Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак, иными словами в ГосСОПКУ, в обязательном порядке введут для всех жизнеобеспечивающих организаций и отраслей в стране в ближайшее время. Применение такой меры обязывает новый закон "О безопасности критической информационной инфраструктуры" (КИИ), который был принят правительством летом этого года. Сегодня идет апробация закона, а у участников рынка кибербезопасности возникает множество вопросов касательно применения нового акта на практике. На IT— форуме "Русский MeetUp" (12+) на секции "Информационная безопасность", где генеральным партнером выступила компания "Акцент" (Некоммерческая организация выполняет функции иностранного агента), федеральные и региональные эксперты попытались объяснить все нюансы нововведений в законодательной базе.
На секции основными спикерами выступили: руководитель направления продаж в ДФО компании Positive Technologies Наталия Ким, руководитель обособленного подразделения Infotecs в ДВФО Роман Шапиро, инженер предпродажной поддержки по СФО и ДФО Лаборатории Касперского Евгений Лужнов, заместитель коммерческого директора компании "Конфидент" Евгений Мардыко, технический директор Fortinet Алексей Андрияшин и к.т.н., доцент МГТУ им.Баумана, заместитель генерального директора ЗАО "Аладдин Р.Д." Алексей Сабанов.
Форум "Русский Meet up". Фото: Жанна Беляева, ИА PrimaMedia
Известно, что в начале июля 2017 года Государственная Дума во втором чтении приняла закон "О безопасности критической информационной инфраструктуры" (КИИ). Документ предполагает создание системы ГосСОПКА, которую поручил создать президент РФ еще в 2013 году.
Ее задача — предупреждение и ликвидация последствий компьютерных атак на ИТ-ресурсы, расположенные на территории России, а также в дипломатических представительствах и консульских учреждениях России за рубежом.
Субъектами КИИ станут госорганизации, юридические лица и бизнесмены, владеющие информационными системами. Новый закон затронет сферу энергетики, транспорта, связи, науки, здравоохранения, топливно-энергетический комплекс, банковские и иные финансовые сектора, а также другие значимые отрасли вплоть до оборонной.
Секция "Информационная безопасность". Фото: Жанна Беляева, ИА PrimaMedia
Секция "Информационная безопасность". Фото: Жанна Беляева, ИА PrimaMedia
Секция "Информационная безопасность". Фото: Жанна Беляева, ИА PrimaMedia
Как отмечают эксперты, система уже работает в некоторых крупных организациях. Однако нормы об обязательном подключении к ней еще нет. По словам руководителя направления продаж в ДФО компании Positive Technologies Наталии Ким, ГосСОПКА в отличие от многих проектов, которые были созданы ранее, предполагает нахождение на объекте в учреждении высококвалифицированных кадров в области информационной безопасности.
— Мы движемся по пути того, что информационная безопасность сегодня для крупных компаний — это априори один из главных вопросов общей безопасности. Несмотря на нехватку кадров во Владивостоке и в регионе в целом, мы должны двигаться дальше, и этот пробел устранять. Не секрет, что некоторые "безопасники", работающие в различных организациях, могут не справляться с тем задачами, которые перед ними стоят в современных киберреалиях, — сказала Наталия Ким, выступая на секции "Информационная безопасность".
Руководитель направления продаж в ДФО компании Positive Technologies Наталия Ким. Фото: Жанна Беляева, ИА PrimaMedia
По словам Наталии Ким, ГосСОПКА создана для того, чтобы регулировать и требовать от учреждений наличие подготовленного персонала, который в состоянии отразить серьезные атаки от киберпреступников.
— Профессиональные навыки должны быть на порядок выше, чем, например, просто удалить вирус с помощью программы антивируса. Люди должны определять, откуда пришел вирус, как он оказался в системе. Как вы знаете, новый закон о КИИ приняли в этом году. И с июня по октябрь мы выступаем уже на пятом подобном мероприятии, где освещаем тему КИИ. На Дальнем Востоке практика такая, что менее 30% учреждений, которых касаются законодательные нововведения, знают, в чем суть этого закона. Мы рассказываем, о чем этот закон, что нужно для его исполнения. Сейчас рынку необходимо разъяснить все его нюансы, — рассказала Наталия Ким.
