18 октября прошла ежегодная конференция IT SECURITY DAY 2022, на которой обсуждались вопросы обеспечения информационной безопасности в России. Участники и гости мероприятия рассмотрели приоритетные сферы и области, которые наиболее часто подвергаются атакам. Были предложены варианты противодействия киберугрозам.
Помимо вопросов по обеспечению информационной безопасности, на конференции был поднят вопрос импортозамещения, перспектива полного отказа от зарубежных производителей в пользу отечественных вендоров.
Спикеры обсудили способы построения Ситуационного центра управления информационной безопасностью (Security Operation Center или SOC) и многие другие. На TAdviser IT SECURITY DAY 2022 были представители ведущих российских организаций, таких как: Центробанк, Счетная палата РФ, лидер российского рынка розничной продажи электроники и бытовой техники - Группа «М.Видео – Эльдорадо», «Мосгортелеком», СберБанк, аэропорт «Домодедово», «СвязьТрансНефть», группы компаний «ЦИБИТ».
На проблеме информационной безопасности в сфере финансов акцентировал внимание вице-президент Ассоциации Российских Банков (АРБ) Алексей Войлуков.
Он выступил с предложением на законодательном уровне внести срочные изменения для борьбы со стремительно распространяющимся видом телефонного мошенничества - социальной инженерией, которая быстро набрала обороты во время разгара пандемии.
Суть СИ - сбор личных данных и конфиденциальной информации с целью завладеть деньгами. Масштаб проблемы огромен. Так, согласно официальным источникам, в прошлом году было похищено свыше 13 млрд. рублей, а процент возвращенных денежных средств с каждым годом падает: 11% 7% и 5% (на 2022 год). Доля воровства посредством СИ составляет примерно половину.
Алексей Войлуков отметил низкую раскрываемость случаев подобного мошенничества и недостаточную меру наказания за него, а порой и вовсе его отсутствие. Для повышения степени защиты от мошеннических операций с банковскими картами, было внесено предложение в Законопроект №161 «О национальной платежной системе», которое в значительной мере улучшит механизм отслеживания совершаемых платежей. После его введения проверять финансовые операции на предмет мошенничества должны будут и банки-получатели. Банки получат возможность приостановки подозрительных платежей. Наряду с этим возрастет и ответственность банков за выполнение операций при имеющейся информации о сомнительных реквизитах.
Спикер Алексей Плешков, начальник управления информационной безопасности «Газпромбанк» выявил основные направления ИБ финансовых институтов, которые подвержены кибератакам - взломы ресурсов третьими лицами, утечка персональных данных, ухудшение работы сервисов безопасности из-за ухода многих зарубежных вендоров.
Санкции и уход зарубежных компаний вызвали бурную ответную реакцию российского рынка. По словам Екатерины Сюртуковой, директора департамента по развитию бизнеса направлений «Solar Интеграция» и «РТК-Солар», отечественный рынок сейчас держит курс на планомерное развитие информационной безопасности.
На примере компании ЕВРАЗ, специалист в сфере обеспечения безопасности ИС, Андрей Нуйкин, констатировал важность переключения на поставщиков решений-аналогов.
Так, ЕВРАЗ заменила антивирусное ПО от ESET на «Лаборатория Касперского». Ведется замена аутентификатора Cisco Duo на многофакторный «Avanpost Authenticator». Спикер отметил, что основные трудности по поиску альтернативных решений приходятся на сферу защиты (файерволы и IPS-системы).
Необходимость усиления информационной безопасности инфраструктуры обозначил в своем докладе Михаил Василевский, директор дирекции информационных технологий, УК «Группа ГМС».
Введение двухфакторной аутентификации, своевременное обновление используемой ОС, обязательное наличие систем для резервного хранения и восстановления данных - простые меры, ценность которых неоспорима в вопросах обеспечения ИБ.
Не осталось без обсуждения и качество образования в сфере ИТ-безопасности, ведь повышение безопасности в данной сфере напрямую зависит от уровня подготовки кадров в данной области, откуда вытекает и потребность в качественном ИТ-образовании в России. Эту проблему поднял Михаил Левашов, член экспертной коллегии фонда «Сколково».
Общее количество специалистов по ИБ находится на низком уровне из-за невысокой оплаты труда, отсутствия преподавателей-практиков по данной дисциплине и пр.
На конференции IT SECURITY DAY 2022 участники не только делились своим и опытом и идеями в формате докладов, но в неформальной обстановке в перерыве и после официальной части. Современные решения и услуги в области ИБ были представлены поставщиками для наглядного ознакомления на стендах.
Больше информации на нашем сайте, в группе в ВКонтакте и Телеграм-канале.
