Снижение импортной составляющей обеспечит информационную безопасность

Снижение импортной составляющей обеспечит информационную безопасность

Воентелеком представил доклад на первой Международной конференции по информационной безопасности «Инфофорум-Югра», состоявшейся в рамках IX Международного IT-форума с участием стран БРИКС и ШОС 7 июня в Ханты-Мансийске (Югра).

В работе форума приняли участие представители 44 субъектов Российской Федерации и 46 стран мира, в числе которых консулы Франции, Африки, Армении, Индии, Китая, Мадагаскара, республики Бенин, а также главы профильных ведомств и министерств из Вьетнама, Шри-Ланки, Казахстана, Белоруссии и других государств.

В рамках конференции прошли, в частности, стратегические сессии «Международное сотрудничество в области информационной безопасности: инициативы государства, общества и бизнеса», «Импортозамещение информационных технологий», «Развитие региональной кластерной политики». В этот же день состоялись круглые столы «Совместное использование IТ-решений в государственных организациях», «Информационные технологии в образовании» и др.

С докладом «Безопасность критической информационной инфраструктуры в современных условиях» на круглом столе выступил первый заместитель генерального директора АО «Воентелеком» Олег Савицкий. Он подробно рассказал об основных тенденциях мирового интернета с точки зрения национальной безопасности. Прежде всего, это кибер-преступление как бизнес, который находит своих клиентов и исполнителей. Согласно официальным отчётам компаний, которые занимаются финансовыми рисками, убытки от кибер-преступлений в мире составили в 2016 году от $400 до $500 млрд, что вдвое превысило бюджет России за прошлый год.

Немалый урон способно принести и кибер-оружие, которое состоит на вооружении практически всех развитых государств. Согласно результатам исследований, самыми технологичными кибер-войсками в мире на сегодняшний день обладают США. По мнению аналитиков, государственное финансирование этого направления в Штатах может составлять около $7 млрд в год, а численность хакеров, сотрудничающих с государством, — 9 тыс. человек.

С развитием технологий добавляются новые векторы атак и совершенствуются старые. В своём выступлении Олег Савицкий выделил главные из них. Это атаки на приложения, Brute force атаки, DDoS — самый популярный вектор атак на сервисы организаций. По-прежнему актуальна защита от современного вредоносного программного обеспечения, подобного вирусу-вымогателю WannaCry, доставившему немало проблем в мае 2017 года.

Использование недокументированных возможностей в программном обеспечении и аппаратных «закладок» также остаётся одной из основных проблем для специалистов по безопасности. В свете последних разоблачений глобального кибер-шпионажа, сделанных Эдвардом Сноуденом, и обострения отношений на политической арене эта тема получает всё большую популярность.

— Если посмотреть на текущую ситуацию объективно, большую часть оборудования, используемого в ИТ-инфраструктуре российских компаний, составляет продукция зарубежных производителей. Это даёт возможность для вмешательства иностранных спецслужб в деятельность предприятий, — сказал Олег Савицкий.

Как отметил докладчик, значительное увеличение доли российского ИКТ-оборудования на внутреннем рынке повысит информационную и сетевую безопасность внутри страны, а также будет способствовать научно-техническому прогрессу и развитию отечественной промышленности.

Олег Савицкий подчеркнул, что для обеспечения информационной безопасности России следует руководствоваться несколькими принципами. Это использование отечественных операционных систем, аппаратных платформ, схемотехнических решений и т.д.

Важно, чтобы подход к безопасности был комплексным и включал в себя несколько обязательных пунктов. В частности, необходимо внедрять антивирусы, способные защищать не только саму операционную систему, но и многочисленные приложения. Необходимо обязательное использование сертифицированного ПО, а также внедрение регламентов безопасности, которые соответствуют современным требованиям к защите информации.

Анкетирование