В НАО впервые прошла конференция «Информационные технологии. Защита информации».
Наравне с огромным количеством преимуществ, которые влечёт за собой цифровизация, возникают и объективные проблемы. Одна из них – рост киберпреступности. Бороться с ней решили импортозамещением и ужесточением норм информационной безопасности в рамках геополитической напряженности.
На региональном уровне эти вопросы обсудили в рамках профильной конференции. Её организатором выступила компания ООО «Инфолайн» при поддержке департамента цифрового развития, связи и массовых коммуникаций НАО.
– Актуальность информационной безопасности в регионе, как и по всей стране, очень велика. Киберпространство растёт, становится доступнее всем слоям общества, увеличивается его функциональность. Думали ли мы ещё 15 лет назад, что прогресс шагнёт так далеко вперёд? Ожидали ли мы, что технологии ИИ, облачных вычислений, интернет-банкинг, онлайн-торговля, предоставление госуслуг, электронное образование незаметно и прочно войдут в нашу обычную жизнь? С развитием киберпространства развивается и киберпреступность. Позади эпоха киберхулиганства, когда вредоносные программы создавались для развлечений. В наши дни цель вредоносного ПО – получение финансовой прибыли. Время безобидных шуток прошло, – отметил исполняющий обязанности руководителя департамента цифрового развития, связи и массовых коммуникаций НАО Михаил Марков, открывая конференцию.
Ещё в прошлом году по распоряжению главы НАО создан штаб, обеспечивающий кибербезопасность на территории региона. А переход на отечественное ПО по плану завершится в конце 2030 года.
– Это наша первая конференция в Ненецком автономном округе, в рамках которой свои продукты презентуют разработчики программного обеспечения и производители технического оборудования. Все они входят в реестр Минцифры и Минпромторга, – рассказал руководитель проектов информационной безопасности в НАО компании «Инфолайн» Игорь Дуркин. – Сегодня мы наблюдаем бурный рост киберпреступности. С 2022-го количество атак увеличилось в 5-10 раз. И вопрос безопасности актуален не только в нашей стране, но и в всём мире.
Выступающий отметил, что, благодаря процессу импортозамещения, в стране активизировался рынок отечественных IT-компаний:
– В результате наша сфера становится всё более независимой от решений западных коллег. Российские новинки очень помогают в обеспечении безопасности государственных и корпоративных сетей. Последний прорыв – внедрение искусственного интеллекта.
Любая информационная защита бесполезна без профессионалов своего дела. С этой целью по всей России открыли 8 государственных киберполигонов, представляющих собой площадки на базе вузов для обучения и тренировки специалистов. Этому способствовала национальная стратегия информационной безопасности.
Сейчас проект исключили из программы «Цифровая экономика», но он продолжает развиваться как ещё один продукт российского IT-бизнеса.
Виртуальный шторм
Окружные специалисты смогли испытать новые разработки поставщиков ПО в рамках киберучений, организованных на виртуальном полигоне Ampire. Участников разделили на две группы: одна отвечала за быстрое реагирование, другая – за мониторинг. Им предстояло совместно устранить проблемы, созданные условным злоумышленником.
– Команда мониторинга следила за действиями хакера, представляющими собой скрипты, выполняемые искусственным интеллектом. Затем участники создавали карточки об инцидентах и передавали их группе реагирования. Та, в свою очередь, отвечала за выявление и устранение уязвимостей, используемых хакером. Этот же алгоритм применялся и для ликвидации последствий атаки. И всё это в условиях, максимально приближённых к реальным, – рассказал представитель ООО «Инфолайн» Александр Лукьянов.
Он отметил, что для тренировки навыков создали более концентрированную ситуацию возможной кибератаки. В жизни хакеры действуют медленнее. Атаки могут растянуться на недели или месяцы. Не всякий системный администратор замечает их в рутине дней.
– Киберучения направлены на то, чтобы специалисты осознали суть происходящего в инфраструктуре. Понимали, какие инструменты можно использовать в реальной работе, – подытожил эксперт.
– В нашей сфере необходимо постоянно повышать квалификацию. Информационная безопасность и сами методы утечки данных не стоят на месте. Совершенствуясь, остаёшься на гребне волны, – подчеркнул представитель компании «Конфидент» Валерий Вершинин.
Буква закона
Нормативное регулирование – важная часть информационной безопасности, как и любой другой задачи государства.
