26-27 октября в Московской торгово-промышленной палате прошла конференция «Обеспечение кибербезопасности городов: вызовы, проблемы, решения».
В мероприятии приняли участие предприниматели и руководители предприятий, специалисты по безопасности и IT, юристы и другие субъекты цифровой экономики.
«Хочу обратить ваше внимание на тот факт, что мы сжали тему до кибербезопасности городов и сделали это совершенно сознательно, - заявил, открывая мероприятие, вице-президент МТПП Сурен Варданян. – Мы говорим о точке, которая касается каждого из нас, а именно о городе. Он может подвергаться как внешним, так внутренним атакам и угрозам. Эту тему мы будем обсуждать и дальше, причем вполне возможно и в отраслевом разрезе. Мы считаем необходимым доносить актуальную информацию, в том числе и касающуюся концепций, которые выдвигает государство. Здесь же мы планируем рассмотреть бизнес-кейсы, с которыми сталкиваются предприниматели сейчас. Я думаю, что без обмена опытом, мнениями мы не сможем пройти этот непростой период».
Заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Александр Шойтов рассказал о развитии цифровых технологий за последние пять лет и основных вызовах и рисках, с которыми столкнулся весь мир в этой связи. Он напомнил, что пять лет назад была совершена первая мировая кибератака посредством вируса Petya. Проблема кибербезопасности является общемировой, но в условиях нынешнего геополитического конфликта для нашей страны она стоит наиболее остро. Спикер назвал два указа Президента РФ, вышедших после 24 февраля и направленных на регулирование в сферах, связанных с кибербезопасностью. Это Указ №166 от 30 марта текущего года «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» и Указ №250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Помимо этого, представитель Минцифры рассказал о готовящихся изменениях в действующее законодательство, в частности о предложении о введении штрафов за утечку персональных данных. Участники конференции получили советы, что нужно делать руководителю в современных условиях для обеспечения информационной безопасности своего предприятия. Помимо этого, обсуждалась проблема нехватки кадров в этой отрасли и разработке новых образовательных программ на базе Университета Сколково.
Начальник отдела Департамента международной информационной безопасности МИД России Эрнест Чернухин сообщил, что мировой ущерб от действий киберпреступников в 2018-2020 годах составил 1,5 млрд долларов, а до 2025 года прогнозируется рост потерь до 9 трлн. В период ковида произошло изменение ландшафта киберпреступности. По мнению эксперта, ни одна страна мира не в состоянии в одиночку противостоять этому злу. Поэтому идет работа на платформе ООН над разработкой конвенции о противодействии использованию ИКТ в преступных целях.
Начальник управления информационной безопасности Департамента информационных технологий города Москвы Артём Кунгурцев рассказал о результатах работы по обеспечению ИБ в столице. Он отметил, что выделено 283 объекта критической информационной инфраструктуры города Москвы, из них 87 – значимых. Поскольку ставится задача о переходе к технологическому суверенитету к 2025 году, то сейчас остро стоит вопрос о замещении широкого спектра материалов, технологий и компонентов. Артём Кунгурцев пригласил принимавших участие в конференции предпринимателей заявлять о своих разработках. «Если есть что-то готовое, не в картинках, то мы готовы это внедрять и параллельно проводить сертификацию», - заявил представитель ДИТ Москвы.
На конференции были рассмотрены разные аспекты обсуждаемой проблемы. Об актуальных угрозах и применяемых мерах по обеспечению кибербезопасности в современных условиях сообщил начальник экспертно-методологического отдела информационной безопасности ООО «НТЦ ЕВРААС» Алексей Везнер. Вопросы правового обеспечения безопасности ИКТ среды представил вице-президент Национальной ассоциации международной информационной безопасности, ведущий научный сотрудник Центра проблем информационной безопасности факультета ВМК МГУ им. М.В.Ломоносова Анатолий Стрельцов, об особенностях кибератак на социальную и финансовую инфраструктуру современного города рассказал советник вице-президента компании «ФБК» по кибербезопасности Андрей Курило. Технологиям и средствам ситуационных центров по информационной безопасности был посвящен доклад президента АО «НПО «Эшелон», профессора кафедры «Информационная безопасность» МГТУ им. Н.Э.Баумана Алексея Маркова. Руководитель направления по развитию продукта ООО «АЙТИ БАСТИОН» Константин Родин рассказал в своем докладе «Ключи от города. Контроль и мониторинг пользователей с привилегиями» о разработках компании и их преимуществах для конечного потребителя.Внимательно анализировался региональный опыт. Директор Центра исследований киберпространства НИУ ВШЭ, старший научный сотрудник Института государства и права РАН Анна Жарова остановилась на обеспечении информационной безопасности в «умных городах», затронув интересный опыт Республики Татарстан. Правовые инструменты обеспечения информационной безопасности ICS SCADA «умного города» представил вниманию собравшихся первый заместитель руководителя Департамента информационной безопасности Финансового университета при Правительстве РФ, старший научный сотрудник сектора уголовного права, уголовного процесса и криминологии Института государства и права РАН Владимир Елин, также затронувший в своем выступлении результаты, достигнутые в Татарстане.
Опыт Красноярского края в реализации стратегии кибербезопасности представили заместитель руководителя краевого Центра информтехнологий Сергей Бычков и руководитель Технического центра «АЙТИ БАСТИОН» Владимир Алтухов.
Достаточно серьезное место в программе конференции занял разбор бизнес-кейсов, которые представили Никита Шварев (ООО «Код Безопасности»), заместитель гендиректора «InfoWatch ARMA» (группа компаний InfoWatch Касперской Н.И.) Игорь Душа и управляющий партнер ООО «Цифра Технологии» Кирилл Сергиенко.