Оргкомитет Национального форума информационной безопасности «Инфофорум»
17 сентября 2015 года в здании Правительства Москвы проходила практическая конференция «Инфофорум-Мобильная безопасность: решения для государства, общества, бизнеса», посвященная вопросам безопасного использования мобильных устройств в сфере государственного управления и массовом секторе.
Организатором конференции выступил Оргкомитет Национального форума информационной безопасности «Инфофорум». Конференция проходила при поддержке и участии Комитета Государственной Думы по безопасности и противодействию коррупции.
Конференция собрала на одной площадке более 300 специалистов, которые представляли органы законодательной и исполнительной власти, регионы России, а также ведущие российские и международные ИТ- и телекоммуникационные компании.
Для участия в «Инфофорум-Мобильная безопасность» зарегистрировались представители более 25 регионов России, в том числе из Республики Саха, Республики Татарстан, Краснодарского Края, Калужской области и других. Делегации многих субъектов возглавляли руководители профильных департаментов, управлений и комитетов, депутаты законодательных собраний.
В ходе форума состоялось более трех десятков выступлений и презентаций, посвященных различным аспектам применения и защиты мобильных технологий в государственном, банковском и массовом секторах. В ходе дискуссий участники обсудили текущее состояние защищённости мобильной среды, а также выработали предложения для решения правовых, организационных и технологических проблем ИКТ-отрасли.
Генеральным партнером конференции выступила компания ООО «Самсунг Электроникс Рус Компани».
Мобильная безопасность должна быть комплексной
Работу практической конференции открыл первый заместитель Председателя Комитета по безопасности и противодействию коррупции, сопредседатель Оргкомитета Инфофорума Магомед Вахаев. Выступая на открытии, он подчеркнул, что тематика мобильной безопасности, в связи с ростом количества используемых мобильных устройств, сегодня объективно вызывает повышенное внимание, как со стороны специалистов, так и со стороны широкой общественности и требует детальной проработки.
«Мы хотим заострить внимание не только на безопасности пользователя, но и на безопасности всего российского общества в целом — в связи с участившимися попытками вовлечения в террористические организации, распространением наркотиков, навязыванием чуждых моральных ценностей, распространением оппозиционных взглядов через использование социальных сетей и других средств современных массовых коммуникаций»- отметил депутат.
Только техническими средствами эту проблему решить нельзя. Магомед Вахаев считает, что безопасность должна быть комплексной: помимо технологических решений, необходимо также применять меры по совершенствованию правового регулирования в этой сфере и уделять достаточное внимание воспитанию информационной и общей культуры наших граждан.
Киберпреступность: тенденции и противодействие
Выступление начальника БСТМ МВД России генерал-майора полиции Алексея Мошкова продолжило работу конференции. Мошков отметил, что на сегодняшний день одним из наиболее прибыльных и динамично развивающихся преступных направлений является киберпреступность. Согласно данным Управления «К» за первый квартал текущего года количество преступлений в ИТ-сфере увеличилось на 67% по сравнению с аналогичным периодом прошлого года. На данный момент за 2015 год в России уже зарегистрировано более 10 тыс. преступлений в сфере телекоммуникаций и компьютерной информации. «Эти цифры свидетельствуют о значительном увеличении интереса к IT-сфере со стороны криминальных структур», — подчеркнул начальник БСТМ МВД России.
В своем выступлении Алексей Мошков также рассказал о тенденциях развития IT-преступности в России. Особую популярность приобретают использование и распространение вредоносных программ, распространяемых через мобильные устройства автоматизированных систем «банк–клиент». Как пояснил генерал-майор полиции, Управление «К» МВД России уже наладило работу с банковским сектором для оперативного реагирования на инциденты, связанные с компрометацией систем дистанционного банковского обслуживания.
Сертификация приложений как способ обеспечения безопасности
Одним из способов борьбы с уязвимостями, связанными с мобильными приложениями, по мнению начальника отдела электронного правительства Департамента информационных технологий и связи правительства России Сергея Седойкина, может стать сертификация подобных сервисов.
«Можно было бы при помощи специалистов и госорганов создать доверительную среду, в которой программы, прошедшие сертификацию и проверку специалистами, накапливались и после этого действительно пользователь мог бы брать их, считая, что действия, которые будут производиться на его мобильном устройстве, будут только в его пользу или защищать его интересы», — отметил Седойкин.
Центральные проблемы мобильной и информационной безопасности
В рамках первого секционного заседания «Инфофорум-Мобильная безопасность» участники обсудили центральные проблемы в сфере мобильной и информационной безопасности, способы защиты индивидуальных и корпоративных мобильных пользователей от современных угроз и потенциальные безопасные решения для мобильных платформ.
Особое внимание собравшиеся специалисты уделили вопросам, связанным с обеспечением информационной безопасности социума. По мнению экспертов, эти вопросы является фундаментальными для безопасности ИТ-сферы и общества в целом. В последние годы наблюдается тенденция использования злоумышленниками социальных сетей с целью вербовки населения в террористические и экстремистские группировки, а также распространения радикальных идеологий. Особенно уязвимой категорией являются молодые люди школьного возраста, составляющие кадровый потенциал страны.
Начальник отдела Департамента управления программами и конкурсных процедур Министерства образования и науки РФ Ренат Лашин в своем выступлении отметил, что для борьбы с подобными явлениями, прежде всего, необходимы налаженная система поиска и последующее удаление запрещенных размещенных материалов в социальных сетях. Другим не менее важным инструментом является взаимодействие с общественностью и государственными структурами для эффективного противодействия экстремистским и террористическим идеологиям.
