30-31 января 2020 года в Москве состоялся 22-й Большой Национальный форум информационной безопасности «Инфофорум-2020»

Это важнейшее мероприятие в сфере информационной безопасности и информационных технологий в Российской Федерации, которое проводится с 2001 года, и ежегодно собирает более полутора тысяч участников практически из всех регионов России и ряда зарубежных стран. В поисках оптимальных решений по противодействию киберугрозам и минимизации киберрисков в условиях цифровизации на Инфофорум прибыли представители федеральных и региональных органов власти, органов местного самоуправления, ведущих российских и международных ИТ-компаний, образовательных и научных центров. Организаторами Инфофорума-2020 выступили: Комитет Государственной Думы Российской Федерации по безопасности и противодействию коррупции, аппарат Совета Безопасности Российской Федерации, Ассоциация Национальный форум информационной безопасности «Инфофорум». Инфофорум-2020 проходил при поддержке и участии ФСБ России, МВД России, Министерства обороны России, ФСТЭК России, ФСО России, МЧС России, Минкомсвязи России, Россвязи, Роскомнадзора, Минэкономразвития России, Минэнерго России, Минтранса России, Минфина России, Центрального Банка РФ, ряда других федеральных министерств и ведомств Российской Федерации, Правительства Москвы, правительств других субъектов Российской Федерации, а также Секретариата и Парламентской ассамблеи Организации договора о коллективной безопасности, секретариата Шанхайской организации сотрудничества. Инфофорум-2020 открылся Пленарным заседанием: «Информационная безопасность России в условиях глобального информационного общества и цифровой экономики». Также в двухдневную программу Инфофорума-2020 вошли 17-я церемония награждения профессиональной премией в области информационной безопасности «Серебряный кинжал», 12 тематических заседаний, выставочная экспозиция «Информационная безопасность граждан, бизнеса и государства» и другие мероприятия. Организаторы Инфофорума-2020 включили в повестку темы, которые являются на сегодняшний день устойчивыми трендами для сферы информационной безопасности. Среди них и традиционные темы, которые волнуют всех, такие, как безопасность критической информационной инфраструктуры, безопасность Интернета, противодействие киберпреступности, методы анализа и реагирования на компьютерные инциденты. И новые - такие, как информационная безопасность связи пятого поколения (5G), Интернета вещей, технологий искусственного интеллекта, облачных технологий и технологий управления данными. Также в этом году Инфофорум-2020 предложил и совершенно новый тематический тренд в сфере ИБ. Это блок вопросов, выделенных под названием – «Лаборатория социальных проблем информационной безопасности». Сюда вошли вопросы цифровой идентичности и информационной безопасности и защиты интересов личности в цифровой среде, а также вопросы развития цифровой культуры и культуры информационной безопасности граждан, начиная с самого юного возраста. Одна из основных задач Инфофорума-2020 - дать практикующим специалистам надежный инструментарий по анализу, выявлению и противодействию угрозам информационной безопасности. Поэтому параллельно с конференцией и выставочной экспозицией на форуме функционировало пространство открытого диалога «Case Space», где прошли показы и разборы реальных иб-инцидентов. В ходе 30-минутных презентаций вместе с авторами кейсов – представителями лидирующих компаний отрасли Positive Technologies и Ростелеком – участники проанализировали использованные решения, узнали, как выявлять и пресекать действия кибермошенников и даже познакомились с методами известных хакерских группировок. Важная традиция Инфофорума - поддержка молодых специалистов, начинающих свой профессиональный путь в отрасли информационной безопасности. В рамках форума состоялось награждение лауреатов Всероссийского конкурса студентов, образовательных центров и молодых специалистов «Инфофорум - Новое поколение». Дипломами и памятными медалями были отмечены студенты, молодые ученые и практикующие специалисты не только из Москвы и Санкт-Петербурга, но также Волгограда, Нижнего Новгорода, Новосибирска, Рязани, Перми, Томска, Омска, Севастополя, Сыктывкара, Уфы, Тулы и других городов. Конкурс проводился при поддержке Национальной