Недавно в Орле прошла 1-я Межрегиональная конференция по информационной безопасности «Безопасный Интернет и Электронный регион – для России и россиян» (Инфофорум-Орел). Крупное региональное мероприятие объединило на одной площадке более 400 специалистов и представителей органов власти из 22 регионов России.
Соорганизаторами конференции выступили: Комитет Государственной Думы РФ по безопасности и противодействию коррупции, Правительство Орловской области, Академия ФСО России, НП Национальный форум информационной безопасности «Инфофорум» при поддержке Академии криптографии РФ.
В Инфофоруме приняли участие представители Государственной Думы РФ, ФСБ России, ФСО России, ФСТЭК России, Министерства обороны РФ, Министерства связи и массовых коммуникаций РФ, МВД России, МЧС России, Министерства образования и науки РФ, Министерства юстиции РФ, Россвязи, Роскомнадзора, Федеральной таможенной службы, Федеральной налоговой службы, Центрального банка РФ, ФФОМС России, ряда других министерств и ведомств.
Губернатор и председатель правительства Орловской области Вадим Потомский в приветствии к участникам Инфофорума-Орел отметил, что в нашей стране ведется большая и целенаправленная работа по совершенствованию законодательной базы защиты информации, персональных данных, предоставлению электронных услуг населению, развитию сферы электронного правительства и межведомственного электронного взаимодействия. «Наша общая цель – создание эффективно функционирующей отечественной информационной инфраструктуры, отстаивание технологического суверенитета России», - подчеркнул губернатор.
Конференция открылась Пленарным заседанием «Безопасный Интернет и Электронный регион – для России и Россиян». Первый заместитель Комитета Государственной Думы ФС РФ по безопасности и противодействию коррупции Магомед Вахаев, являющийся сопредседателем Оргкомитета Инфофорума, выступая на Пленарном заседании, особо подчеркнул: «Тема развития защищенного российского Интернета выбрана нами не случайно. Конференция проводится совместно с Академией ФСО России, расположенной в Орле. Президентом Российской Федерации В.В. Путиным перед нами поставлена амбициозная задача преобразовать сегмент международной компьютерной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. В этой связи одна из важнейших тем, которая также рассматривается на сегодняшней конференции – «Вопросы импортозамещения в сфере телекоммуникаций».
Среди основных тем Инфофорума в Орле было отдано предпочтение следующим: «Безопасный Интернет сегодня и завтра: центральные проблемы, требующие совместных усилий государства, общества и бизнеса», «Вопросы формирования российского государственного сегмента информационно-телекоммуникационной сети Интернет», «Актуальные проблемы разработки, производства и внедрения отечественного программного обеспечения и телекоммуникационного оборудования в рамках импортозамещения», «Типовые проблемы и решения для «электронного региона», «Безопасность информационно-навигационных систем с использованием технологий ГЛОНАСС/GPS».
По словам первого заместителя начальника Центра защиты информации и специальной связи ФСБ России Алексея Кузьмина, конфиденциальные данные обычных пользователей Интернета оставляют порядка 60% от общего трафика, и эти данные никак не защищены.
По его мнению, необходим ликбез для пользователей, чтобы разъяснить им, какие угрозы несет Всемирная паутина. Необходимы простые и понятные технические решения для защиты конфиденциальных данных пользователей.
«Надо дать людям «маячки»: что можно и что нельзя использовать для защиты, - сказал Алексей Кузьмин. Поручать разработку предприятиям нет смысла, так как они идут от своих интересов, а не от требований и просьб пользователей, отметил он. Разработкой могло бы заняться независимое сообщество, но разработчики и потребители говорят на разных языках. Рядовые потребители не всегда владеют специальной терминологией, поэтому в ближайшее время в Сети вывесят открытые требования ТК26 (технического комитета по стандартизации «Криптографическая защита информации»), чтобы сами пользователи изучили термины и смогли сформулировать просьбы и предложения. Итогом работы должно стать информационное руководство по использованию криптографии в личных интересах россиян», - отметил в своем выступлении Кузьмин.
