Кибербезопасность для бизнеса, государства и общества: программа SOC Forum 2024

10:12

Сессия началась с приветственного слова генерального директора ГК "Солар" Игоря Ляпунова, а также объявления спикеров.

Приветствуя участников и экспертов, Ляпунов также привел в пример прогноз McKinsey, в котором компания назвала новые отрасли, так называемые Big arenas, до 2040 года.

"Этими аренами стали e-commerce, искусственный интеллект, роботы, и на девятую строчку попал кибербез (кибербезопасность - прим. ТАСС). И прогноз по росту мирового рынка кибербезопасности к 2040 году - это 1,2 трлн долларов. Колоссальный рост", - сказал Ляпунов.

Он добавил, что драйверами роста стали хакеры, генеративный искусственный интеллект, действия национальных государств в отстаивании геополитических интересов и военные конфликты.

"Государство назвало цифру одним из основных приоритетов и цифровизировало свое управление и взаимоотношения с гражданами, но при этом граждане этим цифровым инструментам не доверяют. И в этом я вижу серьезный вызов и серьезное переосмысление роли информационной безопасности. Давайте поговорим об этом", - добавил он.

10:19

Свое выступление начал глава Министерства цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев. Он отметил, что Россия всегда отличалась сверхвысокими темпами внедрения новых цифровых технологий, сервисов. Несмотря на не очень большой рынок, Россия всегда была первой по самым передовым технологиям. По данным опроса среди 60 тыс. человек с Госуслуг, на первом месте среди рисков для развития цифровой экономики пользователи отмечают риски в сфере кибермошенничества, безопасности, сохранности персональных данных.  

"4,5 часа в день в среднем население старше 12 лет тратит на пользование цифровыми сервисами. Примерно час - это видеоконтент, 40-45 минут - мессенджеры, 40 - социальные сети, примерно 20 - компьютерные игры. Наша задача - сделать это время комфортным, безопасным и гарантировать, чтобы все сервисы, к которым наши граждане привыкли, были доступны", - подчеркнул он. 

10:23

Министр рассказал, что к российскому кибербезу есть огромный интерес в мире, многие страны смотрят на него с большим интересом. "Мы недавно обсуждали, что может быть таким экспортным продуктом номер один в сфере цифровых технологий. Кибербез, в моем понимании, на первом месте. Это направление, с которого мы можем вернуться на большой, так сказать, международный рынок. Причем я вижу реальные интересы в странах Ближнего Востока и Азии, как минимум как альтернатива тем западным технологиям, которые активно используются в этих странах".

10:27

Слово взял советник председателя "Движение Первых" по ИТ, основатель ИТ-компании Ruvents Максим Борзов. Он отметил растущий интерес подрастающего поколения к цифровым технологиям. По его мнению, основная угроза здесь в том, что дети получают доступ к недостоверному контенту. И здесь свою роль также играют технологии ИИ, способные генерировать медийный и фотоконтент с высокой степенью достоверности.

"Есть такое привычное для нас понятие - цифровая грамотность. Я бы хотел попробовать посмотреть на это не с точки зрения цифровой грамотности, а, наверное, с точки зрения цифровых навыков, потому что очень важно не просто образовывать, а прививать навыки цифровой гигиены. В школах можно было бы попробовать геймифицировать процесс. Например, давайте сыграем в игру, как отличить мошенническое сообщение от немошеннического", - резюмировал он.

10:32

Президент Ростелекома Михаил Осеевский отметил, что за последние три года информационная безопасность России столкнулась с новыми вызовами. "Мы двигаемся вперед. И что мне кажется сегодня важным, особенно в преддверии того, что с 1 января вступает в силу указ президента в отношении критической информационной инфраструктуры по переходу на импортозамещенные решения. Мы считаем, что это очень правильный подход и ситуация действительно требует самого серьезного внимания", - сказал Осеевский.

По его словам, для обеспечения кибербезопасности в первую очередь необходимо перевести все российские технические решения на отечественную аппаратную и программную базу, обеспечить круглосуточный мониторинг в SOCах и обеспечить их жесткое администрирование.

