Надежда и опора: к чему ИБ приведет доминирование отечественного софта и железа?

14 апреля 2023 года в московском отеле Холидей Инн Сокольники прошел XVI Межотраслевой форум директоров по информационной безопасности CISO – FORUM, организованный компанией Trinity Events Group. Крупнейшее бутик–мероприятие отрасли по традиции объединило главных трендсеттеров российского кибербеза: более 700 участников на площадке, более 50 спикеров на сцене и столько же – подробно разобранных уникальных кейсов. В зале – представители более 20 отраслей экономики, три параллельных деловых трека на ключевые темы для развития отечественной ИБ.

Генеральным партнером мероприятия выступила компания Positive Technologies, в качестве официальных партнеров Форум поддержали Security Vision, K2Tex, «Гарда Технологии», Айдеко, NGR Softlab, СORTEL, InfoWatch, «Газинформсервис», «Код Безопасности», «Лаборатория Касперского», Avanpost, «Атом Безопасность», ТерраЛинк и Yandex Cloud. Кроме того, партнерскую поддержку оказали компании Индид, Awillix, Стахановец, ITGLOBAL.COM, Crosstech Solutions Group, ICL Системные технологии и Swordfish Security. Также для аудитории была организована выставка, в ходе которой участники смогли ознакомиться с передовыми разработками российских технологических компаний, таких как: Security Vision, Фродекс, SearchInform, Luntry, Aqua Security, Cyberpeak, Орлан, Вэбмониторэкс. iTPROTECT, RuSeim, ДиалогНаука, ГК ЦИБИТ, Servicepipe, Xello, IT Task и Usergate.

Форум по традиции открыла сессия «Информационная безопасность в условиях нехватки кадров и ресурсов», которую модерировал бизнес–консультант по информационной безопасности Positive Technologies Алексей Лукацкий, при участии отраслевых топ-руководителей: 

• Вице–президента, директора департамента информационной безопасности «Тинькофф» Дмитрия Гадаря; 
  
• Директора проекта «Газпромбанк» Артема Калашникова; 
• Директора департамента информационной безопасности «Московского кредитного банка» Вячеслава Касимова; 
• Генерального директора «Норникель Сфера» Алексея Мартынцева; 
• Директора экспертного центра безопасности Positive Technologies Алексея Новикова; 
• Начальника отдела обеспечения безопасности информационных систем блока вице–президента по IT компании ЕВРАЗ Андрея Нуйкина;
• Заместителя начальника управления по обеспечению информационной безопасности ПАО «Банк ВТБ» Сергея Пазизина; 
• и CSO компании hh.ru Виталия Терентьева. 

В формате открытой дискуссии эксперты обменялись опытом своих компаний по решению ключевых для отрасли проблем: участившихся случаев хакерских атак, эмиграции кадров, новому режиму управления удаленными командами, и, конечно, повышению самосознания сотрудников своих департаментов. Особенно жаркий диалог у участников сессии получился при обсуждении запуска программ bug bounty и необходимости регулярно проводить киберучения.

Главную тему первой сессии – курс на результативную кибербезопасность – в своем выступлении продолжил директор по развитию продуктового бизнеса Positive Technologies Эльман Бейбутов. Он рассказал, что делать CISO и руководству компании для достижения реального результата при построении и развитии системы информационной безопасности. По мнению эксперта, долгое время отечественный рынок ИБ жил в условиях парадигмы старой школы: определялись модели нарушителей и угроз, системы защиты проектировались по стандартным требованиям и оказались направлены лишь на противостояние неподготовленному хакеру или халатному сотруднику. «В качестве следующей ступени эволюции мы предлагаем сделать недопустимые для организации события ИБ невозможными. Этот подход подразумевает вовлечение топ-менеджмента в повестку кибербезопасности: желание разобраться, какие события действительно недопустимы, да и в целом осознать роль кибербезопасности в своей компании. При этом важно, чтобы этот диалог происходил напрямую между CISO и ТОП-менеджментом», – отметил эксперт. По его мнению, решением должен стать осознанный диалог руководства с представителем департамента обеспечения безопасности, который поможет бизнесу определить смысл построения ИБ, то, каким может быть конечный результат. И, как следствие, – сформировать положительное отношение к инвестициям в данную область.

