Круглый стол «Информационная безопасность КИИ» на ИТ-конференции АРПП «Отечественный софт: путь к технологическому лидерству» в Новосибирске стал площадкой для обсуждения современных требований в части защиты информации и доступных подходов и инструментов для их выполнения. Модерировал мероприятие Роман Карпов, руководитель комитета по информационной безопасности АРПП «Отечественный софт», директор по стратегии и развитию технологий компании Axiom JDK.
Участниками стали:
- Сергей Груздев, генеральный директор «Аладдин Р.Д.»
- Андрей Бондюгин, директор направления по сопровождению проектов промышленной безопасности «Лаборатории Касперского»
- Вячеслав Кадомский, директор по развитию «НТЦ ИТ РОСА»
- Антон Соложенко, директор по развитию бизнеса ГК InfoWatch ARMA
- Алексей Захаров, директор по технологическому консалтингу Axiom JDK
В фокусе дискуссии оказался новый, 117-й приказ ФСТЭК России, который кардинально меняет нормативную базу и приходит на смену документу 2013 года. Участники единогласно отметили, что Россия стала самой атакуемой страной в мире, что сформировало уникальный опыт противодействия киберугрозам.
Модератор Роман Карпов заявил: «За последние два года наша страна стала самой атакуемой в мире. Этот вызов однозначно сформировал у нас понимание, как с этими проблемами бороться. Государство-визионер предвидело ситуацию, поэтому началось формирование нормотворчества в части защиты объектов КИИ. Эти первоначальные шаги позволили нам быть готовыми к тому, что происходит сейчас».
Сергей Груздев, генеральный директор «Аладдин Р.Д.», проанализировал новый 117-й приказ, назвав его «правилами дорожного движения, написанными «кровью»: «Надо концентрироваться на главном — начинать с того, куда нас могут бить. Выявился целый блок недооцененных рисков – внутренний нарушитель». Эксперт подчеркнул применимость правила Парето к принципам организации защиты информации — 20% усилий приносят 80% результата, где 20% — это реализация требований по идентификации и аутентификации: «Основная уязвимость всех наших ИТ-систем – это пароли, от которых надо уходить и переходить на многофакторную аутентификацию, как минимум двухфакторную». По мнению Груздева, «точка отказа, которую надо заменять в первую очередь, — это центр сертификации (Microsoft CA), который является американским бесплатным сервером-мышеловкой».
Андрей Бондюгин, директор направления по сопровождению проектов промышленной безопасности «Лаборатории Касперского», представил данные об атаках на КИИ и подчеркнул важность экосистемного подхода: «Важно создать экосистему решений, которая будет ориентирована на ключевые отрасли и будет решать их ключевые задачи в части обеспечения отказоустойчивости и стабильности бизнеса». Он отметил, что «уровень угроз и сложность атак год от года растет. 40% компаний успешно атакованы благодаря наличию уязвимости в публично доступных приложениях. 42% атак обнаружено уже по их последствиям, когда данные были зашифрованы».
Отвечая на вопрос о реальности угроз, эксперт заявил: «Ущерб реален, он есть. Если говорить про топ последствий, то на первом месте все, что связано с финансовым ущербом, прямо или косвенно».
Антон Соложенко, директор по развитию бизнеса ГК InfoWatch ARMA, акцентировал внимание на важности знания собственной инфраструктуры и рисках цепочек поставок. Он привел пример из практики аудита: «Буквально недавно проводили технологический аудит на одном из объектов КИИ с полностью изолированном контуром. Было выявлено огромное количество незадекларированных нарушений. Это означает, что та самая структура доверия и знание своей собственной инфраструктуры становится сейчас самым важным. Надо не просто определять, где и какие системы существуют, но еще необходимо знать, как они взаимодействуют между собой и что нужно делать, чтобы это взаимодействие осуществлялось на безопасной основе».
На вопрос о готовности КИИ к переходу на отечественные ИТ-решения к 2030 году, он ответил: «На текущий момент я бы сказал, что существует вероятность в 40% того, что мы к 2030 году все-таки все заменим. Хочется верить».
Вячеслав Кадомский, директор по развитию «НТЦ ИТ РОСА», рассказал об экосистеме своей компании, пришедшей на смену Microsoft и VMware: «Какие преимущества от использования нашей экосистемы? В первую очередь, это эффективность, удобство и масштабирование. У нас практически нет никаких архитектурных ограничений — наши решения могут работать в инфраструктурах федерального масштаба. Безопасность — один из ключевых наших приоритетов, как и снижение затрат. Инфраструктурой от одного вендора за счет интеграции различных компонентов между собой управлять гораздо эффективнее, что соответственно снижает затраты».
Алексей Захаров, директор по технологическому консалтингу Axiom JDK, осветил вопросы безопасности цепочек поставок в разработке ПО и рассказал о своей компании: «Мы предлагаем заменить те технологии, которые использовались в Java-приложениях ранее, нашими российскими. Строим экосистему продуктов, которая позволяет импортозаместить весь тот стек, который использовался ранее. Здесь и ядро системы JDK, и специальные средства, ускоряющие работу приложений, которые написаны на старых версиях Java, это Xiom Express».
Участники круглого стола пришли к мнению о необходимости комплексного подхода к безопасности, сочетающего импортозамещение платформенного ПО, внедрение принципов Secure by Design и строгое соблюдение новых требований регулятора, сфокусированных на устранении ключевых уязвимостей, а не на следовании «модным» трендам.
В современном мире ИБ на первый план выходя задачи, связанные с анализом и управлением угрозами и уязвимостями и контроль цепочек поставок. Эшелонированный подход и использование комплексных систем защиты остается приоритетным, в совокупности с мониторингом безопасности и реагирования на инциденты. Применение данных мер в периметре доверенной инфраструктуры позволят выполнить гигиенический минимум обеспечения защиты информации.
По итогам круглого стола было принято решение для повышения осведомленности об отечественных ИБ-решениях направить промышленным предприятиям Новосибирска перечень продуктов, созданный АРПП для КИИ.
Фотогалерея
Компании, упомянутые в новости: Axiom JDK / Аладдин Р.Д. / Лаборатория Касперского / НТЦ ИТ РОСА / ИнфоВотч
Новости комитетов: Комитет по информационной безопасности