компьютерной корпорации. Информационная безопасность России в условиях глобального информационного общества и цифровой экономики Открывая Инфофорум-2020, первый заместитель Председателя Комитета Госдумы по безопасности и противодействию коррупции, сопредседатель оргкомитета Инфофорума Эрнест Валеев отметил, что по данным последних опросов, основным фактором, мешающим сегодня развитию цифровой экономики, является недостаточное обеспечение информационной безопасности и новые риски в информационной среде. В этой связи он призвал всех участников использовать два рабочих дня Инфофорума максимально продуктивно, уделяя особое внимание выработке единого видения обеспечения информационной безопасности, как при рассмотрении традиционных тем, так и при обсуждении совершенно новых вызовов, возникающих в информационном пространстве. По словам парламентария, именно новым рискам посвящен целый блок вопросов под названием «Лаборатория социальных проблем информационной безопасности». Он включает в себя темы, кающиеся цифровой идентичности и информационной безопасности личности, проблемы международного сотрудничества в сфере использования Интернета, правовые вопросы защиты интересов личности и организаций, а также проблемы профессионального образования и расширения знаний наших граждан в сфере информационной безопасности. «Опираясь на Послание Президента Российской Федерации, а также принимая во внимание общие задачи построения социального государства в Российской Федерации, именно вопросы обеспечения интересов личности в цифровом пространстве должны стать главными для всех нас», - заключил Эрнест Валеев. В области информационной безопасности не хватает кадров Заместитель директора Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Виталий Лютиков, выступая на пленарном заседании Инфофорума-2020, обратил внимание участников на кадровую проблему: в области информационной безопасности не хватает кадров, а уровень подготовки тех, что есть, оставляет желать лучшего. «Я проехал по некоторым вузам и честно скажу: в учебных заведениях всех уровней образования – и высшего и дополнительного, и повышения квалификации – программы обучения, сверстанные несколько лет назад устарели, но по ним продолжают готовить специалистов», - признался он и предложил определить приоритеты, «чем необходимо насытить программы по специальности в сфере информационной безопасности, чтобы соответствовать современному уровню развития». По словам Виталия Лютикова, сегодня нет специалистов по безопасности аппаратных устройств, нужны также юристы в области информационной безопасности. «Юристы, которые должны давать оценку регулирующего воздействия, не всегда понимают, что имеют в виду регуляторы отрасли, формулируя определенные требования. Необходимо адаптировать программы к существующим угрозам во взаимодействии с ведущими компаниями-разработчиками», подчеркнул замруководителя ФСТЭК России. С такими оценками регулятора солидарен и бизнес. По мнению компании «Ростелеком», стратегического партнера Инфофорума-2020, кадровый вопрос сейчас главный. Университетские программы не успевают за развитием технологий. Нередко отстаивать хороших специалистов приходится у хакеров. Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком» прокомментировал сложившеюся ситуацию так: «Тёмная сторона очень заманчива. С одной стороны, это такая пиратская романтика, другой стороны, это способ заработать большие деньги. Они, к сожалению, очень серьёзное давление испытывают по их вовлечению на тёмную сторону, и мы считаем, что так или иначе 5-10% работают на группировки». По оценкам участников форума, специалист по кибербезопасности - это профессия будущего. Сегодня высококвалифицированный сотрудник в этой сфере с минимальным опытом может рассчитывать на зарплату от 300 000 рублей. Более трети выявленных компьютерных атак направлены на получение несанкционированного доступа к финансовым средствам Николай Мурашов, заместитель начальника Национального координационного центра по компьютерным инцидентам, который функционирует уже два года, сообщил участникам Инфофорума-2020, что в 2019 году в России не допущено крупных компьютерных инцидентов, которые могли оказать негативное влияние на систему государственного управления и экономику страны, хотя такие попытки предпринимались