"Ну и четвертое, о чем нам нужно думать, - какие потенциальные угрозы могут появиться в связи с высокими темпами развития искусственного интеллекта, какие будут появляться технические решения для проникновения в цифровую инфраструктуру или, наоборот, какие возможности для обеспечения безопасности создадут нейронные сети. И в этом смысле у нас у всех как у профессионалов такой большой технологический вызов", - резюмировал президент Ростелекома.

10:39

Генеральный директор, председатель правления Почты России Михаил Волков, отвечая на вопрос, как внедряет цифровые сервисы Почта России, рассказал, что количество бумажных отправлений на душу населения в России в среднем в 10 и более раз ниже, чем в странах Европы или Северной Америки, и Россия с большим отрывом лидирует в мире по цифровизации информационного обмена. Он отметил, что главной особенностью Почты является учет интересов всех граждан и разных бизнесов.

"Для нас импортозамещение - не пустая задача. Безусловно, Почта уже много сделала и до сих пор делает в этом направлении, но есть ряд ключевых, в первую очередь логистических систем, по которым нет пока аналогов. Мы сейчас работаем в этом направлении, и очень надеюсь, что эти решения не только будут выполнять задачи по повышению эффективности Почты, ускорению нашей работы, но и могут быть востребованы другими участниками рынка".

10:48

На вопрос о том, как противодействовать кибермошенничеству, глава Минцифры Максут Шадаев отметил, что в первую очередь это зависит от цифровой грамотности граждан. "Каждый второй случай - это когда человек самостоятельно предоставляет данные о себе, дает авторизационные коды или идет и снимает деньги, оформляет кредиты на третьих лиц, на дроперов", - сказал он.

Шадаев добавил, что без цифровой грамотности населения государство не сможет полноценно защитить граждан от цифровых мошенников.

При этом он добавил, что Минцифры совместно с правоохранительными органами и с Банком России подготовили комплекс мер по снижению и предупреждению случаев кибермошенничества. "Я думаю, что до конца года он будет внесен в правительство, это будет уже целый набор мероприятий", - добавил он.

10:51

Кибербезопасность важна людям, но многие ей пренебрегают, сообщил генеральный директор "ВымпелКома" Сергей Анохин.По его данным, порядка 9 млн клиентов за 10 месяцев были защищены от спам-звонков цифровыми сервисами. "Действительно, такое есть, и это наталкивает нас на то, что мы как компания связи - кооператор можем и должны помочь  нашим клиентам, компаниям решать этот вопрос. <...> Поэтому на следующий год мы увеличиваем инвестиции в кибербезопасность почти в два раза".

11:00

Игорь Ляпунов, генеральный директор ГК "Солар", отметил, что кибербез из расходной статьи для бизнеса становится источником развития и конкурентным преимуществом. "За последний год большое количество крупных компаний начали кибербез называть своим бизнес-преимуществом. И в этом смысле кибербезопасность стала не только некоторой необременяющей статьей расходов, но и определенным шагом в сторону бизнеса", - сказал он.

Он добавил, что это "приятное изменение", когда кибербезопасность из "суровой нудной задачи, которой бизнес не очень любит заниматься, становится конкурентным дифференциатором и конкурентным преимуществом".

11:03

Мы работаем в тяжелых условиях кибервойны, поэтому очень важно усиливать защиту в информационной среде, отметил в своем выступлении заместитель председателя правления Сбера Станислав Кузнецов. Он сообщил, что в этом году было много взломов и похищений персональных данных, почти 90% взрослого населения имеют часть данных в открытом доступе.

"По нашим расчетам, в этом году мы можем ожидать воровства денег у российских граждан на сумму около 250 млрд рублей. Кстати, все эти атаки, которые были в 2023-2024 годах, в условиях кибервойны, нанесли российской экономике немалый ущерб. По нашим данным, этот ущерб может достигнуть примерно 1 трлн рублей к концу года, если ситуация не изменится".