Специалисты самых разных профилей в области защиты информации поделились наработками и необычными предложениями по защите информации. К примеру, гендиректор фирмы «Пентестит» Роман Романов рассказал о том, что постоянно меняются способы хакерских атак на сети крупных фирм и предприятий. Поэтому специалисты в сфере безопасности должны постоянно совершенствовать свои навыки и обновлять средства защиты. В частности, по статистике большинство атак происходит через уязвимости на корпоративных сайтах. Уровень злоумышленников бывает самым разным. Атаку могут производить как целенаправленно с помощью высококлассных хакеров, так и у студента какого-нибудь технического вуза может возникнуть желание проверить недавно полученные знания по взлому сетей.
В настоящий момент взломы сетей – это не кинофантастика. Атаки на кредитные организации происходят чуть ли не еженедельно. При этом сложно понять – было ли это преступление против банка или сам банк таким образом попытался что-то скрыть или уничтожить. Факт остается фактом – можно взломать ли обойти любую защиту. Но это не значит, что защитой нужно пренебрегать. Между тем, не следует забывать и про еще одно слабое звено в самой изощренной защите – это человеческий фактор.
Оптимальным решением может стать дальнейшее развитие систем защиты и наделение ее функциями искусственного интеллекта. Чтобы системы защиты осмысливали проходящий трафик. Пока же системы защиты не дифференцируют угрозу и как следствие не различают возможные последствия – станет ли конечный результат критичным или находится в рамках допустимых действий. То есть средства защиты информации строятся по принципу – можно/нельзя совершать данное действие, без анализа и просчета возможных последствий. И работа в этом направлении раскрывает новые перспективы перед отечественными разработчиками программ.
По итогу, в связи с неизбежным ростом в ближайшие пять лет таких отраслей применения ИКТ, участники конференции признали совершенствование систем информационной безопасности как стратегически важную задачу.
В ходе работы конференции все выступающие отмечали необходимость комплексного подхода в решении вопросов информационной безопасности и актуальность проблемы разработки, производства и внедрения отечественного специального программного обеспечения телекоммуникационного оборудования и путей ее решения.
Соорганизаторами конференции выступили: Комитет Государственной Думы РФ по безопасности и противодействию коррупции, Правительство Орловской области, Академия ФСО России, НП Национальный форум информационной безопасности «Инфофорум» при поддержке Академии криптографии РФ.
В Инфофоруме приняли участие представители Государственной Думы РФ, ФСБ России, ФСО России, ФСТЭК России, Министерства обороны РФ, Министерства связи и массовых коммуникаций РФ, МВД России, МЧС России, Министерства образования и науки РФ, Министерства юстиции РФ, Россвязи, Роскомнадзора, Федеральной таможенной службы, Федеральной налоговой службы, Центрального банка РФ, ФФОМС России, ряда других министерств и ведомств.
Губернатор и председатель правительства Орловской области Вадим Потомский в приветствии к участникам Инфофорума-Орел отметил, что в нашей стране ведется большая и целенаправленная работа по совершенствованию законодательной базы защиты информации, персональных данных, предоставлению электронных услуг населению, развитию сферы электронного правительства и межведомственного электронного взаимодействия. «Наша общая цель – создание эффективно функционирующей отечественной информационной инфраструктуры, отстаивание технологического суверенитета России», - подчеркнул губернатор.
Конференция открылась Пленарным заседанием «Безопасный Интернет и Электронный регион – для России и Россиян». Первый заместитель Комитета Государственной Думы ФС РФ по безопасности и противодействию коррупции Магомед Вахаев, являющийся сопредседателем Оргкомитета Инфофорума, выступая на Пленарном заседании, особо подчеркнул: «Тема развития защищенного российского Интернета выбрана нами не случайно. Конференция проводится совместно с Академией ФСО России, расположенной в Орле. Президентом Российской Федерации В.В. Путиным перед нами поставлена амбициозная задача преобразовать сегмент международной компьютерной сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. В этой связи одна из важнейших тем, которая также рассматривается на сегодняшней конференции – «Вопросы импортозамещения в сфере телекоммуникаций».