неоднократно. В частности, предотвращены масштабные заражения компьютерными вирусами, которые отмечены в других странах. Более трети выявленных компьютерных атак, по словам Николая Мурашова, направлены непосредственно на получение несанкционированного доступа к финансовым средствам. Для кражи используются все виды программного обеспечения, методы социальной инженерии, фишинга и мошенничества. Зачастую, рассказал он, пользователи сами способствуют совершению преступлений, так как проявляют излишнюю доверчивость, пренебрегают средствами защиты, не обновляют программное обеспечение. Другим вектором компьютерных атак является вывод из строя систем государственного управления. С 2015 года сохраняется тенденция использования для D-dos атак подсетей, составленных из устройств «интернета вещей» (домашние роутеры, веб-камеры, технологии «умного дома», средства контроля самочувствия и др.). «Мало кто из пользователей уделяет внимание их защите, поэтому такие устройства взламываются, закладываются и объединяются в бот-сети, а в дальнейшем используются для атак на другие объекты, в том числе на критическую информационную инфраструктуру. Каждому владельцу устройств «интернета вещей» стоит позаботиться об их защите», - подчеркнул Николай Мурашов. В 2019 году, сообщил он, выявлялись случаи заражения для майнинга криптовалюты с использованием информационных ресурсов государственных организаций. Эти действия были пресечены. Противодействие киберпреступности выходит на новый уровень В федеральном проекте «Информационная безопасность» предусмотрено создание антивирусного мультисканера. В настоящее время работа ведется ФСБ России во взаимодействии с заинтересованными организациями. Прототип мультисканера будет запущен в опытную эксплуатацию в 2021 году. Это позволит гражданам и юридическим лицам повысить уровень защиты своей информации, опираясь на лучшие практики российских компаний по противодействию вредоносному программному обеспечению, исключить необходимость обращения на зарубежные антивирусные ресурсы», - отметил Николай Мурашов. В 2020 году, сообщил он, «планируется создание специального ресурса, предназначенного для взаимодействия граждан и организаций с уполномоченными органами в целях оперативной передачи данных о признаках противоправных действий в области информационных технологий, компьютерного мошенничества, навязанных услуг операторов связи, фишинговых схем». В настоящее время ведется активная работа Генеральной прокуратуры России во взаимодействии с МВД России, ФСБ России, Роскомнадзором, Следственным комитетом России, Банком России и другими заинтересованными органами власти при тесном взаимодействии с бизнес-сообществом в рамках Рабочей группы АНО «Цифровая экономика» для разработки концепции и технических требований к указанному ресурсу, а также сбор предложений по внесению изменений в законодательство. Необходимо отметить, что специализированный ресурс предполагается создать как подсистему (один из суперсервисов) «Прием обращений граждан в правоохранительные органы онлайн». Финансово-экономическое обоснование данного мероприятия будет подготовлено позже. В рамках «Инфофорума-2020» обсуждению данной инициативы была посвящена отдельная панельная дискуссия «Правовой ландшафт информационной безопасности. Проблематика преступлений в цифровой среде против граждан, бизнеса и государства», которая прошла под председательством директора по направлению ИБ АНО «Цифровая экономика» Николая Зубарева. Инициатива по созданию спецресурса была поддержана Генпрокуратурой России, МВД России, ФСБ России, Банком России и бизнес-сообществом в рамках реализации федпроекта «Цифровая экономика» с учетом качественной проработки концепции и вопросов нормативно-правового регулирования. Более того, создание спецресурса является ключевым параметром национального проекта «Цифровая экономика РФ», утвержденного Советом при Президенте РФ по стратегическому развитию и национальным проектам. Глобальному информационному пространству необходимы ясные и понятные законные рамки и полномочия Заместитель начальника Генерального штаба Вооруженных Сил РФ Сергей Истраков в своем выступлении на Инфофоруме-2020 особо подчеркнул, что «сегодня России необходима единая система защиты информации». Он отметил, что на текущем этапе развития