28, июль 2017  —  10–14 июля в Севастополе прошел Южный форум информационной безопасности « Инфофорум-Крым ». Форум, организованный в Севастополе уже в 4-й раз, традиционно собрал на своей площадке специалистов в области информационной безопасности из многих регионов Российской Федерации для обсуждения актуальных вопросов обеспечения информационной безопасности и построения безопасного информационного пространства в условиях курса на цифровую экономику.

Организаторами Инфофорума выступили: Комитет Государственной Думы ФС РФ по безопасности и противодействию коррупции, Аппарат Совета Безопасности РФ, Национальный форум информационной безопасности « Инфофорум » при поддержке и участии ФСБ, МВД, ФСТЭК, ФСО, Минкомсвязи, Россвязи, Банка России, ряда других министерств и ведомств РФ.

Инфофорум собрал в Севастополе более 350 участников. Среди них — представители федеральных органов власти, региональных госструктур, руководство Крыма и Севастополя, топ-менеджеры ведущих ИТ-компаний и госкорпораций.

Состоявшийся форум стал логическим продолжением прошедшей в июне этого года в Ханты-Мансийске Международной конференции по информации безопасности « Инфофорум-Югра ». Участники форума в Севастополе обсудили темы реализации Доктрины информационной безопасности и Стратегии развития информационного общества в Российской Федерации, противодействия компьютерной преступности и угрозам международного терроризма, перехода к цифровой экономике, построения безопасного регионального и городского пространства, безопасности критической информационной инфраструктуры, социально-гуманитарные и многие другие аспекты информационной безопасности.

Было отмечено, что рост потенциала угроз кибербезопасности повысился. Основные риски связаны, прежде всего, с хищением финансовых средств, нанесением вреда государственным и частным информационным ресурсам, совершением преступлений социального характера. Эксперты признали необходимость консолидации усилий органов власти, бизнеса и общества в области обеспечения информационной безопасности. Системность и оперативность действий смогут повысить готовность российских информационных ресурсов к отражению крупных и локальных кибератак. Но усилий, направленных на укрепление информационной безопасности в одной стране, не достаточно. Необходимо договориться о единых правилах поведения в информационном обществе на международном уровне, приравнять в международном праве кибератаки к вооруженным нападениям и выработать ряд международных мер, направленных, прежде всего, на недопущение кибернападений, а не на предотвращение последствий уже произошедших инцидентов.

Инфофорум-Крым открылся пленарным заседанием « Центральные задачи безопасности региона, общества и граждан в новую цифровую эпоху ».

В работе пленарного заседания приняли участие:

• Ольга Тимофеева, член Комитета Совета Федерации ФС РФ по международным делам, представитель от законодательного (представительного) органа государственной власти города Севастополя,
• Андрей Крутских, специальный представитель Президента Российской Федерации по вопросам международного сотрудничества в области информационной безопасности, посол по особым поручениям МИД России,
• Алексей Мошков, начальник Бюро специальных технических мероприятий МВД России, сопредседатель Оргкомитета Национального форума информационной безопасности « Инфофорум »,
• Борис Мирошников, сопредседатель Оргкомитета Национального форума информационной безопасности « Инфофорум »,  вице-президент ГК « Цитадель », член Правления Национального платежного совета,   член Общественного совета при Минкомсвязи России,
• Анна Рубель , заместитель председателя Комитета Государственного Совета Республики Крым по информационной политике, связи и массовым коммуникациям,
• Александр Кулагин , заместитель председателя Законодательного Собрания города Севастополя,
• Дмитрий Фролов, советник Главного управления безопасности и защиты информации Банка России,
• Герман Лопаткин, министр информационных технологий и связи Ростовской области,
• Юрий Акиньшин, представитель генерального директора ФГУП « Российская телевизионная и радиовещательная сеть » в Южном федеральном округе,
• Игорь Панарин, координатор Аналитической ассоциации Организации Договора о коллективной безопасности,
• Денис Тимофеев, начальник Управления информатизации ГУ информатизации и связи города Севастополя.

Киберугрозы стали реальностью. Но решение есть

Собравшиеся на форуме эксперты много говорили о реальности киберугроз для современного мира. И Россия наравне с другими странами испытывает угрозы информационной безопасности. Алексей Мошков , начальник Бюро специальных технических мероприятий МВД России , отметил , что начало 2017 года ознаменовалось интересными и опасными явлениями . От атаки вирусов - шифровальщиков WannaCry и NotPetya в мае и июне пострадало множество информационных ресурсов ( как государственных , так и частных ) по всему миру . « Результаты работы этих троянских программ показывают , что мы мало готовы к таким вызовам . К сожалению , не все технические службы реализуют сегодня свой потенциал . Мы должны работать на опережение , говорить не о « единичной » безопасности , а о системе защиты . Необходимо применять комплексные меры . Без участия общества , бизнеса , власти – это невозможно », - заявил А . Мошков .