Деловая программа Форума продолжилась уникальным форматом: интервью на сцене. На вопросы Алексея Лукацкого ответил директор департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин. «Лавина атак, которая захлестнула отечественные компании с февраля 2022 года, поставила и бизнес, и государственные структуры перед необходимостью переходить от «бумажной» к реально действующей информационной безопасности. Программным для этого процесса стал Указ Президента №250 «О дополнительных мерах по обеспечению информационной безопасности РФ», – обозначил Лукацкий. Согласно документу, организациям ставится задача заместить иностранные решения в сфере ИБ к 1 января 2025 года. К таким организациям относятся некоторые органы власти, предприятия с государственным участием, субъекты критической информационной инфраструктуры (КИИ), стратегические и системообразующие организации. Отныне на замруководителей возлагается ответственность по ИБ, а также должно быть создано структурное подразделение, отвечающее за ИБ. По оценкам специалистов, обозначенные в документе изменения коснутся более 500 тысяч организаций – а это до 95% российской экономики, в том числе – все субъекты КИИ в здравоохранении, науке, на транспорте, в области связи, энергетики и тд.

Задача Минцифры на этом фоне — заставить производителей создать решения, которые в целом повысят уровень сетевой безопасности в России, для чего необходимо сформулировать требования и выставить соответствующие задачи вендорам, рассказал Бенгин. «Производители не всегда слышат заказчиков, заказчики – игроков рынка, и наша задача как ведомства – синхронизировать эту часть рынка. Наша система деградирует из-за отсутствия передовых решений по NGFW. Страна огромная, у нас столь же огромное количество точек информатизации, где решения должны прийти быстро и быть оперативно развернутыми. В Минцифры есть понимание того, что наши вендоры не смогут до нужных сроков создать аналоги, но при этом нужно помнить, что ключевая задача импортозамещения — повышение общего уровня защищенности», – резюмировал спикер.

По окончании общего блока пленарных дискуссий пространство Форума было разделено на три параллельных информационных трека. На каждом спикеры разбирали конкретные кейсы из опыта их компаний: 

• Тему введения оборотных штрафов за инциденты утечки персональных данных разобрали эксперты сессии «Оборотные штрафы: от и до» под модерацией CEO компании Privacy Advocates Алексея Мунтяна. В фокусе обсуждения были вопросы того, как выполнить ФЗ–152 без оборотных штрафов и закупки железа, зависят ли риски утечек от того, насколько организация вкладывалась в информационную безопасность, каковы смягчающие и отягчающие обстоятельства для определения размера штрафа, как отличить, произошла ли новая утечка или мошенники выдают за нее данные из баз, слитых ранее. В дискуссии поучаствоали: независимый эксперт Мона Архипова, CEO «Cтахановец» Александр Канатов, директор по информационной безопасности СДЭК Павел Куликов, управляющий RTM Group Евгений Царев. В завершение дискуссии с докладом по теме выступила директор по информационной безопасности CORTEL Вероника Нечаева; 
  
• Современные технические решения в области обеспечения кибербезопасности представили спикеры трека «Русский кибербез в лицах». Личным опытом внедрения передовых инструментов в процессы своих компаний представили: управляющий директор Positive Technologies Денис Кораблев (тема доклада – Обеспечение безопасности контейнерных технологий и безопасность Kubernetes), руководитель отдела пресейл Crosstech Solutions Group Станислав Фесенко (Развитие практических подходов в борьбе с внутренним нарушителем), руководитель направления технического сопровождения продаж «Гарда Технологии» Дмитрий Горлянский (Активная защита: что делать, если злоумышленник уже в доме), директор по развитию SOC «K2Tex» Андрей Макаренко, а также эксперт по системам мониторинга ИБ и SOC–сервисам «Лаборатории Касперского» Евгения Лагутина (Опыт построения SOC на микросервисной архитектуре), генеральный директор NGR Softlab Дмитрий Пудов (Ложное чувство безопасности: как противостоять тому, что вы не видите?), руководитель группы коммерческого пресейла Security Vision Роман Шиц (NISTандартный подход к автоматизации ИБ: обеспечение непрерывной кибербезопасности согласно стандартам NIST), руководитель проектного офиса компании Атом Безопасность Даниил Бориславский (Контроль над информационными потоками и действиями сотрудников) и руководитель департамента информационных технологий и кибербезопасности ICL Системные технологии Оскар Гадыльшин (Миграция политик безопасности между межсетевыми экранами иностранных и российских производителей); 
• Разбор решений, касающихся технологического импортозамещения, представили докладчики практической панели «CISO – о главном» при участии ведущего аналитика по ИБ «Тинькофф» Александра Леонова (Карта отечественных вендоров средств управления уязвимостями), руководителя службы информационной безопасности «Абсолют Банка» Руслана Ложкина (Инновации в условиях импортозамещения), главного специалиста по технической защите информации Сергея Рысина и его коллеги, заместителя директора департамента специальных проектов hh.ru Ксении Трохимец (Новая формация в ИБ: ключевые драйверы и секреты сборки команды). 