информационного общества решение вопросов информационной безопасности неразрывно связано с необходимостью планомерного, последовательного правового регулирования и равноправного сотрудничества государства, общества и граждан. «Невозможно допустить, чтобы политику и правила в информационном пространстве сегодня задавала только одна сторона. Для того, чтобы соблюсти права всех участников информационного пространства, необходимо установить ясные и понятные законные рамки и полномочия, исключающие нарушения правовых основ использования информационного пространства», - сказал представитель Генштаба ВС РФ. О необходимости принятия законодательных мер в сфере информационной безопасности говорили и другие участники форума. Ответственный секретарь Парламентской Ассамблеи ОДКБ Сергей Поспелов отметил, что безопасность критически важной инфраструктуры и развитие единого контура экономического пространства невозможно без единого цифрового пространства. В своем выступлении на Инфофоруме-2020 он констатировал масштабное использование в современном мире дестабилизирующих информационных факторов – таких, как «мягкая сила», «гибридные войны», масштабное использование интернет-пространства для экономического давления на государства, психологического воздействия на население, применение технологий цветных революций. «Поэтому, - заявил ответственный секретарь ПА ОДКБ, - обеспечение информационной безопасности на пространстве стран ОДКБ и других действующих региональных объединений, приобрело статус стратегической задачи, закрепленной в действующей Стратегии коллективной безопасности до 2025 года». «Важно понимать, что для эффективного противостояния современным вызовам и угрозам нам необходимо оперировать едиными понятиями: что мы понимаем под «цифровой безопасностью», какие конкретно объекты технологической инфраструктуры считаем критическими и как это всё должно работать с точки зрения законодательного обеспечения. Парламентской Ассамблеей уже принят и имплементирован рядом государств в национальное законодательство модельный закон о безопасности критически важных объектов, который описывает общие признаки техногенной, террористической и диверсионной угрозы. Приняты также модельные законы о государственной тайне, об информационном противоборстве терроризму и экстремизму, а также рекомендации по регулированию оборота виртуальных валют», - сообщил Сергей Поспелов. Активная совместная работа органов власти и индустрии позволяет реализовывать сложные проекты в рамках общей цели О важности международного и межинституционального сотрудничества в области информационной безопасности говорил в своем выступлении в рамках пленарного заседания Инфофорума-2020 и директор по информационной безопасности «Техкомпания Хуавэй» Александр Зубарев. «Активная совместная работа органов власти и индустрии позволяет реализовывать сложные проекты в рамках общей цели – защиты государственных информационных систем, конфиденциальной информации заказчиков и персональных данных», - отметил представитель компании Huawei, которая традиционно поддержала проведение Большого Инфофорума в статусе Генерального партнера. «Это почетно и ответственно уже не первый год выступать генеральным партнером и участником одного из крупнейших мероприятий в сфере информационной безопасности в России», - сказал А.Зубарев, - В 2020 году одной из ключевых тем Инфофорума является вопрос обеспечения информационной безопасности при активном использовании технологий 5G. Компания видит так свою задачу: оказать поддержку в создании современной инфраструктуры связи, которая послужит основой для киберустойчивой цифровой экономики России. Мы активно развиваем направления телемедицины, интернета вещей, виртуальной и дополненной реальностей, а также других наиболее перспективных защищенных технологий». В ходе Инфофорума-2020 эксперты Huawei представили опыт применения новых технологий и решений. Александр Зубарев выразил надежду, что результаты работы и практика компании будут полезны российским экспертам, представителям органов власти и крупнейших компаний страны. Государственная единая облачная платформа С пленарном докладом о построении Государственной единой облачной платформы выступил на Инфофоруме-2020 директор Департамента развития архитектуры и координации информатизации Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации Василий Слышкин. 