О поразивших весь мир вирусах на Инфофоруме - Крым говорил и специальный представитель Президента РФ по международному сотрудничеству в области информационной безопасности Андрей Крутских . В России ежегодно фиксируется более 70 млн кибернападений на государственные информационные ресурсы ( не говоря уже о бизнес - структурах и частном секторе ), привел статистику Андрей Крутских . По его словам , атака WannaCry носила лишь тестовый характер и своей целью ставила не нанесение ущерба , а изучение уязвимостей мировых информационных ресурсов . А это значит , что Россия , как и весь мир , на пороге еще более масштабных киберинцидентов .

« Для обеспечения информационной безопасности необходимы добросовестные , активные и коллективные усилия », - подчеркнул на открытии Инфофорума в Севастополе сопредседатель Оргкомитета Инфофорума , вице - президент ГК « Цитадель » Борис Мирошников . Эксперты Инфофорума уже давно говорят о том , что в нашей стране не хватает консолидирующего органа , отвечающего за комплексную систему информационной безопасности . « Успешно работают регуляторы , функционирует межведомственная комиссия по информационной безолпасности в Совете Безопасности РФ , на своем уровне создаются программные и аппаратные решения по защите в крупных бизнес - корпорациях и на предприятиях . Но эти решения сегодня необходимо применять системно , а реагировать масштабно и быстро . Для этого нужен мощный координатор , наделенный серьезными полномочиями », - сказал ответственный секретарь Оргкомитета Инфофорума Александр Жуков .

Новые правила безопасности для всего мира

Инфофорум как деловая площадка всегда успешно справлялся с тем, чтобы помочь государству и ИТ-бизнесу выстроить правильный диалог в ИКТ-среде. Последние нашумевшие кибератаки еще раз продемонстрировали одинаковую уязвимость госструктур и коммерческих предприятий и доказали необходимость конструктивного взаимодействия перед лицом киберугроз. Но если в вертикальной плоскости подобное взаимодействие может быть налажено, в плоскости горизонтальной, т.е. на международном уровне, мировое сообщество пока сталкивается с целым рядом трудноразрешимых проблем. Спецпредставитель Президента РФ Андрей Крутских особо отметил, что в международном диалоге по вопросам кибербезопасности должны наравне участвовать все страны, а основной площадкой для этого должна стать ООН, которая разработает и примет общую нормативно-правовую базу в этой сфере. К сожалению, главные страны-игроки в киберпространстве, в частности США, воспринимают любые попытки ввести подобное регулирование как необязательные, что сводит усилия по выработке единых для всех правил поведения к нулю. Т.о., в условиях бурного развития ИКТ, уязвимость отдельных государств и всего мира ежедневно возрастает. « ИКТ превращается в каждодневное оружие, причем оружие первого удара », - предостерег собравшихся Андрей Крутских. « Если целенаправленно нарушить работу всех информационных ресурсов или хотя бы банковской системы, как это случилось в Южной Корее, или работу системы здравоохранения, как это произошло в Великобритании, то нанесенный ущерб будет вполне сопоставим с применением оружия массового поражения », - резюмировал спецпредставитель Президента РФ.

Стоит отметить, что Россия была первой страной, которая инициировала международный диалог по кибербезопасности, представив в ООН соответствующий доклад еще в 1998 году. Но проблема так и остается нерешенной. На сегодняшний день, киберпространство стало новым театром военных действий , и целый ряд стран уже разрабатывают для него специализированные средства ИКТ . Поэтому в настоящий момент приоритет должен стоять уже не на стороне использования правил ведения военного киберконфликта , а за разработкой инструментария для его недопущения .