Как завоевать доверие в мобильной среде при помощи СПО?
Ответ на этот вопрос искали участники панельной дискуссии «СПО: как завоевать доверие». Модератором дискуссии выступил соавтор нынешней Доктрины информационной безопасности Российской Федерации, доктор технических и юридических наук, заместитель директора Института проблем информационной безопасности МГУ имени М.В.Ломоносова Анатолий Стрельцов. Также участие в дискуссии приняли директор по продажам в корпоративном сегменте ООО «Самсунг Электроникс Рус Компани» Андрей Тихонов, глава представительства Red Hat в России Сергей Бугрин, представитель IBM в России и СНГ Денис Сосновцев и другие эксперты отрасли.
В ходе дискуссии собравшиеся участники пришли к выводу, что продвижение СПО является одним из способов решения проблем, связанных как с информационной безопасностью, так и экономической безопасностью страны, а именно — решением проблем импортозамещения в области программного обеспечения.
Инновационные экосистемы платежей: применение и проблемы безопасности
В рамках проведения конференции состоялось заседание, посвященное вопросам использования мобильных технологий в кредитно-финансовой сфере и электронной торговле. Особое внимание участники заседания уделили проблемам безопасности при построении инновационных экосистем платежей.
Специалисты сошлись во мнении, что экосистема платежей на данный момент является ключевым трендом развития банковских и финансовых сервисов. В экосистеме инструмент платежей представляет собой не отдельный продукт, а элемент платформы, которая объединяет сервисы нескольких провайдеров — платежных провайдеров и банков, телеком-операторов, маркетинговых и рекламных агентств, интернет-провайдеров. Внедрение подобного сервиса позволит компаниям-участникам экосистемы предоставлять своим клиентам комплексные и наиболее эффективные решения.
В ходе проведения заседания участники и ведущие эксперты отрасли рассмотрели основные проблемы, возникающие при создании подобных комплексных платформ. По мнению директора по коммуникациям ГК «Kupanda@Costmart» Тимура Аитова, прежде всего проблемы связаны с предоставлением гарантий безопасности платежной информации и персональных данных, недостаточной кооперацией участников цепочки услуг, а также с распределением зон ответственности между участниками экосистемы.
По результатам панельной дискуссии участники пришли к выводу, что для того, чтобы решить проблемы, связанные с экосистемами платежей, а также проблемы банковской отрасли в целом, прежде всего, необходимо модернизировать ряд законов, таких как Федеральный закон «О связи» №126-ФЗ, «О персональных данных» №152-ФЗ и Федеральный закон «О банках и банковской деятельности» №395-1. Это позволит облегчить взаимодействие игроков банковского сектора между собой. Еще одним шагом для решения проблем безопасности в отрасли может стать единый телефон для сообщения об интендантах, связанных с преступными действиями в сфере банковской деятельности осуществления платежей.
В работе заседания участие приняли представители Центробанка России, ведущих банковских и кредитных организаций, крупнейших ритейлеров, а также силовых ведомств и других регуляторов. Модераторами выступили начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России Дмитрий Фролов и директор по коммуникациям ГК «Kupanda@Costmart» Тимур Аитов.
Безопасные мобильные решения для государства, общества и бизнеса
На заключительной секции «Инфофорума-Мобильная безопасность» участники рассмотрели вопросы безопасности и эффективности цифровых мобильных сервисов, которые телекоммуникационные компании предоставляют государству, обществу и бизнесу. Помимо технологических аспектов безопасности, таких как защита устройств от вирусных угроз или нейтрализация потенциально небезопасных программ, специалисты также обсудили гуманитарные аспекты. Развитие информационной грамотности и культуры информационной безопасности у населения являются важнейшими элементами обеспечения информационной и мобильной безопасности. К такому выводу пришли эксперты в ходе работы панельной дискуссии.
Модератором заседания выступил ответственный секретарь Оргкомитета Национального форума информационной безопасности «Инфофорум» Александр Жуков. Участие в обсуждении приняли известные эксперты в области информационной безопасности: представитель АФК «Система», заместитель руководителя центра кибербезопасности ООО «Энвижн Специальные проекты» Дмитрий Костров, руководитель рабочей группы по безопасности мобильных технологий МОО АРСИБ Александр Першин, начальник отдела информационной безопасности МЧС России Александр Ярошенко и другие.
Демонстрация решений в области мобильных технологий
В рамках мероприятия также состоялась выставочная экспозиция, на которой ведущие компании ИКТ-отрасли Samsung и Национальный удостоверяющий центр представили свои передовые разработки в сфере мобильных технологий. Участие в работе экспозиции также приняло Министерство внутренних дел РФ. Сотрудники УОС МВД России продемонстрировали участникам конференции разработанное министерством Мобильное приложение, позволяющее повысить оперативность обработки запросов граждан в полицию. Так, сервис «Быстрый вызов полиции», определяющий геолокацию пользователя, позволяет направить звонок в ближайшую от гражданина дежурную часть и оперативно вызвать наряд полиции. Сотрудники стенда МВД помогли всем желающим установить данное приложение на свои гаджеты.
***
По итогам практической конференции «Инфофорум-Мобильная безопасность: решения для государства, общества, бизнеса» будет сформирован пакет предложений и рекомендаций по рассмотренным в рамках конференции вопросам, который будет направлен в Государственную Думу и заинтересованные органы исполнительной власти.