30 августа 2019 г. стартовал запуск эксперимента по переводу органов госвласти в государственную единую облачную платформу (ГЕОП, или Гособлако). Ее концепцию утвердило правительство РФ. Документ разработан в целях проведения эксперимента по переводу информационных систем и информационных ресурсов федеральных органов исполнительной власти и государственных внебюджетных фондов в государственную единую облачную платформу, а также по обеспечению ФОИВ и государственных внебюджетных фондов автоматизированными рабочими местами и программным обеспечением. Участники эксперимента: Минкомсвязь, Минтруд, Минюст, Государственная фельдъегерская служба Российской Федерации, Федеральная таможенная служба, Федеральная служба по экологическому, технологическому и атомному надзору, Федеральная служба войск национальной гвардии РФ, Федеральное архивное агентство, Федеральное агентство по управлению государственным имуществом, Фонд социального страхования Российской Федерации. Сейчас участники разрабатывают ряд документов, которые определяют требования к поставщикам инфраструктуры и облачных решений для ГЕОП. Их задача - к концу этого года внести в законодательство изменения, а также выявить препятствия, с которыми можно столкнуться при переходе в Гособлако. Детали реализации проекта обсудили на Инфофоруме-2020 в ходе отдельной панельной дискуссии. Ведущий панельной дискуссии, заместитель директора Департамента развития архитектуры и координации информатизации Министерства цифрового развития, связи и массовых коммуникаций РФ Юрий Урсу отметил, что, к сожалению, органы власти направлены на то, чтобы использовать собственную инфраструктуру в ущерб надежности этих ресурсов. «Ошибки такого плана требуют большого объема финансовых затрат на изменение инфраструктуры. Ключевой вопрос - безопасность этой инфраструктуры. В прошлом году мы внесли отлагательную меру, которая запрещает использование государственных информационных систем без лицензии. В апреле кончается срок действия этой меры. Мы будем проводить исследования о защищенности этих структур. Каким образом в короткий период обеспечить рост инфраструктуры и ее импортонезависимость, надежность и защищенность? Решение - создание ГЕОП. Президент утвердил, что к концу реализации программы более 70% всех государственных информационных систем будут переведены в ГЕОП. Суммарно мы исследуем более 50 информационных систем. Не все они будут переведены на платформу, но для них будут выработаны планы по развитию и модернизации, в том числе переводу на отечественные решения», - рассказал Юрий Урсу. Один из участников дискуссии отметил, что при реализации программы предусмотрено создание опорных ЦОДов. «Мы за то, чтобы в ГЕОП вошли те игроки, кто уже имеет опыт управления ЦОДами. Мы находимся в диалоге с операторами по обсуждению критериев включения в реестр. Мы не говорим, что создаем один огромный государственный ЦОД. Единым он будет с точки зрения мониторинга, а не инфраструктуры». Политика импортозамещения приносит результаты Начальник управления информационных технологий Главного управления связи Росгвардии Михаил Варенцов представил на Инфофоруме-2020 доклад о роли импортозамещения в обеспечении информационной безопасности. В настоящее время в Росгвардии активно внедряется отечественное программное обеспечение. По его словам, в 2018 году росгвардейцы сумели достичь семикратного снижения угроз информационной безопасности, а по сравнению с началом этого периода в 2017 году – количество инцидентов снизилось в 17 раз. Михаил Варенцов отметил также снижение затрат на мероприятия по информатизации при использовании отечественного офисного программного обеспечения. По приведенным им расчетам, экономия денежных средств в расчете на одно типовое офисное место может составить от 4 до 8 раз. Безопасность КИИ: время внедрений В течение последних нескольких лет одна из тем, которая подробно рассматривается в рамках практически всех проходящих мероприятий Инфофорума, как в Москве, так и в других регионах России, - безопасность критической информационной инфраструктуры. Реализация 187-го Федерального закона идет не без трудностей. В ходе работ по обеспечению безопасности КИИ практически для каждой организации требуются свои методические рекомендации, нужно подготовить огромное количество документации, специалистов же традиционно не хватает. Однако в целом, по оценке заместителя директора ФСТЭК России Виталия Лютикова, «состояние дел с реализацией закона «О безопасности критической информационной структуры» выглядит оптимистично. «Количество субъектов КИИ и органов государственной власти, которые провели инвентаризацию ресурсов и определили объекты КИИ, увеличилось за год в 2,5 раза, количество объектов КИИ – в три раза, включенных в реестр значимых объектов КИИ – в 35 раз», - привел данные В.