Параллельные треки продолжились обсуждением проблем отрасли в области импортозамещения в различных секторах экономики и бизнеса:

• Источники киберугроз для клиентов банков в 2023 году, схемы кибермошенничества в теневом сегменте интернета, способы противодействия и минимизации рисков для ИБ представил заместитель начальника Департамента защиты информации АО «Газпромбанк» Алексей Плешков; 
• Рекомендации по построению системы ИБ «с нуля» дал начальник службы информационной безопасности «Первого Инвестиционного Банка» Дмитрий Беляев; 
• Опытом обеспечения информационной безопасности в ЖКХ поделился директор по IT ГК «Росводоканал» Сергей Путин; 
• Вопросы, связанные с внедрением в России отечественного NGFW, разобрали директор «Айдеко» Дмитрий Хомутов и руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев;
• Рыночные и законодательные предпосылки использования отечественных средств виртуализации, их внедрение в системы защиты, а также позицию регуляторов и реальный опыт импортозамещения систем виртуализации представил Business development manager компании CORTEL Дмитрий Ковалев. 

Деловая программа мероприятия продолжилась обсуждением актуальных проблем при построении продвинутой архитектуры безопасности (АБ). Мастер–класс о том, для чего нужна АБ и каковы лучшие актуальные практики в ее построении провел для аудитории директор департамента методологии VK Илья Борисов. В ходе технологической панели «Надежда и опора. К чему нас приведет доминирование отечественного софта и железа?» выступили: 

• Архитектор решений по информационной безопасности Positive Technologies Михаил Кадер – с докладом об архитектурном подходе к реализации результативной кибербезопасности; 
• Системный архитектор компании Avanpost Дмитрий Грудинин – с докладом о новых возможностях российского рынка корпоративной аутентификации; 
• Директор по инновационным проектам InfoWatch Андрей Арефьев – с докладом о том, как доминирование отечественного софта в ИБ влияет на IT; 
• Руководитель группы управления продуктами «Газинформсервис» Сергей Никитин – с докладом о возможностях защиты сетей в новой экономической и технологической реальности; 
• Сооснователь Awillix Александр Герасимов – с обзором продуктов на базе открытого кода (Open Source). 

Большое внимание аудитории Форума привлек и другой уникальный формат – серия мастер–классов от представителей крупнейших технологических компаний России: 

• Руководителя группы продуктовой архитектуры Security & Compliance Yandex Cloud Алексея Миртова (Безопасное облако: что проще – публичное или приватное?); 
  
• Эксперта в области информационной безопасности, заместителя генерального директора «Гарда Технологии» Рустэма Хайретдинова (Как доказать свою защищенность: сканер безопасности против Bug Bounty и Пентеста – плюсы и минусы каждого подхода); 
• Бизнес–консультанта по информационной безопасности Positive Technologies Алексея Лукацкого (От CISO к BISO – как сесть за один стол с большими мальчиками?). 

Получить полный доступ к материалам конференции и записям выступлений спикеров можно по запросу у руководителя отдела продаж и клиентского сервиса компании Trinity Events Group Елены Проненко (e.pronenko@trinity-events.ru). Форум по традиции завершил фуршет и насыщенная развлекательная программа, открывшая для гостей события возможности общения в неформальной обстановке. В этом году вечер состоялся при поддержке компании Индид. 

Компания – организатор благодарит уважаемых спикеров, делегатов и партнеров, принявших участие в работе XVI Межотраслевого форума директоров по информационной безопасности CISO – FORUM 2023!. Оперативные комментарии, новости индустрии и эксклюзивные интервью с экспертами мы регулярно публикуем в нашем Telegram – канале. Теперь наши страницы также есть на VC.ru и Дзен – подпишитесь, чтобы быть в курсе и первыми получать экспертный контент от признанных экспертов рынка.

До встречи на новых мероприятиях Trinity Events Group!