В Екатеринбурге прошел первый ИТ-конгресс и выставка «Форум будущего». В мероприятиях конгресса приняли участие 3,5 тысячи человек из 100 городов и 49 регионов России, в деловой программе на 36 секциях выступили 188 спикеров. Уральский центр систем безопасности стал организатором трека «Кибербезопасность», модератором которого выступил эксперт по безопасности, автор блога «Бизнес без опасности» Алексей Лукацкий.
Открыл секцию Дмитрий Ионин, заместитель губернатора Свердловской области, а также Валентин Богданов, генеральный директор УЦСБ. В первом блоке секции Алексей Лукацкий провел открытую лекцию «Сценарии развития кибербудущего». В своем докладе эксперт наметил определенные направления информационной безопасности, которые будут актуальными в России на разных горизонтах событий – от краткосрочного до долгосрочного.
Также в рамках трека было организованно 3 круглых стола: «1,5 года с 250-го Указа. Что хорошего получилось», «Отечественный рынок ИБ. Всего ли хватает?» и «Атаки на подрядчиков. Что делать с обеих сторон?».
В обсуждении изменений, которые наблюдаются с выходом Указа Президента РФ №250, приняли участие генеральный директор УЦСБ Валентин Богданов, помощник полномочного представителя Президента Российской Федерации в Уральском федеральном округе Евгений Гурарий, министр цифрового развития и связи Свердловской области Михаил Пономарьков и министр цифрового развития Воронежской области Денис Волков.
Валентин Богданов, генеральный директор УЦСБ:
«Безусловно, 250-й указ Президента оказал существенное влияние на процессы обеспечения информационной безопасности в нашей стране, он подсветил те мероприятия, выполнение которых первостепенно важно. Можно отметить, что указ выделяет главное и позволяет сконцентрировать усилия организаций на ключевых требованиях. Так ответственность за информационную безопасность прямо закреплена за ТОП-менеджментом организаций, в связи с чем информационная безопасность стала восприниматься как важнейшая система, а риски, связанные с ней – как ключевые».
Также все участники сессии пришли к выводу, что Указы Президента РФ в сфере информационной безопасности служат катализаторами действий. Так, импортозамещение и цифровая независимость теперь реальность, а не «бумажное» требование.
Обсуждая взломы подрядчиков в рамках заключительного круглого стола «Атаки на подрядчиков. Что делать с обеих сторон?», представители крупнейших ИТ-компаний России рассказали, как проверить подрядчиков с точки зрения ИБ, как убедиться, что мониторящий вас SOC сам защищен и через него к вам не залезут хакеры, а также, как защититься от угроз, «прилетающих» в подгружаемых/зависимых библиотеках. В ходе обсуждения эксперты единогласно пришли к выводу: атаки не исключены даже при переходе на отечественный софт. Злоумышленники быстро переориентировались, а каждый день после невыявленного взлома несет значительные финансовые потери.