В условиях отсутствия четких правовых норм « киберкарту » все чаще разыгрывают и для достижения внутренних и внешнеполитических целей , безосновательно заявляя о хакерских вмешательствах , которые якобы имели место быть . « Любые обвинения в киберагрессии должны быть обоснованы », - подчеркнул Андрей Крутских , а для этого необходимо адаптировать международное право с учетом реалий кибервека

Подводя итоги , Андрей Крутских все же отметил положительную динамику , наметившуюся в переговорах России и США по вопросам кибербезопасности . Заключенное в 2013 году соглашение о новых мерах доверия между нашими странами , по оценкам А . Крутских , было фактически первым в истории соглашением о предотвращении кибервойны . В силу разных причин выработанные положения в настоящее время в большинстве своем игнорируются американскими коллегами . Однако состоявшиеся переговоры Владимира Путина и Дональда Трампа на завершившемся накануне Инфофорума - Крым саммита G20 вселяют оптимизм . « Наша позиция была услышана », - сказал Андрей Крутских . И теперь для реализации договоренностей специалистам и дипломатам предстоит проделать большую и кропотливую работу , при условии активного взаимодействия и доверия двух стран .

Независимость – важнейший элемент киберустойчивости

Определять мировую политику в кибермире может только технологически сильное и независимое государство. Этим вопросам посвятила свое выступление на Инфофоруме сенатор Ольга Тимофеева . Прежде всего, она отметила, что инновационный рынок услуг не может эффективно работать без профессионалов интеллектуальных технологий . На сегодняшний день специалистов для решения поставленных задач не хватает . По статистике Минкомсвязи , для реализации государственных проектов необходимо подготовить к 2020 году 350 тысяч новых квалифицированных сотрудников . По мнению сенатора , для решения задачи « кадрового импортозамещения » необходимо привлекать частные и бизнес - структуры , важную лепту должны вносить и регионы : « субъекты страны должны озаботиться заключением договоров с вузами о целевой подготовке специалистов по обеспечению информационной безопасности в сфере здравоохранения , государственных и муниципальных финансов , образования , социального обеспечения и пенсионного обслуживания », – заявила сенатор .

Ольга Тимофеева подчеркнула , что сейчас вопросы информационной безопасности в стране подняты на самый высокий уровень . По ее мнению , решение этих задач необходимо рассматривать в трех плоскостях : на управленческом уровне должно быть обеспечено эффективное межведомственное взаимодействие и сформирована правовая база , на технологическом– разработана программа действий для реализации поставленных в Доктрине информационной безопасности РФ и Стратегии развития информационного общества РФ задач , на инструментальном – решены проблемы создания программного обеспечения и оборудования для защиты информации . « Своей аппаратной базы у нас нет , и если в программных продуктах мы начинаем выходить на рынки и утверждать свои стандарты и нормативы , то с аппаратной частью намного хуже . Но это и есть задача реализации нового технологического уклада , который поставлен как стратегический для развития экономики государства », - сказала Ольга Тимофеева .

Сенатор также отметила , что « ИТ - отрасль в Севастополе и Крыму в условиях санкций испытывает определенные трудности , поэтому мы придаем большое значение развитию межрегиональных связей и обмену опытом со специалистами других регионов России », чему безусловно способствует проведение Инфофорума .

Финансовый сектор – защищенный и уязвимый

Вопросы готовности кредитно - финансовой системы России к масштабным и локальным кибератакам обсуждали в ходе панельной дискуссии « Защищенность национальной критической инфраструктуры от компьютерных атак », которая состоялась во второй день деловой программы Инфофорума - Крым при участии ТПП РФ и Банка России . И это не случайно , ведь более 50% угроз в киберпространстве направлены на банки и платежные системы . По итогам 2016 года фиксируется рост DDoS- атак ( увеличение более 80%), вирусов - вымогателей ( на 53%), атак на банкоматы ( на 30% с начала 2017 года ), массовых рассылок с вложением - вирусом , рост числа сайтов , которые предоставляют фиктивные услуги ( продажи авиабилетов , бытовой техники и   т . д .). Объем несанкционированных операций со счетов юридических лиц по итогам 2016 года составил порядка 1,9 млрд рублей . Объем несанкционированных операций с использованием платежных карт за тот же период составил порядка 1 млрд рублей . В 2016 году в Банке России выявлено девять покушений на хищение денежных средств с корреспондентских счетов кредитных организаций , скоординированными действиями удалось предотвратить выведение денежных средств на сумму 680 млн рублей , - привел статистику Дмитрий Фролов , FinCERT Банка России . Алексей Мошков , БСТМ МВД России , дополнил , что в текущем году силами Управления « К » МВД России была пресечена деятельность преступной группы , занимавшейся хищениями в кредитно - финансовой сфере с использованием мобильного ботнета , насчитывавшего более миллиона устройств .