Лютиков. Лидерами в выполнении требований законодательства по обеспечению безопасности КИИ Виталий Лютиков назвал топливно-энергетический комплекс и здравоохранение, в числе отстающих – транспорт и финансовый сектор. Переход от инвентаризации систем и определения объектов КИИ к принятию практических мер обеспечения безопасности дается многим предприятиям нелегко. Зачастую они, проведя организационную работу, считают, что требования регуляторов выполнены. Однако замдиректора ФСТЭК напомнил, что это только начало и теперь необходимо создавать системы безопасности, внедрять меры обеспечения ИБ и взаимодействовать с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Руководители организаций уделяют этому недостаточно внимания, в то время как именно реализация практических мер определяет уровень защищенности объектов КИИ. Большинству организаций сложно самостоятельно выполнить все требования законодательства о безопасности КИИ. Не хватает времени, экспертизы, специалистов. Одним из способов решения проблемы является аутсорсинг. Использование внешних организаций для проведения работ с целью выполнения требований 187-ФЗ – это нормально, решений на рынке много, но не стоит забывать, что всю юридическую ответственность несет субъект КИИ, напомнила заместитель начальника управления ФСТЭК России Елена Торбенко. Обзор решений по обеспечению безопасности КИИ был представлен на Инфофоруме-2020 в рамках отельной секции «Обеспечение комплексной безопасности объектов критической информационной инфраструктуры: состояние и решения». Свои продукты и разработки участникам Инфофорума представили ПАО «Мегафон», ООО «Код Безопасности», Positive Technologies, ГК Astra Linux, UserGate, Hewlett Packard Enterprise, НПО «Эшелон» и РЕД СОФТ. Разумный баланс между удобством и безопасностью После первого дня работы Инфофорума-2020 и демонстрации кейсов по хакерским группировкам ни у кого не осталось сомнений: киберпреступный мир развивает свои технологии, ничуть не отставая от темпов «гражданской» цифровизации, а иногда и опережая их. Финансовый сектор, как один из самых уязвимых, должен соответственно и своевременно реагировать на возникающие угрозы. Нет сомнений в том, что банковским и другим кредитно-финансовым организациям придется создавать новые поколения систем безопасности - как для снижения репутационных рисков, так и под давлением регуляторов. Каким должен быть разумный баланс между удобством и безопасностью инновационных решений? Все ли принимаемые решения оптимальны с точки зрения ИБ? На эти и другие вопросы пытались найти ответы участники панельной дискуссии «Цифровая инфраструктура, технологии искусственного интеллекта и вопросы информационной безопасности в банковской сфере», модератором которой выступил заместитель председателя комиссии по цифровым финансовым технологиям ТПП РФ, заместитель генерального директора ГК «Программный продукт» Тимур Аитов. Следует ли, создавая защиту от все более изощренных угроз, часть заботы о безопасности переложить на пользователя? Или безопасность — это целиком ответственность банка, и она должна быть зашита в приложение так, чтобы пользователь не знал об автоматически предотвращаемых угрозах? Перевес в споре оказался в пользу тех, кто видит ответственность банка за ИБ, тем более что банки являются субъектами критической информационной инфраструктуры и ответственность за безопасность вменена им законодательно. Все эксперты согласились: нужно думать о том, как воспитать клиента, повысить его осведомленность, его готовность к осознанному выбору. Однако в одночасье проблему не решить, а колеса бизнеса должны крутиться постоянно. Эксперты отметили также, что к большим банкам клиенты обычно привязаны