11:10

Говоря об основных трендах 2025 года в вопросах кибербезопасности, Кузнецов назвал борьбу с дипфейками, тренд на противостояние ущербу отраслям экономики, организациям и структурным направлениям - и для этого необходимо, чтобы "все компании понимали, где они находятся в этой сетке координат кибербеза".

"И последним трендом, как мне кажется, будет удар по человеку. Это будет удар, рассчитанный на получение доверия у человека. Поэтому кибербезопасность в следующем году, безусловно, должна получить человекоцентричное лицо", - сказал Кузнецов.

Он добавил, что в этой связи важны повышение киберграмотности и работа с молодежью. Также, по его мнению, должны появиться правила, нормы и ограничения работы с девайсами и цифровыми носителями.

11:13

В завершение пленарной сессии модератор встречи, генеральный директор ГК "Солар" Игорь Ляпунов, отметил, что развитие рынка кибербезопасности за три года стремительно ускорилось, это стало еще одной точкой роста для российской экономики. "Сейчас цифровизация - ключ к развитию нашей экономики, ключ к развитию нашей страны. Информационная безопасность является тем самым инструментом, который позволит обеспечить доверие вектору развития, который выбрало наше государство".

11:17

Начинается десятиминутный перерыв перед следующей сессией "Государство и бизнес: совместная стратегия обеспечения безопасности".

11:38

Модерирует сессию директор по продуктовому развитию ГК "Солар" Владимир Бенгин. Он представил спикеров панельной сессии и обозначил тему - "Государство и бизнес: совместная стратегия обеспечения безопасности". Спикер отметил, что в беседе планируется обсудить итоги года и прогнозы на следующий год.

11:41

Выступление начал референт Совета Безопасности РФ Алексей Петров, он поприветствовал участников сессии и подчеркнул, что рост киберугроз будет только возрастать, поэтому подобные форумы необходимо проводить. "Востребованность таких встреч будет только возрастать, поскольку мы видим рост информационных угроз, изменение ландшафта этих угроз".

11:45

Референт Совета Безопасности РФ Алексей Петров также сообщил, что для информационной безопасности в стране нужно ввести единый правовой режим для всех систем безопасности, от которых зависит работа общества и государства. Он отметил, что важно совершенствовать механизмы контроля за выполнением требований по информационной безопасности и создавать новые механизмы их оперативного контроля.

11:50

Слово взял заместитель директора Национального координационного центра по компьютерным инцидентам Петр Белов. По его данным, порядка 70% инцидентов, поступающих в НКЦКИ, связаны с уничтожением информации. Он отметил, что хакеры проводят свои операции в два этапа и координируются единым центром. "Мы быстро начали определять индикаторы, свидетельствующие о подобных попытках проникновения, и уже почти в автоматизированном режиме выявляем признаки подобных инцидентов. Из-за того, что между этими двумя этапами есть время, мы тратим очень много усилий на то, чтобы найти владельцев атакованных информационных систем и сообщить им, что у них, похоже, наблюдаются признаки инцидента, и пытаемся порекомендовать им что-то сделать".

11:56

Петров также отметил, что необходимо создавать единые принципы работы в сфере кибербезопасности. Все ведомства должны действовать скоординированно, работать по одним и тем же методикам и достигать общего результата. По его словам, для этих целей создан центр ГосСОПКА.

"Это те структуры, которые будут обеспечивать процессы обнаружения, предупреждения, ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты под единым методическим руководством", - прокомментировал Петров.

11:57

Белов добавил, что сейчас разрабатывается проект федерального закона ГосСОПКА, который, собственно, определит всех участников ГосСОПКА, их задачи, права, обязанности, ответственность, а также уточнит ситуацию с центрами ГосСОПКА, с их аккредитацией.

12:02

В своем выступлении первый заместитель директора Федеральной службы по техническому и экспортному контролю Виталий Лютиков отметил, что сейчас активно идут процессы по сертификации. "Три изделия до конца года могут появиться как сертифицированные. Мы на это очень надеемся, и там все на завершающем этапе", - пояснил он.