– Начать конференцию мы решили с новостей законодательства, акцентировав внимание на требованиях и регуляторах, принятых в прошлом году. Ещё один важный пункт диалога – изменения, которые вступят в силу в ближайшее время, – рассказал заместитель начальника отдела аттестаций и разработки документов ООО «Инфолайн» Дмитрий Петров. – В частности, во второй части моего доклада рассматриваются алгоритмы создания информационной структуры в её регламентированном исполнении. То есть полный цикл жизни системы – от её рождения и до аттестации.
Рокировка на рынке ПО
С 2025 года крупные компании и госорганы должны перейти с продуктов Microsoft и Apple на отечественные операционные системы и программы – по указу № 166 Президента России, запрещающему закупать иностранный софт для критической информационной инфраструктуры (КИИ).
Одну из таких – Astra Linux – представили на окружной конференции разработчики одноимённой компании. Эта система считается одной из самых безопасных на рынке. Ведь безопасность теперь – главный аспект, ставший гарантом качества продукта.
– Astra Linux имеет внутренние средства защиты информации, что позволяет отрабатывать нормативы госстандарта. Обычный пользователь не ощутит проблем с переходом на новую систему. Мы старались не отступать от привычной структуры интерфейса, – пояснил представитель компании «Астра».
Также «Астра» представила обширную линейку инфраструктурного ПО.
Конкуренцию ей составила компания «Ред Софт». Её программная платформа «Ред ОС» также базируется на ядре Linux. В последней версии разработчики прислушались к пользователям и в соответствии с актуальными трендами дизайна разработали сразу несколько фирменных стилей интерфейса Ред ОС.
О безопасных офисных решениях для коммуникаций и работы с документами рассказала руководитель по развитию бизнеса «Мой офис» Екатерина Сивак:
– «МойОфис Текст» – это основной текстовый редактор. Его главное отличие в том, что он базируется на российских государственных стандартах безопасности. Мы все решения создаём, грубо говоря, с нуля, минимально используя системы открытого кода. Ядро у программы кроссплатформенное, на котором пишутся все наши редакторы. За счёт этого достигается файловая безопасность, получившая сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Минобороны.
В приложение «Мой офис» также входят редакторы презентаций, таблиц, календарь, контакты, почтовый и облачный сервисы.
С прошлого года закон запрещает использовать девять иностранных мессенджеров для передачи платёжных документов и персональных данных. В противном случае организация рискует лишиться до 700 тысяч рублей из своего бюджета. Более защищённую коммуникацию предлагает компания TrueConf, уже давно сотрудничающая с государственными организациями РФ. Её серверам доверяет и госаппарат НАО.
В заключение ознакомительной части конференции компания «Конфидент» познакомила присутствующих со своей линейкой средств защиты Dallas Lock. А компания «Гравитон» презентовала уже не виртуальный продукт, а техническое оборудование для создания самой инфраструктуры. При этом бурный интерес вызвал их клиентский продукт – ультратонкий алюминиевый ноутбук. Протестировать его мощности на очередном кофе-брейк выстроилась даже небольшая очередь.
На встрече за круглым столом слушатели задавали дополнительные вопросы и обсудили условия тестирования ПО на предприятиях.
Киберпреступность в цифрах:
• Количество скомпрометированных записей персональных данных выросло на 60% по сравнению с 2022 годом. Всего в России за год утекло более 1,12 млрд записей персональных данных.
• В течение 2013-2023 гг. количество утекших записей персональных данных почти в 20 раз превысило население России. В 2023 году средняя утечка информации в России «потяжелела» вдвое и составила 1,7 млн записей персональных данных.
• Из российских организаций за 2023 год утекло 95 крупных баз данных – это на 28% больше, чем в 2022 году.
• Более 80% утечек информации в России произошло в результате кибератак. Утечек внутреннего характера – по вине персонала – стало меньше на 45%, при этом проведённый опрос показал, что 35% представителей компаний относят такие утечки к наиболее актуальным угрозам.
• Каждая десятая утечка информации напрямую связана с действиями персонала российских организаций.
• Доля утечек государственной тайны в России выросла в три раза. В общем распределении утечек по отраслям выросли доли государственных организаций и финансового сектора.
• Малый бизнес стал вдвое чаще терять конфиденциальную информацию.