Руководитель обособленного подразделения Infotecs в ДВФО Романа Шапиро. Фото: Жанна Беляева, ИА PrimaMedia
По мнению руководителя обособленного подразделения Infotecs в ДВФО Романа Шапиро, который выступил одним из центральных спикеров на секции "Информационная безопасность", закона опасаться не стоит, его следует исполнять. В то же время, по его словам, исполнение данного закона требует серьезных людских и материальных вливаний, если они не были сделаны до текущего времени.
— С введением закона наступает более серьезная ответственность в части эксплуатации критической информационной инфраструктуры. Многие администраторы систем привыкли выдыхать спокойно, если у них есть формально подписанные бумаги. А сейчас им говорят о том, что наличие документов и формального подхода недостаточно для выполнения требований по защите информации. Иными словам, произошла смена парадигмы, когда мы от так называемой бумажной безопасности переходим к вопросу реального исполнения законодательства при построении реально работающих систем защиты информации, — рассказал Роман Шапиро.
Также он пояснил, какую практическую пользу принесет новый закон.
— В теории представим, что перестанет работать система водоснабжения или другой отрасли, которая обеспечивает жизнедеятельность. Как правило, эти системы автоматизированы, если в них внести изменения, то город останется, к примеру, без воды. Поэтому возможные последствия от таких атак — серьезный повод задуматься об обеспечении безопасности данной информационной системы, — рассказывает Роман Шапиро.
Например, если в медицинскую информационную систему будут добавлены какие-то изменения, то в диагнозе пациента может появиться неправильная информация о заболевании, что может привести к неисправимым последствиям. Или внесутся изменения во все лабораторные анализы, проведенные за день, после которых пострадает огромное количество людей.
По словам Романа Шапиро, основная проблема заключается в том, что в дополнение к данному Федеральному закону будет принято достаточное количество подзаконных актов, которых сегодня пока нет. Поэтому сегодня есть поле для обсуждения, высказывания мнений о том, как этот закон работал бы с лучшей стороны.
— Когда закон обрастет всей нормативной базой со стороны регулирующих органов, будет легче. Как минимум еще год будет проходить апробация закона, потому что еще пока не готовы регулирующие органы, ведь необходимо принять большое количество заявок и оценить правильность отнесения объекта к критической информационной инфраструктуре. Также потребуется время контролирующим органам, чтобы выработать свои правила проверки, — пояснил Роман Шапиро.
Подводя итог дискуссии, эксперты предоставили собравшейся аудитории лучшие кейсы от производителей решений и продолжили общение в режиме свободный микрофон, когда каждый участник мог задать вопрос любому спикеру и получить на него ответ.
Представитель ООО "Конфидент" Евгений Мардыко. Фото: Жанна Беляева, ИА PrimaMedia
По мнению представителя ООО "Конфидент" Евгения Мардыко, дискуссия на секции получилась, потому что аудитория буквально завалила вопросами выступающих спикеров.
— Мы с коллегами обсуждали своего рода тренды среди современных киберугроз. Сегодня выделяются два основных тренда — это шифровальщики и недостаточное обучение персонала. Однако хочу отметить, что у вас во Владивостоке высокий уровень специалистов, ребята задавали интересные вопросы, видно, что стараются повышать свой профессионализм и знания, — сказал Евгений Мардыко.
Также он отметил, что этот форум как одно из самых крупных ИТ-событий повышает киберграмотность людей, позволяет предметно разбираться в проблематике.
Форум "Русский Meet up". Фото: ИА PrimaMedia
Напомним, Русский MeetUp (12+) – новое мероприятие в истории ИТ-форумов Дальнего Востока, которое впервые прошло во Владивостоке 23-25 октября. Это обмен опытом, встречи и инновационные идеи, которые можно воплотить в реальные проекты. Это шанс заявить о себе, пополнить багаж знаний, найти единомышленников и партнеров.
Организаторы подготовили для участников, которыми стали более 2,5 тысяч человек, насыщенную программу: 12 треков, более 60 секций, блоки по ИТ, маркетингу и бизнесу. В течение трех дней в рамках Русского MeetUp прошли лекции, семинары и мастер-классы по VR, AR и GameDev, Progressive Web Applications, кибербезопасности, машинному обучению от Nvidia, краудфандингу; соревнования по киберспорту и гик-тематике, конференция разработчиков VLDC, Kaspersky CyberDay и многое другое.
Организаторы мероприятия — PrimaMedia, ДВФУ, дальневосточное представительство фонда "Сколково" и агентство по развитию человеческого капитала на Дальнем Востоке.
