задачи по информатизации, внедрению современных информационно-коммуникационных технологий в мероприятия по сохранению и популяризации национального культурного наследия. Особый интерес представляют темы, связанные с созданием мобильных библиотечных комплексов, модельных библиотек, общероссийский системы доступа к Национальной электронной библиотеке, многофункциональных мобильных культурных центров, технологиям оцифровки и хранения информации, переводу библиотечных центров и архивов в цифровой формат, а также вопросам доступа к информации и обеспечению защиты баз данных. В рамках прошедшего форума при поддержке Министерства культуры РФ прошло заседание, посвященное безопасности цифрового наследия в сфере культуры. На заседании выступили представители архивов, музеев, библиотек и других учреждений.
Электронная личность и культура ИБ
Обсуждение гуманитарных аспектов продолжилось в рамках тематическое заседания «Электронная личность» и гуманитарным проблемам информационной безопасности». Собравшиеся эксперты обсудили социально-психологические аспекты информационной безопасности для различных слоев общества и проблемы формирования этических норм в области информационно-телекоммуникационных взаимодействий.
Аналитика, стратегическое планирование, безопасность
В рамках заседания «Информационно-аналитическое обеспечение стратегического планирования и управления в государстве, экономике и крупных корпорациях» рассматривались возможности современного многофакторного анализа для мониторинга и прогнозирования текущих и долгосрочных процессов в обществе, экономике и крупных корпорациях и задачи совершенствования законодательства о государственном стратегическом планировании в Российской Федерации.
***
Подводя итоги форума, многие эксперты сошлись во мнении, что в Российской Федерации сформировалась потребность в новом специализированным органе, возможно даже в статусе федерального агентства или министерства, который возьмет на себя решение задач по разработке и реализации Концепции информационной безопасности нового типа, которая будет способна в полной мере дать адекватный ответ на все возрастающие угрозы в информационной сфере.
По итогам работы 16-го Национального форума информационной безопасности «Инфофорум-2014» будет принята резолюция, включающая в себя предложения по всем основным темам конференции, которая будет направлена в Правительство Российской Федерации и другие заинтересованные органы власти.