В формате прямой трансляции в центре «Мой бизнес» Хакасии прошла конференция, посвященная киберугрозам в сфере информационной безопасности бизнеса в период СВО. Участие в обсуждении проблемы приняли представители МСП, региональные и федеральные эксперты, а также представители министерств, ведомств, Государственного комитета цифрового развития и связи РХ, Правительства и Верховного Совета Хакасии.
Модератором встречи выступил гость из Иркутска, руководитель отдела системной интеграции ООО «Снежный Барс» Александр Бачмага.
Поприветствовал участников конференции директор Фонда развития Хакасии Александр Мяхар:
– Сегодня мы делаем важное и большое дело. Интерес к конференции был даже из-за рубежа, поэтому решили организовать прямой эфир с трансляцией не только на телевидении, но и в социальных сетях, чтобы охватить как можно больше целевой аудитории.
Заместитель главы региона Юрий Курлаев подчеркнул, важность и актуальность темы конференции и поблагодарил организаторов за инициативу:
– Вопрос, который вы подняли, касается всех сторон нашей жизни и многих отраслей: экономики, бизнеса, субъектов энергетики, ЖКХ. Мы идём по пути цифровизации, и так или иначе, но всё сегодня связано с информационными технологиями, которые стремительно развиваются, внедряются в различные сферы деятельности, поэтому неизбежно приходится сталкиваться с угрозами в области кибербезопасности. С началом специальной военной операции государственные учреждения, бизнес, а также граждане Российской Федерации подвергаются давлению со стороны зарубежных хакерских группировок и мошенников. По данным аналитических отчётов компаний, оказывающих услуги сферы информационной безопасности, количество инцидентов стремительно растёт. Увеличилась доля заражения вредоносными ПО с функцией удалённого управления. Продолжает расти число крупных утечек персональных данных, а также массовые атаки хакерских группировок. Специалисты по защите информации должны постоянно развивать и усовершенствовать навыки, а организации инвестировать в современные технологии и методы защиты, чтобы эффективно противостоять киберугрозам и обеспечить надёжную защиту своих данных и ресурсов. У каждого региона свой подход, но ключевая задача для всех – работа с населением именно в направлении информационного просвещения.
Директор по развитию продуктовых направлений компании «Аксофт» Андрей Юрченко рассказал о наработках, которые есть сегодня на российском рынке, в том числе для частного бизнеса:
– Мы являемся экспертным дистрибьютором в области информационной безопасности. В этом году компании исполнилось 20 лет. Сейчас ключевое направление – импортозамещение. На данный момент мы работаем более чем с 600 российскими производителями. Когда к нам приходят партнёры, заказчики с каким-то запросом, мы стараемся вести с ними постоянный диалог. Сегодня киберугроз очень много. Так, социальный инжиниринг занимает порядка 70 процентов с точки зрения вектора угроз. Банальный спам является распространенным вектором заражения многих компаний. Наработок и кейсов много. Мы готовы делиться, показывать и обмениваться опытом.
На примерах четырех свежих кейсов эксперт поделился с участниками актуальными заказами, в числе которых файрвол веб-приложений, российские почтовики, новый документооборот и др.
Руководитель Фонда развития Хакасии Александр Мяхар задал Андрею Юрченко несколько вопросов. Один из них – насколько быстро можно перейти на российское программное обеспечение, а другой – покрывает ли российское ПО весь спектр угроз, который сегодня существует.
К дискуссии присоединился и депутат Верховного Совета РХ Денис Филатов:
– Буквально несколько дней назад была большая кибератака – до миллиона сессий. И, к сожалению, одна из ключевых проблем сегодня, что многие производители программного обеспечения, прежде всего, забывают сказать про аппаратную часть. Действительно, приуменьшать значение киберугроз я бы не стал, так как каналы могут быть бесконечно большими, а ресурсы системных маршрутизаторов часто не отвечают всем требованиям. Тем не менее мы должны более комплексно смотреть не только на софт, но и аппаратную часть.
Руководитель направления продаж, дивизион Восток компании «Positive Technologies» Владимир Ермолаев рассказал о результативной кибербезопасности и привёл яркие примеры из своей практики:
– Среднее время проникновения в сеть – несколько дней, а период нахождения злоумышленника в системе может достигать и до 200. Так, один из киберпреступников был внутри системы 11 лет. Сегодня у нашей компании более 20 продуктов решений и услуг. Одно из последних ключевых направлений – проектирование железа. Уже есть линейка серверов, которые начали производить. Ключевая концепция организации – сосредоточить все усилия, чтобы компания при кибератаке устояла и продолжала выполнять основные функции. Но полностью гарантировать отсутствие взлома всей инфраструктуры предприятия – крайне дорогостоящая задача, которая в реальной жизни и на данном этапе развития технологий, на мой взгляд, недостижима.
Руководитель отдела по работе с партнёрами компании «Ред Софт» Андрей Свиридов поделился случаями, когда компании фактически в один день лишались и обновлений, и поддержки программного обеспечения, которым они пользовались много лет:
– Мы давно на рынке. Начали разработку операционных систем и другого программного обеспечения ещё до того, как импортозамещение стало трендом.
А директор компании «Симпл» Константин Сизов рассказал о простых шагах: с чего начать построение информационной безопасности в любой организации. В числе ключевых рекомендаций – определить недопустимые события или критические риски по мнению собственников или руководителя, выстроить правильную архитектуру сети, обеспечить базовые инструменты защиты, отладить систему резервного копирования, уменьшать поверхность атаки изнутри и снаружи, повышать осведомленность сотрудников и тестировать их через киберучения.
В завершение соорганизатор конференции, руководитель отдела системной интеграции ООО «Снежный Барс» Александр Бачмага подвел итоги и назвал ключевые продукты, которые помогут бизнесу защитить свои информационные ресурсы.
Директор Фонда развития Хакасии Александр Мяхар в своём Телеграм-канале поблагодарил участников за интересный и продуктивный диалог:
– Получилось главное – деловой насыщенный разговор. Спасибо компаниям РТС и ЦИНТ, которые совместно с Фондом обеспечили прямую трансляцию на телевидении и в социальных сетях. Самое значимое, что мы дали смыслы. Как отметил представитель крупнейшего производителя ПО «Positive Technologies» Владимир Ермолаев на мой вопрос – стоит или нет говорить об этом больше – «стоит и ещё раз стоит...».Переход (миграция) на другое ПО, создание архитектуры защиты может длиться от года, моментальных решений почти не бывает. Надо это понимать и менять своё мышление. Ни одно программное обеспечение полностью не обезопасит от угроз, но комплексный подход и архитектура – да.
Благодарю компанию «Снежный барс» (г. Иркутск) и PROF IT, за то, что были локомотивами процесса, а также Axoft, РедСофт, SIMPLE, Positive Technologies за насыщение смыслами. Все мы совместно помогли нашей экономике, нашему МСП, показав не только угрозы, но и дав прикладные советы.
Поддержка бизнеса в регионе осуществляется благодаря нацпроекту «Малое и среднее предпринимательство».