«Инфофорум-2017»: под знаком цифровой трансформации

Приоритетными направлениями национальной безопасности Российской Федерации в Доктрине названы защита информационного пространства от угроз и несанкционированного доступа, обеспечение конституционных прав и свобод гражданина при использовании информационных технологий и получении информации.

Для укрепления защиты от киберугроз необходимо значительно повысить устойчивость всех элементов инфраструктуры, финансовой системы, государственного управления. С этой целью, как сказано в послании Президента Российской Федерации В.В. Путина Федеральному Собранию, предстоит запустить масштабную системную программу развития экономики нового технологического поколения– так называемой цифровой экономики. В ее реализации следует опираться на российские компании, научные, исследовательские и инжиниринговые центры страны: «Это вопрос национальной безопасности и технологической независимости России, в полном смысле этого слова – нашего будущего».

Перспективные подходы к формированию цифровой трансформации государственного управления и экономики представил Олег Качанов, директор Департамента проектов по информатизации Министерства связи и массовых коммуникаций РФ. Акцент сделан на использование цифровых технологий в сфере государственного управления. В то время как цифровая экономика – цель понятная и сегодня уже общепризнанная, механизмы мониторинга и принятия решения в области госуправления пока находятся на «доцифровом» уровне. Хотя нельзя отрицать имеющиеся достижения: основные аспекты электронного правительства реализованы, каналы взаимодействия государства, исполнительных органов и граждан отлажены, о чем свидетельствует около 2000 действующих информационных систем. То есть надстройка для смарт-управления создана. Следующий этап предполагает стратегическое планирование, внедрение прогнозных механизмов, гибкость процессов управления, способность быстро меняться. И в этом же ряду – вопросы информационной безопасности – как персональной, так и киберсистем. Чтобы успешно их решать, нужны кадры – те, кто будут работать с данными. На первый план выходят аналитики, подчеркнул представитель администрации связи.

О необходимости создания государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации говорил и председатель Комитета Государственной Думы РФ по информационной политике, информационным технологиям  и связи Леонид Левин. Он сообщил о принятии (единогласно!) 27 января этого года в первом чтении пакета законопроектов о безопасности критической информационной инфраструктуры. В минувшем году хакеры предприняли более 70 млн атак, подчеркнул Л. Левин. Чтобы снизить негативные последствия, требуется серьезный мониторинг, и осуществлять его следует на российском ПО. Только в этом случае будет обеспечен суверенитет страны.

Ликвидация зависимости от зарубежных информационных технологий, повышение конкурентоспособности российских IT-компаний, развитие отечественной конкурентоспособной электронной базы – эти критически важные задачи невозможно реализовать без подтверждения соответствия средств связи установленным требованиям, что обеспечивает целостность, устойчивость функционирования и безопасность Единой сети электросвязи Российской Федерации. Систему сертификации, включающую в себя органы по сертификации, испытательные центры в области связи с 2004 года в рамках своих полномочий организует Федеральное агентство связи. Россвязь же ведет регистрацию деклараций о соответствии средств связи и реестр сертификатов соответствия на средства связи. Результатом данной работы, заявил руководитель ведомства Олег Духовницкий, является увеличение числа задекларированного и сертифицированного оборудования, используемого при оказании услуг, что способствует обеспечению стабильной работы информационных систем.

Россвязь осуществляет функции государственного заказчика научно-технических и инвестиционных программ и проектов в сфере развития сетей связи, организует мероприятия с участием ведущих отраслевых экспертов, представителей малого и среднего бизнеса. С целью обеспечения приоритетности российских производителей средств связи на российском рынке агентство разработало предложения в области присвоения средствам связи статуса телекоммуникационного оборудования российского происхождения.

Нельзя не отметить такое важное направление деятельности агентства, как подготовка кадров в четырех подведомственных Россвязи вузах. Хорошие преподаватели готовят хороших офицеров-безопасников: недаром так много представителей МТУСИ, СПбГУТ им. Бонч-Бруевича, ПГУТИ оказалось среди победителей Всероссийского конкурса молодых специалистов и их наставников «Инфофорум — новое поколение». Призовые места завоевали: в номинации «Молодой специалист» Лидия Виткова, ассистент кафедры защищенных систем связи (СПбГУТ); в номинации «Преподаватель года» Александр Раков (ПГУТИ); в номинации «Студент года» Сергей Канаев (МТУСИ), Вадим Афанасьев (ПГУТИ), Артем Гельфанд (СПбГУТ); в номинации «Образовательный центр года» кафедра «Информационная безопасность» МТУСИ, ПГУТИ.

Новые вызовы и решения по информационной безопасности в кредитно-финансовой области осветил на пленарном заседании Артем Сычев, заместитель начальника Главного управления безопасности и защиты информации Банка России. Совместно с МВД и поднадзорными кредитными организациями Центром мониторинга и реагирования на компьютерные атаки в финансовой сфере Банка были предотвращены хищения более чем на 3 млрд руб. Как новый вызов докладчик отметил риски, которые связаны с такими цифровыми концепциями, как интернет вещей (IoT), межмашинное взаимодействие (M2M). В ноябре 2016 года были атакованы восемь кредитных организаций. Не несущая сама по себе серьезных последствий атака интересна новым подходом: в ней были задействованы структурные элементы IoT: видеокамеры и роутеры. Финансисты сделали правильный вывод о необходимости укреплять сотрудничество с Минкомсвязи и соответственно с телеком-операторами: вместе проще предотвращать DDoS-атаки.

В заключение докладчик предложил аудитории две новости. Плохая: преступность побороли не до конца и, более того, она растет. Хорошая: в России уровень хищения электронных денежных средств составляет 5 копеек на 1000 рублей – против 9 центов на $100 за рубежом. И еще одна хорошая новость: чтобы помочь вузам готовить специалистов по информационной безопасности, специалисты Банка России готовят проект документов по стандартизации подготовки таких кадров.

Таким образом, проблемы информационной безопасности приобрели всеобъемлющий характер, поскольку затрагивают интересы государства, бизнеса и простых граждан. Прогноз в целом неутешительный: количество атак будет расти, общий профессиональный уровень и технологические возможности хакеров уже сейчас выходят на следующую ступень, фокус злоумышленников от отдельных граждан и компаний смещается в сторону национальных интересов отдельных стран. Весь пласт критических вопросов требует комплексной масштабной работы всех ведомств, организаций, граждан. Мы должны быть готовы к новым вызовам.