Среди основных тем Инфофорума в Орле было отдано предпочтение следующим: «Безопасный Интернет сегодня и завтра: центральные проблемы, требующие совместных усилий государства, общества и бизнеса», «Вопросы формирования российского государственного сегмента информационно-телекоммуникационной сети Интернет», «Актуальные проблемы разработки, производства и внедрения отечественного программного обеспечения и телекоммуникационного оборудования в рамках импортозамещения», «Типовые проблемы и решения для «электронного региона», «Безопасность информационно-навигационных систем с использованием технологий ГЛОНАСС/GPS».
По словам первого заместителя начальника Центра защиты информации и специальной связи ФСБ России Алексея Кузьмина, конфиденциальные данные обычных пользователей Интернета оставляют порядка 60% от общего трафика, и эти данные никак не защищены.
По его мнению, необходим ликбез для пользователей, чтобы разъяснить им, какие угрозы несет Всемирная паутина. Необходимы простые и понятные технические решения для защиты конфиденциальных данных пользователей.
«Надо дать людям «маячки»: что можно и что нельзя использовать для защиты, - сказал Алексей Кузьмин. Поручать разработку предприятиям нет смысла, так как они идут от своих интересов, а не от требований и просьб пользователей, отметил он. Разработкой могло бы заняться независимое сообщество, но разработчики и потребители говорят на разных языках. Рядовые потребители не всегда владеют специальной терминологией, поэтому в ближайшее время в Сети вывесят открытые требования ТК26 (технического комитета по стандартизации «Криптографическая защита информации»), чтобы сами пользователи изучили термины и смогли сформулировать просьбы и предложения. Итогом работы должно стать информационное руководство по использованию криптографии в личных интересах россиян», - отметил в своем выступлении Кузьмин.
Специалисты самых разных профилей в области защиты информации поделились наработками и необычными предложениями по защите информации. К примеру, гендиректор фирмы «Пентестит» Роман Романов рассказал о том, что постоянно меняются способы хакерских атак на сети крупных фирм и предприятий. Поэтому специалисты в сфере безопасности должны постоянно совершенствовать свои навыки и обновлять средства защиты. В частности, по статистике большинство атак происходит через уязвимости на корпоративных сайтах. Уровень злоумышленников бывает самым разным. Атаку могут производить как целенаправленно с помощью высококлассных хакеров, так и у студента какого-нибудь технического вуза может возникнуть желание проверить недавно полученные знания по взлому сетей.
В настоящий момент взломы сетей – это не кинофантастика. Атаки на кредитные организации происходят чуть ли не еженедельно. При этом сложно понять – было ли это преступление против банка или сам банк таким образом попытался что-то скрыть или уничтожить. Факт остается фактом – можно взломать ли обойти любую защиту. Но это не значит, что защитой нужно пренебрегать. Между тем, не следует забывать и про еще одно слабое звено в самой изощренной защите – это человеческий фактор.
Оптимальным решением может стать дальнейшее развитие систем защиты и наделение ее функциями искусственного интеллекта. Чтобы системы защиты осмысливали проходящий трафик. Пока же системы защиты не дифференцируют угрозу и как следствие не различают возможные последствия – станет ли конечный результат критичным или находится в рамках допустимых действий. То есть средства защиты информации строятся по принципу – можно/нельзя совершать данное действие, без анализа и просчета возможных последствий. И работа в этом направлении раскрывает новые перспективы перед отечественными разработчиками программ.
По итогу, в связи с неизбежным ростом в ближайшие пять лет таких отраслей применения ИКТ, участники конференции признали совершенствование систем информационной безопасности как стратегически важную задачу.
В ходе работы конференции все выступающие отмечали необходимость комплексного подхода в решении вопросов информационной безопасности и актуальность проблемы разработки, производства и внедрения отечественного специального программного обеспечения телекоммуникационного оборудования и путей ее решения.
