105005, Россия, г. Москва, ул. Казакова, 16А стр.1 +7 (499) 340-27-18 143380, Московская область, Наро-Фоминский городской округ, Бекасово +7 (495) 992-04-05 office@svyazist.ru

ФГБУ "Связист" провел веб-конференцию по информационной безопасности

<< назад
22 Июля 2021 г.
Современный цифровой мир требует от компаний и правительств относиться к созданию эффективной стратегии информационной безопасности и противостоянию киберугрозам так же серьезно, как к управлению прибылью и снижением расходов. Вопрос информационной безопасности, не прекращавший быть значимым со времен начала массового использования интернета, на сегодняшний день кажется более актуальным, чем когда-либо. Как минимизировать ущерб кибератак на критическую информационную инфраструктуру? Каковы основные направления развития информационной безопасности в кредитно-финансовой сфере? Каков вклад федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» в повышение кибербезопасности в России? Все эти и другие вопросы обсудили эксперты на веб-конференции, организованной ФГБУ «Связист» Минцифры России совместно с ЦК НТИ по направлению «Технологии хранения и анализа больших данных» на базе МГУ имени М.В. Ломоносова. В мероприятии приняли участие эксперты в области цифровой экономики и цифровых технологий, а также представители региональных министерств по цифровому развитию.

Открыл мероприятие заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Шойтов, обозначив в приветственном слове ключевые точки обсуждения: «Конечно, наилучшим методом противодействия киберпреступности и недопущения несанкционированного раскрытия данных является выработка и соблюдение политики безопасности. Но никакие информационные материалы не будут иметь большого значения, если не будет выработана внутренняя мотивация руководства и персонала к обеспечению сохранности данных и активному выявлению ошибок в сфере информационной и экономической безопасности. Основой внедрения методики системы управления данными будет являться интеграция бизнеса, людей и технологий. В связи с этим, очень актуальной является тема разработки и утверждения стратегии, которая будет направлена на развитие данных как актива

Справедливо дополнил директор ФГБУ «Связист» Минцифры России Антон Привезенцев, что переход к цифровой экономике, всеобщая цифровизация и развитие интернета вещей подразумевает внедрение не только бизнес-решений, но и средств защиты информации, особенно на уровне обеспечения государственной безопасности.
Генеральный директор «Ростелеком-Солар», вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов, рассказал о большом временном разрыве между появлением новых уязвимостей и их закрытием – критические уязвимости появляются в рамках одного дня, разработка решений для борьбы с ними занимает от месяца до нескольких лет. Среди ключевых зон внимания при обеспечении безопасности спикер назвал (1) архитектуру IT и бизнес-процессов, (2) базовые механизмы защиты и управления IT, (3) управление кибербезопасностью и (4) готовность к отражению кибератак.

«На данный момент мы считаем важным и уделяем особое внимание проведению киберучений, с точки зрения оценки готовности наших поднадзорных детектировать, выявлять, реагировать на кибератаки, характерные конкретной инфраструктуре. На основе этих оценок мы формируем экономические выводы и стресс-сценарии» - отметил заместитель директора департамента информационной безопасности Банка России Андрей Выборнов.

О вкладе федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации» в повышение кибербезопасности в России рассказал директор по направлению «Информационная безопасность» АНО «Цифровая экономика» Николай Зубарев, обозначив, что на сегодняшний день в рамках проекта создан национальный удостоверяющий центр для обеспечения устойчивости взаимодействия устройств, осуществлен мониторинг фишинговых сайтов и утечки персональных данных, обеспечена информационная безопасность, в том числе с использованием российских криптографических средств, создана информационная система выявления мошенников, использующих IP-телефонию.

Одной из основных тенденций в сфере развития законодательства о защите персональных данных в Российской Федерации руководитель направления правовых исследований и юридического сопровождения, Центр компетенций НТИ по направлению «Технологии хранения и анализа больших данных» на базе МГУ имени М.В. Ломоносова Игорь Терещенко назвал ужесточение административной ответственности за нарушения в области персональных данных (статья 13.21 КоАП РФ), а также провел сравнительный анализ зарубежного и отечественного законодательства в этой области. В качестве основных элементов обеспечения информационной безопасности управляющий директор в России, странах СНГ и Балтии, «Лаборатория Касперского» Михаил Прибочий выделил три аспекта: разработка информационной безопасности на этапе проектирования, проверка кода и выстраивание корпоративной культуры по соблюдению норм кибербезопасности.

В заключительном выступлении конференции, исполнительный директор департамента анализа данных и моделирования Газпромбанка Адель Валиуллин рассказал о новых технологиях и инструментах искусственного интеллекта, актуальных для обеспечения безопасности в сегодняшних реалиях на примере контроля киберпреступлений в сфере банковских транзакций.

Знание и понимание актуальных процессов в области обеспечения и совершенствования систем безопасности представляют собой критически важное условие развития сегодняшнего общества.