настолько, что информация об инцидентах и утечках на клиентскую лояльность сильно не влияет. Иное дело — малые банки, отказаться от услуг которых клиенту гораздо легче. По мере того, как киберпреступные посягательства будут становиться все более частыми и изощренными, конкуренция сама вытеснит с рынка малые банки с большим количеством инцидентов. Участники дискуссии согласились с тем, что безопасностью приложения ДБО следует заниматься уже на самых ранних этапах проектирования или обновления сервиса. Это можно обеспечить участием специалистов по ИБ в работе кросс-функциональных продуктовых групп — используя получающий все большее распространение в мире принцип DevSecOps. В идеале же хотелось бы повысить ИБ-культуру самих разработчиков, чтобы «ИБ-специалист сидел внутри каждого». Киберпреступный мир генерирует новые угрозы с невиданной быстротой, и нужно быть готовыми к тому, что обеспечить 100%-ную защиту в процессе разработки все равно не удастся. После передачи обновления или нового сервиса в эксплуатацию могут появляться новые угрозы, о которых не было известно на старте проекта. И здесь на выручку специалистам по безопасности должны прийти и уже приходят технологии машинного обучения (ML), позволяющие выявлять аномалии, т.е. отклонения от штатного поведения систем и штатного контента — в сети, на сайте, на устройстве пользователя. В простых случаях сигнал об аномалии запускает автоматический алгоритм распознавания и ликвидации угрозы, в более сложных — для анализа случившегося и принятия мер подключаются специалисты. При таком подходе не только выявляются новые виды попыток взлома, но и обнаруживается активизация вредоносного контента, занесенного в систему ранее и прячущегося до поры до времени в режиме «невидимки». В рамках Инфофорума-2020 также состоялись секционные заседания по темам: Платформы доверенных сервисов в цифровом мире; Перспективные технологии-2020; Цифровая идентичность и цифровая безопасность личности; Интернет и проблемы международной информационной безопасности; 5G: основа киберустойчивой экономики; Устойчивое развитие регионов и городов на основе ИБ. Построение ситуационных центров; Цифровая трансформация и информационная безопасность транспортного комплекса на основе Интернета вещей; Подготовка кадров и развитие культуры информационной безопасности. Всего в ходе форума состоялось более 120 выступлений по различным аспектам обеспечения информационной безопасности. В работе пленарного и тематических заседаний Инфофорума-2020 также приняли участие и выступили: Сергей Бойко, начальник департамента обеспечения безопасности в области информации и информационных технологий аппарат Совета Безопасности РФ; Андрей Крутских, специальный представитель Президента РФ по международному сотрудничеству в сфере информационной безопасности; Олег Духовницкий, руководитель Федерального агентства связи; Александр Чечин, заместитель руководителя Роскомнадзора; Роман Шередин, заместитель руководителя Россвязи; Ирина Шаповал, заместитель Руководителя Росстата; Юрий Нечепоренко, заместитель председателя ФОМС; Рустам Степаненко, заместитель Директора ФСИН России; Вадим Уваров, директор Департамента информационной безопасности Банка России; Алексей Мошков, помощник полномочного представителя Президента РФ в ЦФО, сопредседатель Оргкомитета Инфофорума; Александр Горбатько, заместитель руководителя Департамента информационных технологий г. Москвы; Игорь Качалин, заместитель начальника Национального координационного центра по компьютерным инцидентам; Андрей Ткаченко, директор Ассоциации участников рынка интернета вещей; Татьяна Полякова, заведующая сектором информационного права Института государства и права РАН, Артем Калашников, начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Департамента информационной безопасности Банка России; Владимир Маслов, директор Департамента цифрового развития ТПП РФ; Ольга Трушкина, заместитель начальника Главного управления правовой статистики и информационных технологий – начальник управления правовой статистики Генеральной прокуратуры Российской Федерации; Александр Горовенко, заместитель директора Департамента государственной политики в сфере связи Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации; Илья Костунов, советник заместителя председателя Госдумы России; Борис Мирошников, вице-президент ГК "Цитадель", сопредседатель Оргкомитета Инфофорума; Андрей Воробьев, директор Координационного центра национального доменов .RU/.