Эксперты Инфофорума , принявшие участие в дискуссии , связывают увеличение числа кибератак на финансовый сектор России с довольно простыми факторами : прежде всего , ростом количества пользователей ИКТ . При постоянном увеличении количества информационных систем и устройств ( электронных гаджетов и программ ) сохраняется постоянный дефицит кадров в сфере информационной безопасности , отсутствует координация всех участников рынка ( разработчиков , кредитных учреждений , правоохранительных органов ), а также имеются пробелы в законодательстве .

Дмитрий Фролов видит решение проблемы в создании системы противодействия мошенническим платежам для всей финансовой структуры России . Второй важный компонент — создание единых стандартов в сфере информационной безопасности , которые будут соблюдаться в каждой кредитной организации страны .

В свою очередь , Алексей Мошков обратил внимание участников Инфофорума на принятие Государственной Думой закона о критической инфраструктуре , основная цель которого – именно придать системность в обеспечении информационной безопасности на всех уровнях .

От технических угроз к социальным

Глава БСТМ МВД России Алексей Мошков в ходе Инфофорума-Крым также отметил , что помимо угроз технического характера на первый план выходят социальные угрозы , выражающиеся , в том числе , в виде массового вовлечения детей в интернет - сообщества деструктивной направленности .

Для того , чтобы эффективно противостоять данным угрозам , следует объединить усилия органов государственной власти и других заинтересованных участников , в первую очередь , образовательных учреждений , а также представителей популярных интернет - ресурсов и сетевых сообществ .

За год Роскомнадзор по представлениям МВД и ФСБ России заблокировал 17 тысяч доменных имён и страниц в сети из - за противоправного содержания ( от сайтов подготовки самоубийц и распространения наркотиков до страниц , через которые осуществлялись мошеннические операции по изъятию финансовых средств граждан ). Участники Инфофорума сошлись во мнении , что требуется активнее развивать систему уроков информационной безопасности для разных категорий населения : школьников и студентов , пользователей социальных сетей , пенсионеров , использующих сервисы интернет - банкинга .

Управление « К » уже не первый год проводит профилактическую акцию « Уроки безопасности в Интернете », в рамках которой 13 июля 2017 года в Севастополе прошла очередная встреча детей с киберполицейскими .

« Наша цель — подготовить детей к жизни в этом новом , « цифровом » мире , привить им навыки , позволяющие выявлять и оценивать новые риски , противостоять угрозам , с которыми они обязательно рано или поздно столкнутся в сети », — отметил Алексей Мошков .

Параллельно с работой заседаний в ходе Инфофорума - Крым функционировала выставочная экспозиция , на которой ведущие ИТ - компании представили перспективные решения для выполнения различных задач информационной безопасности .

В деловую программу вошли также круглые столы , посвященные вопросам обеспечения информационной безопасности современного городского и регионального информационного пространства и перехода от электронного государства к цифровой экономике .

Не обошлось и без новинок , так в один из дней Инфофорума - Крым состоялся Блиц - конкурс ИТ - решений и проектов : « Информационная безопасность — цифровой экономике . Чтобы защититься – делаем свое », в рамках которого российские компании и организации представили авторские разработки в области информационной безопасности . Так , стоит отметить социальный проект Корпорации интернет - технологий Ульяновской области по повышению осведомленности населения о безопасном поведении в Интернете , работающий на базе библиотек региона , и инновационную услугу российских разработчиков для абонентов мобильной связи , которая позволяет родителям анализировать тематику посещенных детьми страниц в мобильном Интернете .

Инфофорум-Крым завершил свою работу в Севастополе 14 июля. Обсуждение, развернутое в Крыму, будет продолжено уже в рамках следующих конференций, в т.ч. в Китайской Народной Республике, где с 29-го октября по 3-е ноября пройдет Международная конференция « Доверие и безопасность в информационном обществе ». Конференция состоится в двух городах – Шэньчжэне и Гонконге.

Партнеры Южного форума информационной безопасности « Инфофорум-Крым »: золотой партнер – ФГУП « РТРС », серебряный партнер – Samsung Electronics Rus Company, партнеры – Т-Хелпер Телеком, Код Безопасности, Программный продукт.

Генеральные информационные партнеры: журнал « Международная жизнь », информационно-аналитическое агентство «TelecomDaily».

Подготовлено пресс-службой Инфофорума с использованием материалов ИА ТАСС, РИА « Новости » ( Крым), журнала « Международная жизнь », Информационного канала Севастополя, сайта МВД России, сайта Совета Федерации РФ