12:06

Лютиков также рассказал о процедуре аттестации компаний. Он отметил, что служба проверяет технические знания и практическую реализацию методик и требований, которые выпускает. То есть к проведению работ по сертификации эксперт будет допущен только после выполнения конкретных задач. По его словам, если такая система будет эффективной, ее попробуют распространить и на других специалистов в области информационной безопасности.

"Практика показала очень упрощенный подход организаций, которые заявляются на безопасную разработку. Смотрите стандарты, смотрите требования, методики и так далее", - добавил он. Также он упомянул о необходимости безопасной разработки программного обеспечения.

12:16

Лютиков добавил, что в системе сертифицированных средств приоритетом на этот и следующий год будет возможность устранения уязвимостей и недостатков этих средств - зарубежных, российских и т. д. "Если по результатам применения зарубежного средства, разработчик которого прекратил поддержку, не применяются какие-то компенсирующие механизмы, тестирование обновлений по соответствующим методикам - это проблема, потому что это угроза информационной безопасности".

12:19

Замглавы Минцифры Александр Шойтов рассказал о подготовке итогов программы "Цифровая экономика". Он отметил, что в вопросах информационной безопасности существенной уязвимостью остается человеческий фактор, когда системы взламывают из-за "безалаберности".

По словам Шойтова, к 2030 году необходимо разработать новый подход к информационной безопасности, который будет полностью основан на технологиях ИИ и исключит человеческий фактор.

12:26

Отвечая на вопрос о национальной системе информационной безопасности, Шойтов рассказал, что идет активная работа с федеральными органами исполнительной власти на уровне общего проектирования, а на уровне концепции - с Центробанком и операторами связи. "В следующем году планируется уже проводить пилот, а в 2026 году - нормативно регулировать и выводить платформу", - заявил он.

12:33

Заместитель министра промышленности и торговли РФ Василий Шпак рассказал, что Минпромторг РФ принимает активное участие в сфере кибербезопасности, проводится мониторинг объектов. Так, с 2022-го по октябрь 2024 года специалисты центра по информационной безопасности проверили более 2000 субъектов критической инфраструктуры. Всего запланировано проверить 10 тысяч. "Статистика по проверенным следующая. 70% субъектов критической информационной инфраструктуры (КИИ) промышленности провели категорию у них объектов КИИ с нарушениями либо вообще еще не приступали к категории. 15% субъектов КИИ направили в систему сведения об отсутствии у них объектов КИИ".

Он также отметил, что рост компьютерных атак растет, что часто вызывает недоумение у руководства. По словам Шпака, чтобы минимизировать подобное, достаточно выполнять требования безопасности.

12:36

Шпак также посоветовал делать ставку на отечественные решения в вопросах информационной безопасности. "Все мы осознаем важность выполняемой работы, понимаем свою роль в процессе обеспечения должного уровня защищенности объекта критической инфраструктуры. Очевидно, что их безопасность сегодня напрямую зависит от технологического суверенитета нашей страны в данной области", - сказал он и призвал больше уделять внимание отечественным разработкам.

12:39
Директор департамента информационной безопасности Банка России Вадим Уваров рассказал о мерах, связанных со вступлением в силу 369-ФЗ, где значительная ставка сделана на борьбу с дропами. Он сообщил, что злоумышленникам начали отключать доступ к банковским реквизитам, также заработал "период охлаждения".
"Меры достаточно эффективны, мы видим уже первые результаты", - сказал он.

Также он рассказал о ключевых векторах, на которых Банк России сосредоточит свое внимание в ближайшем будущем. 

"Это разработка прикладного программного обеспечения российских фондоров, это, конечно, работа над средствами защиты информации, это собственное программное обеспечение и внедрение доверенных программно-аппаратных комплексов", - сказал он.

12:45

В конце сессии модератор Владимир Бенгин поблагодарил участников за выступления и резюмировал, что каждое ведомство сейчас готовит больше нормативных актов по информационной безопасности и следит за тем, чтобы им следовали.