1. Прогноз по кібератак на важливі об'єкти в Росії в 2017 році
2. Найважливіше завдання - захист об'єктів критичної інформаційної інфраструктури
3. Бізнес повинен взяти на себе частину відповідальності за кібербезпека
4. Міноборони Росії пропонує встановити правові рамки використання інформаційного простору
5. За останні півтора року МВС Росії запобігло збиток від кібератак більш ніж на 3 млрд рублів
6. Центральний банк РФ готує банкам докладні рекомендації по підбору кадрів у сфері інформаційної безпеки
7. Правила поведінки держав у сфері інформаційної безпеки розглянуть в червні в ООН

На Інфофоруме велику увагу було приділено питанням розвитку і підтримки вітчизняної конкурентоспроможної галузі інформаційної безпеки; захисту критичної інформаційної інфраструктури від комп'ютерних атак; підвищення інформаційної безпеки платіжних систем, безпеки державних і муніципальних електронних послуг і юридично значущого електронного документообігу, побудови інформаційного міського простору, перспективним рішенням в області інформаційної безпеки.

Проведення Інфофорума-2017 мало особливе значення ще й тому, що захід проходив практично відразу після затвердження Президентом РФ оновленої Доктрини інформаційної безпеки Російської Федерації. Як випливає з документа, Доктрина є «систему офіційних поглядів на забезпечення національної безпеки країни в інформаційній сфері». З цієї причини основна увага учасників Інфофорума було направлено на обговорення стратегічних завдань державної політики в галузі забезпечення інформаційної безпеки в Російській Федерації, розвитку міжнародного співробітництва Російської Федерації в області міжнародної інформаційної безпеки, питань протидії новим сучасним викликам і загрозам в інформаційному середовищі.

Форум відкрився пленарним засіданням «Інформаційна безпеки в Росії в сучасних умовах». Співголова Оргкомітету Інфофорума, перший заступник голови Комітету Державної Думи РФ з безпеки та протидії корупції Ернест Валєєв в своєму вітальному виступі зазначив: «Ще кілька років тому проблеми інформаційної безпеки були цікаві досить вузькому колу професіоналів. Сьогодні, ви самі бачите по рівню представництва на форумі: це проблеми зачіпають інтереси всіх і кожного. По суті, питання інформаційної безпеки - це завдання сталого функціонування кожного підприємства, регіону, галузей народного господарства держави в цілому. Проблеми ці мають сьогодні не тільки економічний, соціально-політичний, але вже і військово-політичний аспект. Але крім глобальних проблем можна забувати, що інформаційна безпека все більше і більше зачіпає інтереси особистості, людини, простого громадянина, який користується електронними послугами, електронними платежами, залежного від надійності захисту його персональних даних ».

Також з привітаннями та доповідями на пленарному засіданні виступили: Олег Духовніцкій, керівник Федерального агентства зв'язку; Леонід Левін, голова Комітету Державної Думи РФ з інформаційної політики, інформаційних технологій і зв'язку; Олексій Мошков, начальник Бюро спеціальних технічних заходів МВС Росії, Дмитро Грибков, референт апарату Ради Безпеки РФ; Микола Мурашов, заступник начальника Центру ФСБ Росії; Андрій Колованов, заступник начальника 8-го управління Генерального штабу Збройних Сил РФ; Артем Сичов, заступник начальника Головного управління безпеки і захисту інформації Банку Росії; Андрій Крутских, спеціальний представник Президента Російської Федерації з питань міжнародного співробітництва в області інформаційної безпеки, посол з особливих доручень МЗС Росії, Олег Качанов, директор Департаменту проектів по інформатизації Мінкомзв'язку Росії.

Всього в ході Інфофорума-2017 відбулося понад 100 виступів і презентацій, присвячених актуальним питанням забезпечення інформаційної безпеки в різних сферах - національної безпеки, економіці, фінансово-кредитній сфері, інтернеті, держуправлінні, освіті.

В ході форуму також відбулося нагородження лауреатів професійної премії в області інформаційної безпеки «Срібний кинджал» і конкурсу студентів, молодих фахівців і освітніх центрів «Інфофорум-Нове покоління».

Прогноз по кібератак на важливі об'єкти в Росії в 2017 році

Кількість кібератак на критично важливі російські об'єкти в 2017 році значно зросте, підвищиться і їх професійний рівень, заявив на Інфофоруме-2017 голова Комітету Держдуми з інформаційної політики, інформаційних технологій і зв'язку Леонід Левін.

Заступник начальника Центру ФСБ Росії Микола Мурашов, виступаючи на Інфофоруме, сказав, що «одним з негативних чинників, що впливають на стан інформаційної безпеки, є нарощування низкою зарубіжних країн можливостей впливу на інформаційну інфраструктуру з політичними і економічними цілями».

