21 и 22 июня 2018 года состоялся седьмой ежегодный Форум «Актуальные вопросы информационной безопасности».
Первый день мероприятия прошел в отеле «Азимут» в режиме круглого стола, подразумевающий двухстороннее общение докладчиков с аудиторией.
Как и гласит название форума, рассматривались вопросы, интересующие аудиторию в настоящий момент. Актуальными вопросами информационной безопасности сегодня являются:
- централизованный мониторинг событий безопасности в целом и подключение к системе ГосСОПКА в частности;
- критическая информационная инфраструктура (КИИ);
- аттестация государственных информационных систем по принципу типовых сегментов.
Помимо этих вопросов, с учетом активного развития информационных систем в сферах образования и здравоохранения, две секции были посвящены защите информации в этих узкоспециализированных направлениях.
С экспертной стороны в дискуссии поучаствовали как представители компаний-вендоров и интеграторов (АО «ИнфоВотч», ООО «Конфидент», ООО «Информационный центр», ОАО «ИнфоТеКС», ЗАО «НПО «Эшелон», ООО «РУСИЕМ», Group-IB, ООО «Код Безопасности» и ПАО «Ростелеком»), так и представители операторов информационных систем (ГБУ СО СОЦИ, КГБУЗ «Владивостокская поликлиника №6», КГБУЗ «Краевая клиническая больница №2», КГКУЗ «Камчатский краевой МИАЦ», ТФОМС ПК).
Как показали круглые столы, участников со стороны аудитории больше всего интересовали вопросы, связанные с порядком отнесения их организаций к субъектам КИИ, ответственностью за нарушение законодательства в сфере информационной безопасности и с порядком оформления электронных подписей в здравоохранении.
Второй день Форума прошел в большом конференц-зале администрации Приморского края. Формат этой части форума подразумевал доклады участников и вопросы из зала. Дополнительно к пленарной части из-за большого количества докладчиков и ограниченного времени, большинство вопросов было задано в кулуарах и на кофе-брейке в непринужденной обстановке.
В отличие от первого дня, на пленарной части помимо разработчиков, интеграторов и операторов информационных систем в качестве докладчиков выступили и представители регуляторов в области информационной безопасности (Роскомнадзор, ФСТЭК России, Управление ФСБ по Приморскому краю, 8 центр ФСБ России, НКЦКИ).
По информации вице-губернатора Мариза Дмитрия Анатольевича, сегодня масштабным кибератакам подвергаются государственные учреждения, частные компании и физические лица. «В 2017 году на информационные ресурсы Администрации региона совершено более 12 тысяч компьютерных атак, за первое полугодие 2018 года – уже более трех тысяч, все они были успешно отражены», – прокомментировал заместитель главы региона
В этот день, так же как и в первый, часто озвучивались вопросы централизованного мониторинга событий безопасности в информационных системах, категорирования объектов КИИ, подключения к ГосСОПКА и ответственности за нарушение требований по защите информации. Помимо этих вопросов, во второй день поднимались вопросы импортозамещения, правила работы с криптографическими средствами, искусственного интеллекта в ИБ. Также постоянно озвучивалась проблема нехватки квалифицированных кадров в области информационной безопасности.
Как отметил представитель компании-организатора мероприятия «Информационный центр» Стаценко Павел Сергеевич, в связи с появлением в крае территорий опережающего развития, Свободного порта Владивосток, открытием новых производств идет большой рост информационных массивов.
«Это новый тренд, когда и медицина, и ЖКХ, и энергетика, культура максимально насыщенны средствами информатизации, накопления, обработки данных. Причем даже те или иные технические решения принимаются уже благодаря автоматике. Это новое поле деятельности, где предстоит большая работа по обеспечению безопасности этого направления», – пояснил руководитель компании.
В конце второго дня был проведен розыгрыш ценных призов среди участников Форума.
Презентации:
1. Требования ФСБ России к обращению с СКЗИ
2. Пикула_О требованиях законодательства в области защиты перс. данных (РКН)
5. Золотухин_Раннее обнаружение атак и эффективное реагирование на инциденты ИБ
6. Кобцев_Взаимодействие объектов КИИ с ГосСОПКА
7. Дорофеев_Тестирование защищенности объектов КИИ (методики, инструменты, отчетность)
8. Исихара_Мониторинг угроз информационной безопасности
9. Хайретдинов Р._Искусственный интеллект в ИБ
10. Бабичев_Матрица безопасности_практика защиты от внутренних и внешних угроз
11. Стаценко_Комплексные мониторинг вопросов информатизации
12. Чефранова_Актуальные вопросы подготовки специалистов_Учебный центр ИнфоТеКС
13. Шерстюк_Инциденты из жизни компаний. Есть ли потребность в SIEM
15. Емельяненко_Обеспечение безопасности КИИ (Аладдин Р.Д.)
16. Лопатин_Трансформация рынка безопасности
17. Баскаков_Безопасность КИИ оператора связи (Ростелеком)
18. Дубровин А.Ю._Повышение осведомленности сотрудников гос. структур в области ИБ_Лаб. Касперского (демо-версия онлайн-платформы обучения сотрудников)
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |