«Мы должны перейти от риск-ориентированного подхода к обеспечению гарантированной безопасности» (с) Информационная и кибербезопасность на XXV ПМЭФ

«Мы должны перейти от риск-ориентированного подхода к обеспечению гарантированной безопасности» (с) Информационная и кибербезопасность на XXV ПМЭФ

Перипетии противостояния России сегодняшним угрозам в киберпространстве волнуют не только отечественную отраслевую общественность. К этой же теме привлечено внимание той части зарубежья, которое учится на чужих ошибках и быстро теряет иллюзии относительно деловой порядочности англосаксонского и объединённоевропейского мира.

Поэтому в программе XXV Петербургского МЕЖДУНАРОДНОГО экономического форума (ПМЭФ 2022) была достаточно полно представлена тема отечественного «кибербеза», что позволяло его гостям ознакомиться с разными аспектами актуальной российской практики в сфере информационной и кибербезопасности (ИБ&КБ).

Сначала было слово

Старт этому знакомству вполне мог начаться на Круглом столе «Милитаризация киберпространства: как пройти “идеальный шторм”».

В число экспертов мероприятия были приглашены:

• Татьяна Матвеева, начальник Управления Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи;
• Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации;
• Станислав Кузнецов, заместитель председателя правления Сбербанка;
• Александр Моисеев, генеральный директор Rutube;
• Игорь Ляпунов, вице-президент по информационной безопасности ПАО «Ростелеком».

Законодатель был представлен членом комитета Совета Федерации Федерального Собрания Российской Федерации по конституционному законодательству и государственному строительству Артёмом Шейкиным.

Отраслевые «капитаны» отечественного «кибербеза» крупными аргументированными мазками обрисовали на Круглом столе диспозицию сторон в нынешнем противостоянии России внешним киберугрозам. Игорь Ляпунов и Станислав Кузнецов нарисовали технологический и геополитический «портрет» врага.

Власть на мероприятии немножко попеняла себя за недостаточную строгость к недовложившим в кибербезопасность, но не преминула отметить свои заслуги в целом («Государство всегда активно поддерживало отрасль информационной безопасности. Порядка 30 млрд рублей – это был заказ госвласти и окологосударственных компаний»).

Отвечая на вопрос модератора, замминистра из Минцифры и зампред правления Сбербанка высказались диаметрально противоположно по части соответствия характера ситуации признакам военного противостояния. При этом Александр Шойтов апеллировал к юридическим критериям, а Станислав Кузнецов смотрел в корень, оценивая задействованные врагом наряды сил.

И все сошлись во мнении, что надо объединять компетентность и компетенции в борьбе с общим злом. Но не слишком афишировать планы по устранению выявляющихся «несоответствий» и векторов развития инструментария и технологий ИБ&КБ. Ибо враг не дремлет.

Участники дискуссии также поддержали новый указ президента о дополнительных мерах по обеспечению информационной безопасности Российской Федерации, который вводит персональную ответственность руководителей организаций за обеспечение их киберзащиты.

После Круглого стола прошла деловая сессия RUTUBE «Информационная борьба: защита национального медийного суверенитета», на которой была рождена инициатива создания отраслевого (СМИшного) Центра ИБ&КБ компетенций. Целесообразность создания подобной специализированной структуры объяснялась рядом экспертов сессии спецификой архитектуры экосистемы СМИ и технологий её работы.

В дискуссии на деловой сессии RUTUBE участвовали гендиректор «Газпром-Медиа Холдинга» Александр Жаров, начальник управления Президента РФ по развитию информационных технологий и инфраструктуры связи Татьяна Матвеева, генеральный директор RUTUBE Александр Моисеев, директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов, гендиректор Positive Technologies Денис Баранов, замдиректора НКЦКИ Николай Мурашов, вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов, гендиректор издательского дома «Аргументы и факты» Руслан Новиков.

В ходе дискуссии были обозначены такие первопричины киберуязвимости отечественных СМИ, как работа со сторонней информацией на основе принципа «бесконечного» доверия и выпадение СМИ из поля зрения регуляторики в сфере ИБ&КБ.

В связи с этим Николай Мурашов выдвинул ряд предложений по коррекции сложившейся ситуации, обсуждение которых привело участников к мысли о необходимости образования специализированного Центра ИБ&КБ компетенций, «заточенного» под специфику СМИ.

Ряд важных соображений на дискуссии высказал Руслан Новиков, обративший, в частности, внимание не только на грядущие проблемы с «железом» и «софтом», но и на важность рационализации приёмов ведения ответной информационной войны, важность правильного выбора между «ковровыми бомбардировками» и «точечными ударами» в конкретных операциях.

При подведении итогов дискуссии представитель НКЦКИ в качестве одного из векторов работ в сфере ИБ&КБ назвал переход от риск-ориентированного подхода к обеспечению гарантированной безопасности.

Практика критерий истины

Помимо традиционных для форумных мероприятий форматов Круглого стола и деловой дискуссии «кибербезопасники» представили на ПМЭФ 2022 международные киберучения, которые проводились совместно с Минцифры при поддержке Аппарата Совета Безопасности РФ.

Мероприятие проходило на платформе Национального киберполигона, созданного и поддерживаемого компанией «Ростелеком-Солар», развернувшей в этот раз на киберполигоне цифровой двойник инфраструктуры энергетического объекта.

В киберучениях приняли участие представители России, Беларуси, Казахстана, Азербайджана, Пакистана и Вьетнама. Работу команд координировал Центр реагирования на компьютерные инциденты, в котором работали эксперты НКЦКИ и компании «Ростелеком-Солар». Располагался Центр реагирования в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М.А. Бонч-Бруевича, выступившим партнёром киберучений.

«По итогам прошедших киберучений нам удалось сформировать серьёзный задел…, что поможет странам-участницам действовать слаженно в случае возникновения аналогичных угроз на практике», – заявил по итогам мероприятия Игорь Ляпунов.

Делай с нами, делай как мы, делай лучше нас

PR-вишенкой на торте мероприятий «кибербезопасников» на ПМЭФ 2022 стало подписание соглашения о сотрудничестве между компаниями «Ростелеком-Солар» и «Лаборатория Касперского».

Целью сотрудничества было названо обеспечение совместимости работы продуктов и технологий компаний в интегрированных системах ИБ&КБ, обмен данными об актуальных киберугрозах и способах защиты от них, а также совместная разработка практических рекомендаций по защите ГИС и КИИ. Партнёры планируют совместно разрабатывать предложения по совершенствованию нормативной базы, формировать аналитику по киберугрозам и рекомендации для профессионального ИБ&КБ-сообщества и бизнеса «общего назначения». Планируется, в частности, разработать ряд стандартов по защите «облачных» инфраструктур и ЦОДов.

В связи со сказанным о сотрудничестве между «Ростелеком-Солар» и «Лаборатория Касперского» заметим, что его планы – это живая иллюстрация конкретных действий в русле тех пожеланий к развитию отечественной сферы ИБ&КБ, которые были высказаны на Круглом столе «Милитаризация киберпространства: как пройти “идеальный шторм”» и в ходе деловой сессии «Информационная борьба: защита национального медийного суверенитета».

Что же касается международных аспектов, то вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов высоко оценил экспортный потенциал отечественных продуктов и технологий в сфере ИБ&КБ, отметив в ходе одного из мероприятий значительный интерес зарубежных делегаций к опыту России, обретённому отечественным «кибербезом» после 24 февраля.