За його словами, стан інформаційної безпеки характеризується на сьогоднішній день постійним підвищенням складності, збільшенням масштабності і зростанням координації комп'ютерних атак на об'єкти критичної інформаційної інфраструктури. «При цьому практично рівну небезпеку становлять комп'ютерні атаки, що здійснюються в злочинних, терористичних і розвідувальних цілях, з боку окремих осіб, групи, іноземних спецслужб і організацій», - підкреслив він.

Мурашов зазначив, що різними терористичними і екстремістськими організаціями активно створюються і удосконалюються засоби впливу на Інтернет. «За даними за останні роки, виходячи з різних методик оцінки, збитки від шкідливих програм склав від $ 300 млрд до $ 1 трлн, тобто від 0,4% до 1,5% загальносвітового ВВП. Ці показники мають тенденцію до зростання », - зазначив представник ФСБ Росії.

Найважливіше завдання - захист об'єктів критичної інформаційної інфраструктури

У січні нинішнього року Державна Дума прийняла в першому читанні пакет урядових законопроектів про безпеку критичної інформаційної інфраструктури РФ. Ці законопроекти встановлюють організаційні та правові засади забезпечення безпеки критичної інформаційної інфраструктури Росії з метою її сталого функціонування під час проведення щодо неї комп'ютерних атак, основні принципи державного регулювання в цій сфері і повноваження органів державної влади. Крім того, законопроекти посилюють кримінальну відповідальність за створення програм, призначених для хакерських атак на об'єкти критичної інформаційної інфраструктури РФ. На Інфофоруме обговорення прийнятих законопроектів і питань забезпечення безпеки критичної інформаційної інфраструктури було присвячено окреме тематичне засідання в роботі якого взяли участь Микола Мурашов, заступник начальника Центру ФСБ Росії, і депутат Державної Думи ФС РФ, член Комітету з інформаційної політики, інформаційних технологій і зв'язку Олександр Ющенко .

Бізнес повинен взяти на себе частину відповідальності за кібербезпека

Микола Мурашов також зазначив, що «Російський бізнес, який володіє об'єктами критичної інформаційної інфраструктури, повинен взяти на себе частину відповідальності за кібербезпека».

Він підкреслив, що, як показує світова практика, «забезпечити безпеку інформаційної інфраструктури виключно силами і засобами держави неможливо».

«В умовах, що склалися бізнес повинен взяти на себе відповідальність не тільки за збереження своєї комерційної інформації, він повинен усвідомити відповідальність за порушення управління бізнес-процесами, які можуть спричинити за собою ефект доміно, а також з урахуванням пов'язаності інформаційного простору і сильної взаємозалежності - відповідальність за свої дії або бездіяльність, які можуть впливати на інформаційну безпеку нашої країни », - сказав Н.Мурашов.

Представник ФСБ, кажучи про прийняте Держдумою в першому читанні законопроекті про забезпечення безпеки на об'єктах критичної інформаційної структури, вказав, що подібні закони є в країнах з розвиненою інформаційною інфраструктурою - Німеччини, США, Великобританії, Японії та Південної Кореї.

У законі «передбачається додаткове обтяження на осіб, які володіють значущими об'єктами критичної інформаційної інфраструктури на праві власності або з інших законних підставах». Це стосується категорирования, створення і забезпечення функціонування систем безпеки, а також забезпечення їх взаємодії з державною системою виявлення і блокування комп'ютерних атак », - сказав М. Мурашов.

«Вважаємо, що державно-приватне партнерство має стати важливим компонентом забезпечення безпеки критичної інформаційної інфраструктури, - зазначив представник ФСБ. - Воно взаємовигідно всім сторонам. З одного боку, власники таких об'єктів могли б отримувати від держорганів актуальну інформацію про загрозу і методах мінімізації, за рахунок чого підвищувати стан захищеності своїх об'єктів і економити кошти на НДДКР. З іншого боку, держоргани зможуть забезпечувати комплексну реалізацію державної політики в галузі забезпечення безпеки, удосконалювати систему реагування на інциденти комп'ютерної безпеки », - пояснив Микола Мурашов.

Міноборони Росії пропонує встановити правові рамки використання інформаційного простору

Міністерство оборони РФ вважає життєво важливим забезпечення захищеності автоматизованих систем управління від кіберзагроз, а також визначення чітких правил використання інформаційного простору в світі, заявив на Інфофоруме заступник начальника управління Генштабу Збройних Сил РФ Андрій Колованов.

