«Инфофорум» — уникальное для России мероприятие: дискуссионная площадка, где представители государства и частного бизнеса — от сенаторов, министров, регуляторов отрасли, высших руководителей компаний до отдельных специалистов — могут обсуждать темы информационной безопасности, общаясь наиболее тесно и представительно.
Как показал «Инфофорум — 2018», по-прежнему наиболее зрелым в области ИБ в стране эксперты считают кредитно-финансовый сектор — несмотря на то, что в прошлом году в результате киберпреступлений из российских банков было похищено около 4 млрд. руб.
Под давлением сложных общих экономических условий банки стремятся снижать операционные расходы и начинают, как правило, с сокращения расходов на ИБ, включая сокращение ИБ-персонала. Разумным выходом в таких условиях является передача ИБ-задач на аутсорсинг. В связи с этим особую важность приобретают разграничение зон ответственности между клиентами и провайдерами ИБ-услуг и нивелирование зависимости клиентов от провайдеров.
Обеспечению ИБ-взаимодействия пользователей с ИКТ-ресурсами в условиях масштабной цифровизации всех областей жизнедеятельности будет способствовать Национальная биометрическая платформа. Проект ее разработки, как пояснила директор проектов компании «Ростелеком» Юлия Дудкина, был инициирован ЦБ РФ и Минскомсвязи с ориентацией на применение в первую очередь в банковском секторе. Разработчиком назначена компания «Ростелеком».
К настоящему времени система, по словам г-жи Дудкиной, технически готова, и с 1 июля 2018 г. начнется ее эксплуатация. В настоящее время банки в тестовом режиме отрабатывают сервисы, использующие клиентские биометрические данные (голос и лицо), которые пользователи изначально единожды регистрируют в Единой системе идентификации и аутентификации (ЕСИА).
Стремление повысить эффективность корпоративных ИБ-систем за счет больших данных и автоматизации ИБ-процессов актуализирует использование в ИБ-практике искусственного интеллекта и машинного обучения. Сегодня на эти технологии претендует практически каждый представленный на рынке ИБ-продукт. Однако и здесь нужно разумно разделять зону, подлежащую автоматизации, и зону принятия решений экспертами, включая ответственность за принятые решения.
Член комитета по кредитным организациям Торгово-промышленной палаты РФ Тимур Аитов напомнил, что примерно 75% ИБ-преступлений в стране совершаются с использованием методов социальной инженерии. Поэтому важной остается повышение ИБ-культуры пользователей. Ее решение в стране все еще не имеет системного характера. На «Инфофоруме — 2018» было предложено поднять эту задачу на федеральный уровень, с тем чтобы инициативы и наработки в этом направлении отдельных организаций и компаний трансформировать в федеральные программы.
Согласно данным Positive Technologies, в 2017 г. взломанными оказались 90% обследованных ею предприятий, при этом средний срок присутствия злоумышленников в атакованной инфраструктуре составил около трех лет. Исходя из этой неутешительной статистики, заместитель генерального директора компании по развитию бизнеса Борис Симис призвал покончить с практикой укрывательства ИБ-инцидентов: обмен данными о них в профессиональной среде повышает оперативность принятия решений по выявлению инцидентов и нивелированию их последствий. Он рекомендует активнее использовать уже сформированную инфраструктуру в виде отраслевых центров реагирования на чрезвычайные ситуации (CERT) и Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), базы данных по уязвимостям, которые поддерживает ФСТЭК, и разработанные этой службой методики работы с уязвимостями.
В то же время г-н Симис отметил, что в ряде крупных российских компаний (тратящих в год на ИБ не менее 1 млрд. руб. и образующих
Российский рынок ИБ в 2017 г., по оценкам некоторых экспертов, вырос примерно на 15%. Однако по прогнозу на нынешний год у экспертов нет единого мнения. Некоторые из них ожидают сохранения темпов роста, другие связывают прошлогодний рост с исключительной ситуаций, обусловленной приближающимися президентскими выборами и чемпионатом мира по футболу, которые спровоцировали временный рост закупок ИБ-продуктов.
Председатель комитета Госдумы по информационной политике, ИТ и связи Леонид Левин выразил мнение, что нынешний год станет прорывным в реализации принятой правительством в 2017г. программы развития цифровой экономики в стране. В прошлом году при спикере Госдумы Вячеславе Володине был создан Совет по законодательному обеспечению цифровой экономики (в который входят все крупнейшие ИКТ-компании страны), без согласования с которым отныне не принимается ни один закон, касающийся регулирования в области ИКТ.
В планах правительства внести на рассмотрение Госдумы более 50 законопроектов, направленных на обеспечение процесса построения цифровой экономики. Особое место в этой программе занимает направление ИБ, включающее защиту личности, учет национальных интересов в международных документах по теме ИБ, экспорт в сфере ИБ, создание системы повышения ИБ-грамотности граждан.
За два предстоящих года должны быть приняты правила реагирования и меры ответственности для случаев несанкционированного вмешательства в управление ИКТ-системами. Планируется утвердить нормативно-правовой акт для идентификации участников информационного взаимодействия пользователей ИКТ-ресурсов, включая Интернет вещей (IoT).
На международном уровне Госдумой предусмотрена подготовка документов, обеспечивающих развитие Интернета в целях устойчивого развития экономики страны. Основой развития должно стать равноправное участие членов мирового сообщества в управлении глобальной Сетью.
Директор Координационного центра доменов .RU/.РФ Андрей Воробьев отметил, что наряду с задачами очищения российских доменов Интернета от противоправного контента и пресечения использования в преступных целях технологий системы доменных имен важны вопросы и международной ИБ, в первую очередь законодательное регулирование на международном уровне противодействия фишингу, распространению вредоносных программ, управлению бот-сетями — как наиболее распространенных правонарушений, касающихся технологий системы доменных имен. Сегодня партнеры по этому направлению взаимодействуют на основе саморегулирования, нарабатывая базу для законодательного регулирования, как национального, так и международного.
Согласно планам в стране должна развиваться система стимулов приобретения российских программных, технических и сервисных продуктов. К 2020 г. доля внутреннего сетевого трафика российского сегмента Интернета, маршрутизируемого через иностранные серверы, не должна превышать 35%; доля закупаемого и арендуемого иностранного ПО в госструктурах и структурах с госучастием должна снизиться до 30% (против нынешних 90%); не менее 20% должна составить доля субъектов информационного взаимодействия, использующих стандарты безопасного информационного взаимодействия в области IoT.