В Москве прошла вторая конференция «Сохранить всё: безопасность информации», участники которой обсудили вопросы текущего состояния безопасности данных и перспективы развития отрасли. Открывший пленарную сессию «Экономика защиты данных» глава ГК «Гарда» Борис Мирошников отметил, что незащищённые данные — дорога к огромному количеству происшествий и событий, тяжёлым преступлениям и эпизодам информационных войн на геополитическом уровне.

Существует огромный пласт персональных данных, который затрагивает интересы отдельных граждан и семей. «Многие годы я произношу одни и те же слова: за истекший отчётный период количество преступлений в информационной сфере выросло. И ущерб от таких преступлений из года в год тоже растёт. Это всегда цифры роста, которые характеризуют ущерб от преступлений в сфере ИТ, — подчеркнул спикер. — Это не только российская беда, это мировая тенденция. Количество преступлений растёт, ущерб растёт». Он предложил участникам сессии постараться ответить на вопрос «что делать?».

Система «Антифрод» решила задачу подмены номеров — сократилось количество мошеннических звонков, сообщил Евгений Хасин (Минцифры России). Ведётся активная работа по идентификации и оперативной блокировке фишинговых ресурсов и мониторинг подозрительных ресурсов, похожих на сайты госуслуг, государственных и коммерческих структур. В случае активизации их деятельности проводится блокировка и разделегирование доменов. Свои системы противодействия мошенническим операциях имеют телекоммуникационные и финансовые компании.

«Для того, чтобы победить массово это явление — необходима интеграция усилий всех участников рынка», — подчеркнул Хасин. Отдельное внимание представитель регулятора уделил мошенническим звонкам в мессенджерах и разработке новых подходов для борьбы с методами социальной инженерии с использованием технологий искусственного интеллекта. Эти работы заложены в нацпроект «Экономика данных», который рассчитан до 2030 года. Первые результаты работы по блокировке злоумышленников в мессенджерах и соцсетях стоит ждать в ближайшие два года.

Задача государства — объединить усилия регуляторов и бизнеса, разрозненных систем банков, телекома с учётом потребностей правоохранительных органов и создать платформы противодействия мошенничеству, полагает Евгений Хасин.

«Удобством мы заплатили за приватность», — подчеркнул Рустэм Хайретдинов, описывая достижения Цифровизации 1.0. На первом этапе построена цифровая инфраструктура экономики, теперь стоит задача качественной оценки цифровизации. Защитой данных занимаются нишевые компании, хакеров интересуют данные. Защита ПДн — общее дело отрасли и бизнеса. Не изменив бизнес-процессы, не внедрив новые требования регуляторов, невозможно защитить данные, считает спикер.

Дмитрий Шевцов (ФСТЭК России) продолжил поднятую Евгением Хасиным тему защиты государственных систем. Он отметил, что анализ инцидентов, которые произошли с начала 2022 года, показал, что «рвётся там, где тонко»: в тех областях госсектора, где не обеспечивается защита информации и не установлены требования, нарушитель развивает атаку и получает доступ к защищаемой информации внутри системы. В связи с этим в августе 2024 года были приняты поправки в 149‑ФЗ «Об информации, информационных технологиях и о защите информации», которые распространяют требования к защите ГИС на иные информационные системы государственных органов, организаций и учреждений. Поэтому ФСТЭК и ФСБ России предстоит обновить нормативно-правовые акты, требования и методики, которые касаются мер защиты государственных систем от существующих и будущих атак.

В сотрудничестве с отраслью ведётся совершенствование системы сертификации. Рынок ИБ активно развивается; по мнению экспертов, ожидается рост до 30%. В 2,5 раза по сравнению с предыдущим годом выросло производство средств защиты информации в России. «Без реализации безопасной разработки ПО мы не получим качественных и безопасных решений», — заверил представитель ФСТЭК. С июня 2024 года ведётся сертификация процессов безопасной разработки, есть первые сертифицированные организаций. Идёт разработка нацстандартов по данному направлению.

Комментируя исключение 11 человек, связанных с Россией, из списка сотрудников, ответственных за развитие ядра операционной системы Linux, представители ФСТЭК и Минцифры отметили правильность принятых ранее решений по созданию на базе ИСП РАН Центра исследований безопасности системного программного обеспечения, а также созданию Консорциума для исследования безопасности ядра Linux и развитию его российской ветки. Работы в этом направлении будут продолжены — важно наращивать развитие компетенций внутри страны и вести работы по созданию доверенного ПО.

Ещё один важный вопрос — развитие технологий искусственного интеллекта и машинного обучения. Этот вопрос вошёл в нацпроект «Экономика данных» и был призван объединить усилия разработчиков и регуляторов. Евгений Хасин напомнил, что на базе АНО «НТЦ ЦК» создали Консорциум для исследований безопасности технологий искусственного интеллекта, к которому присоединяются новые участники. В ближайшие годы объединёнными усилиями отрасли будут созданы критерии и стандарты для технологий ИИ.

Сергей Шерстобитов (ГК Angara Security) обратился к сложной для ИТ-специалистов и промышленности теме импортозамещения. «Мы с вами везунчики, благодаря тому что достаточно давно ФСТЭК выставил барьеры для иностранных поставщиков средств защиты информации, — заявил эксперт. — Мы имеем целостную и комплексную картину рынка ИБ в России. Наше конкурентное преимущество в том, что мы интенсивно развиваем нашу отрасль, в то время как у западных конкурентов нет такого напряжения. Даже при наличии некоторого отставания в ряде отраслей, мы сможем прийти к соответствующему очень релевантному уровню. Сможем ли мы удержать его — вопрос политики и экономики».

За 2,5 года сложилась ситуация, при которой на небольшом отечественном рынке интеграторы и заказчики имеют конкурентные решения по всем направлениям ИБ. Представители вендоров отметили высокий уровень ядра отечественных ИБ-решений, однако, остаются вопросы в удобстве их использования и масштабируемости, а также развитии собственной аппаратной базы.

Возвращаясь к вопросам защиты информации Глеб Шуклин (Ассоциация больших данных) сообщил, что Ассоциация и входящие в неё компании уделяют большое внимание развитию рынка, на котором отмечен двукратный рост с 2021 года — до 320 млрд рублей (по состоянию на конец 2024-го). Помимо рынка, существует эффект от влияния на экономику технологий ИИ и больших данных — этот рынок оценивается в 1,6-1,7 трлн рублей ежегодно. Растёт объём и ценность данных, как персональных, так и промышленных.

На этом фоне АБД фиксирует рост числа киберпреступлений, утечек и атак, чаще всего с целью мошеннических действий. Защищать надо информацию, которая имеет ценность, уверен спикер. Поэтому нужно хорошо понимать, какая информация является более или менее ценной, и в зависимости от этого применять те или иные инструменты защиты данных и требования. Ещё один вопрос — чувствительность данных. Это динамическая характеристика, которая определяет негативный эффект ущерба от компрометации данных, считает Шуклин. Поэтому на рынок больших данных оказывает негативное влияние рост числа кибератак и утечек ПДн, а также мошеннических действий и использование методов социальной инженерии. Представитель АБД отметил необходимость поиска баланса между развитием бизнеса больших данных и регуляторными требованиями, направленными на защиту прав граждан и бизнеса.

В завершении сессии участники дискуссии резюмировали, что защита данных требует финансирования, подготовки новых кадров и повышения компетенций и навыков работы действующих сотрудников.