Обеспечение информационной и кибербезопасности в крупных коммерческих предприятиях и государственных учреждениях - одна из самых горячих тем в современной России. Актуальность этой темы для Кировской области резко выросла, когда полтора года назад сайт правительства Кировской области подвергся масштабной DDoS-атаке и был недоступен на протяжении нескольких дней. После этого случая доступ на большинство государственных ресурсов с иностранных IP-адресов был закрыт, но одного этого для надежной защиты ИТ-инфраструктуры Кировской области явно недостаточно.
О том, какие еще шаги предпринять и какие решения нужно для этого внедрить, кировские и федеральные ИБ-специалисты обсудили в рамках форума «Информационная безопасность на Вятке 2023», который прошел 27 сентября на площадке "Инженериума" ВятГУ и собрал более 150 участников. Форум был организован совместно региональным Министерством ИТ и связи и компанией «ИнфоТеКС». Партнерами мероприятия выступили АСПЕКТ-СЕТИ, "Вятская торгово-промышленная палата", компания «Открытая мобильная платформа», ГК «Конфидент» и РЕД СОФТ.
На форуме специалистам рассказали о новых видах киберугроз и способах эффективно им противостоять. В частности упор был сделан на защиту персональных данных, а также защиту критической информационной инфраструктуры. Обе эти сферы жестко регулируются государством, поэтому специалистам по информационной безопасности важно быть в курсе новейших изменений в законах и знать правильные трактовки написанного в законе. Благодаря формату живого форума специалисты могли задать интересующие их вопросы напрямую регуляторам и получить на них ответы в режиме реального времени.
Так. особой популярностью среди ИБ-специалистов пользовался семинар Елены Коровкиной из Роскомнадзора, как раз посвященный вопросам о персональных данных, а также семинар от инженера компании АСПЕКТ-СЕТИ Сергея Городилова, который рассказал о реальном опыте решения различных проблем и парадоксов российского законодательства, связанного с защитой информации.
Благодаря участию в форуме Вятского государственного университета, в форуме приняли участие и студенты, обучающиеся по направлению "Информационная безопасность". Для них прошел мастер-класс по ИБ-игре "Захвати флаг"(CTF), а также встреча с руководителями ИБ-отделов предприятий, в которой принял участие заместитель директора института математики и информационных систем Антон Земцов. Темой встречи было закрытие ИБ-вакансий на предприятии, но главное - работодатели могли лично познакомиться и обменяться контактами со студентами, а кого-то пригласить на собеседование прямо во время форума.
Также были представлены различные отечественные ИТ-решения, позволяющие заменить иностранные аналоги, подверженные рискам, связанным с отзывом лицензий и наличием зловредного кода. Центральным событием форума стали киберучения, в рамках которых практикующие специалисты по ИБ и студенты, получающие эту специальность, отработали механизмы реагирования на киберугрозы и расследование инцидентов ИБ с помощью отечественного софта. Учения провел руководитель направления ИБ компании «ИнфоТеКС» Иван Лихацких.
«Встречи с коллегами, обмен опытом и поиск оптимальных решений, возможность получить непосредственно от регуляторов информацию об изменениях в законодательстве, безусловно, самый эффективный путь повышения уровня информационной безопасности. Именно такую возможность дает форум», – рассказал министр ИТ и связи Кировской области Алексей Сухих.
Подтверждают слова министра и сами участники форума, для многих из которых это мероприятие стало первым после пандемии, на котором они смогли встретиться с единомышленниками, обменяться опытом и обсудить наболевшие вопросы, что называется, "без купюр".