«Неможливо допустити, щоб в інформаційному просторі умови диктувала тільки одна сторона. Потрібно встановити ясні і зрозумілі рамки і повноваження, що виключають порушення правових основ використання інформаційного простору всіма його учасниками ».

За його словами, Міноборони Росії активно розвиває автоматизовані засоби управління і комплекси автоматизації. «Тому життєво важливою стає завдання максимальної захищеності цих систем від спроб отримання доступу до закритої інформації», - сказав Колованов. За його словами, відставання в цій сфері «може відкинути нас на кілька років назад».

За останні півтора року МВС Росії запобігло збиток від кібератак більш ніж на 3 млрд рублів

Про це на Інфофоруме журналістам повідомив начальник Бюро спеціальних технічних заходів МВС Росії Олексій Мошков.

Мошков уточнив, що в минулому 2016 року в Росії було порушено майже шість тисяч кримінальних справ за злочинами в сфері інформаційних технологій. «Причому 38% даних кримінальних справ порушено за фактом вчинення шахрайських дій», - пояснив він.

За словами А.Мошкова, практика показує, що «сучасні шахраї здатні діяти з безпрецедентним цинізмом». Так, в минулому році була припинена діяльність злочинної групи, яка використала методи соціальної інженерії для введення в оману осіб, які видавали зловмисникам відомості, необхідні для дистанційного управління банківським рахунком.

«Ще одна злочинна група спеціалізувалася на розкраданні коштів, зібраних для лікування онкологічних захворювань. Дії фігурантів привели до смерті кількох людей, які не дочекалися лікування », - додав він.

Мошков підкреслив, що подібні злочини відбуваються через те, що багато людей не усвідомлюють рівень загрози. У зв'язку з цим МВС Росії проводить профілактичну роботу з громадянами.

Центральний банк РФ готує банкам докладні рекомендації по підбору кадрів у сфері інформаційної безпеки

Замначальника Головного управління безпеки і захисту інформації Банку Росії Артем Сичов заявив на Інфофоруме, що ЦБ разом з галуззю готує проект рекомендацій в області стандартизації кваліфікаційних вимог до фахівців інформаційної безпеки в кредитно-фінансовій сфері. Ці рекомендації - свого роду шпаргалка учасникам ринку, які вимоги висувати до претендентів. Розкрадання коштів у банків в 2016 році показали, наскільки важливо мати кваліфікованих співробітників в цій сфері, проте в банках не завжди розуміють, що повинен знати і вміти фахівець з інформаційної безпеки.

Проект рекомендацій містить інформацію про вимоги до освіти, досвіду роботи, навичок і сукупним професійних знань до різних категорій фахівців в сфері інформаційної безпеки. Проект був оприлюднений вперше в квітні 2016 року. В кінці травня 2016 року ЦБ завершив збір думок і пропозицій за цим проектом.

Перший етап виявився таким затяжним, оскільки будь-які кваліфікаційні вимоги не повинні входити в протиріччя ні з освітньою програмою вузів, ні з вимогами Мінпраці. Таким чином, треба було узгодити позицію трьох відомств: Міністерства освіти та науки, ЦБ і Мінпраці. За словами Артема Сичова, зараз деяких фахівців з інформаційної безпеки вузи просто не готують, наприклад, фахівців з інформаційної безпеки з юридичними знаннями.

Завершення робіт щодо зазначеного проекту рекомендацій планується в третьому кварталі 2017 року. Рекомендації є першим кроком в сторону сертифікації в сфері кібербезпеки, вводити яку планується в 2018 році.

Правила поведінки держав у сфері інформаційної безпеки розглянуть в червні в ООН

Правила поведінки держав у сфері інформаційної безпеки зараз обговорюються на засіданнях групи урядових експертів з досягнень в сфері інформатизації і телекомунікацій в ООН. Як повідомив на Інфофоруме-2017 спецпредставник президента Російської Федерації з питань міжнародного співробітництва в області інформаційної безпеки Андрій Крутских, планується, що остаточне рішення буде прийнято в червні 2017 року.

Росія розраховує, що в червні ООН затвердить правила поведінки держав у сфері інформаційної безпеки. Перший варіант документа був розроблений ще 15 років тому, але до цих пір влади США накладали на нього вето.

За словами А. Крутских, Росія виступає за необхідність прийняти окремий документ з правилами, а також поправки в міжнародне право. Але правила можуть бути прийняті і в формі резолюції ООН, допустив він. Якщо в резолюції буде написано, що не можна здійснювати кібератаки, поширювати дитячу порнографію в Інтернеті і т.п., країни будуть прислухатися, інакше вони підпадуть під санкції ООН, пояснив Андрій Крутских.