РФ; Сергей Максимчук, заместитель председателя правительства Приморского края - министр цифрового развития и связи Приморского края; Виктор Буряков, руководитель направления цифровых проектов ПАО «МегаФон»; Николай Ильин, заместитель начальника Управления Спецсвязи ФСО России; Алан Салбиев, руководитель Управления РСО-Алания по информационным технологиям и связи, Дмитрий Фролов, директор Департамента ИБ ФГУП «РТРС»; Александр Калинин, президент Национальной компьютерной корпорации, и многие другие. Экспозиция «Информационная безопасность государства, бизнеса, граждан» Начало работы Инфофорума-2020 предварило открытие выставочной экспозиции, на которой свои решения представили партнеры форума – ведущие российские разработчики и интеграторы безопасных информационных решений. Так, на стенде компании «Аквариус» были представлены планшеты, ноутбуки, моноблоки, компьютеры и серверы Aquarius, которые построены на российских материнских платах собственного производства, поддерживают отечественные ОС и СЗИ и производятся в России. Компания «Актив» представила стенд с демонстрацией решений Рутокен для государственного и корпоративного сегмента, которые предназначены для строгой двухфакторной аутентификации и электронной подписи. Компания «ДиалогНаука» представила на Инфофоруме-2020 передовые решения в области информационной безопасности, в частности, для защиты рабочих мест от актуальных киберугроз, для защиты от целенаправленных атак, для защиты онлайн-ресурсов от DDoS-атак и решения по кибербезопасности АСУ ТП. Компания «НПЦ «КСБ» представила на выставочной площадке Инфофорума-2020 новые возможности программного комплекса «АльфаДок» и свои разработки по управлению осведомленностью сотрудников и процессами взаимодействия с информационными системами. ОКБ САПР показала на Инфофоруме две новинки – это платформа m-TrusT и решения для защиты сетевых коммуникаций в КИИ на ее основе, а также планшет ПКЗ 2020 – защищенный планшет «СКЗИ ready». «Центр новых технологий «Импульс» продемонстрировал специальное программное обеспечение для автоматизации секретного делопроизводства, документооборота и допускной работы. Эксперты DDoS-GUARD продемонстрировали свои решения точечной защиты отдельных ресурсов от DDoS-атак в сетях операторского уровня, в т.ч. со сложной иерархией. Компания Смарт Лайн Инк, разработчик программного комплекса DeviceLock DLP, представила на Инфофоруме-2020 новые возможности системы защиты от утечки данных с корпоративных компьютеров. На стенде компании 3М Россия участники Инфофорума-2020 познакомились с решениями по защите от визуального хакерства. Компания «С-Терра СиЭсПи» продемонстрировала на своем стенде продукты и решения, которые были выпущены на рынок в конце 2019 года: С-Терра СОВ 4.2 - система обнаружения вторжений (атак) на основе анализа сетевого трафика и С-Терра Юнит 4.3 - компактный криптошлюз с шифрованием по ГОСТ, предназначенный для защиты трафика небольших каналов связи. Компания «Фактор-ТС» представила на выставке свою новую разработку Dionis DPS - продукт, ориентированный на коммерческий сектор и государственные ведомства, работающие с персональными данными. Компания «Айдеко» продемонстрировала на Инфофоруме свое решение «Шлюз Безопасности Ideco UTM». Решение основано на ядре Linux и включает в себя множество модулей собственной разработки: от обеспечения сетевой безопасности пользователей до создания собственного почтового клиента с неуязвимым спам-фильтром. Компания Polymedia поделилась с участниками Инфофорума-2020 своей экспертизой по теме создания и оснащения современных ситуационных центров, на стенде компании были представлены реализованные кейсы и новая стратегия по созданию экосистемы вокруг российской BI-платформы Visiology. 22-й Большой Национальный форум информационной безопасности «Инфофорум-2020» проходил в Москве 30-31 января в Здании Правительства Москвы на Новом Арбате, 36. В его работе приняло участие более 1500 специалистов из России, Армении, Беларуси, Казахстана.

30-31 января 2020 года в Москве состоялся 22-й Большой Национальный форум информационной безопасности «Инфофорум-2020»
© RUБЕЖ