На международном конгрессе «Белые ночи» обсудили проблемы информационной безопасности

Модераторами дискуссии выступили председатель правления МОО «АРСИБ» Виктор Минин и заместитель начальника управления развития инноваций и предпринимательства КЭРППиТ Администрации Санкт-Петербурга Юрий Шойдин. Первым слово взял Виктор Минин, обозначив актуальность дискуссии на сегодняшний день. «Компьютерные преступления набирают бешеные обороты, мы должны с ними бороться точно так же, как и с обычными. И всячески пытаться им противостоять, делать все возможное, чтобы защитить себя. Информационная безопасность – один из самых важных аспектов в области информационных технологий», – заявил г-н Минин.

Конкретные цифры и тенденции озвучил в своем выступлении региональный представитель «Лаборатории Касперского» в СЗФО Евгений  Питолин. «Наша компания находится на передовой борьбы с киберкриминалом, который действительно набирает обороты. Так, по статистике, на 31 декабря 2010 года в России было зафиксировано 1,9 млрд локальных инцидентов, за год эта цифра возросла до 2,3 млрд», – сообщил он. Угрозы безопасности информации, по его словам, растут с каждым днем. Среди источников ссылок наибольшую опасность представляют сайты с видеоконтентом, например, YouTube, за ними идут поисковые системы. Среди ИТ-продуктов наиболее уязвима линейка компании Adobe. Г-н Питолин также обрисовал тенденции, которые наметились в 2011 году. Так, увеличились целевые атаки на крупные корпорации. Среди примеров был назван взлом всех онлайн-сервисов компании Sony и атака на корпорацию Mitsubishi, занимающейся производством комплектующих для атомных подводных лодок. Увеличивается количество атак на системы онлайн-банкинга.

По словам выступающего, среди услуг, предлагаемых «Лабораторией Касперского», одной из самых популярных стал аудит рисков ИТ-безопасности. Предлагает компания и свою помощь в расследовании инцидентов кибератак с помощью криминологического анализа вредоносных объектов VIRUS SLA. В заключение Евгений Питолин представил образовательную программу «Лаборатории Касперского» по информационной безопасности, бесплатно присоединиться к которой может любое образовательное учреждение.

 

Региональный представитель «Лаборатории Касперского» в СЗФО
Евгений Питолин обозначил тенденции сфере ИБ, наметившиеся в 2011 году

 

Далее слово для выступления взяли представители компании Microsoft: директор по связям с общественностью компании, отвечающий за европейский регион, Марк Эбботт и технический директор технологического центра Microsoft в Москве Александр Толмач. Они рассказали о том, что в компании Microsoft существует три центра – в Великобритании, США и Индии – для контроля за безопасностью, это 180 тыс. сотрудников компании. Они находятся в постоянной связи друг с другом и отвечают за сохранность не только офисных сотрудников, но и мобильных работников. Для этого мобильным сотрудникам выдаются радиостанции, посылающие сигналы в центры безопасности и позволяющие в любой момент связаться с его сотрудниками. Марк Эбботт наглядно продемонстрировал собравшимся, как путем нажатия нескольких клавиш его мобильный телефон превращается в рацию, по которой он может связаться с центрами. Положение мобильного сотрудника отражается на картах и доступно в режиме реального времени – это также на своем примере продемонстрировал г-н Эбботт. В помещениях компании установлены видеокамеры, которые передают все в онлайн-режиме на мониторы сотрудников службы безопасности. Безопасность же документации в компании обеспечивается в едином хранилище. В заключение Марк Эбботт устроил мини-конференцию сотрудников всех центров Microsoft, чем наглядно продемонстрировал работоспособность системы.

За выступлением Марка Эбботта последовала мини-дискуссия о том, возможна ли реализация таких решений в России, ведь для связи необходимо устойчивое интернет-соединение – в компании Microsoft для этого используется связь 3G. Участники секции пришли к выводу, что толщины российского канала 3G – точнее, 2,5G, как шутливо подметил один из собравшихся, для этого недостаточно, а значит, разработчикам ещё есть над чем работать.

 

 

Собравшиеся обсудили основные проблемы информационной безопасности в России и мире

 

Далее выступил директор по корпоративным продажам в России компании ESET Роман Ткаченко. Как и его коллега Евгений Питолин из «Лаборатории Касперского», он начал свою презентацию с обозначения трендов прошедшего года в области информационной безопасности. В первую очередь, это удвоение финансовых показателей российского рынка киберпреступности – сейчас он составляет $2,3 млрд. При этом интернет-мошенничество и спам составляют более половины рынка. Привел г-н Ткаченко и результаты последних исследований компании ESET: «Недавно мы провели аудит известного портала банки.ру и обнаружили 17 уязвимостей. Давайте вспомним, кто является его пользователями и какова его популярность. Через взлом бухгалтерских систем ДБО были украдены очень серьезные средства. Поэтому я не советую полагаться на имя и известность сайта. Так, недавно мы обнаружили вирус, обитающий на сайте грузинского правительства!»

О настоящих кибервойнах, ведущихся уже не на уровне компаний, а на уровне государств, рассказал собравшимся ИТ-директор НПО им. С. А. Лавочкина Александр Куприянов. «Кибервойны – это уже давно не фантастика. На сегодняшний день уже в течение двух лет ведется война на Ближнем Востоке. США, Великобритания и Израиль нацелены на Иран. По нашим предположениям и исследованиям, их следующая цель – Китай. Россия их пока не очень волнует, мы на 4-м или 5-м месте. При этом одно из главных средств пропаганды – это социальные сети, не стоит их недооценивать. Они стремительно врываются в нашу жизнь, поэтому их мониторинг очень важен. Уже доказано, что не так давно ЦРУ запустило систему по формированию и корректировке общественного мнения в социальных сетях. Нам стоит взять на вооружение этот пример», – подытожил г-н Куприянов.

Спикеры на секции по информационной безопасности на VII Международном CIO-конгрессе «Белые ночи»

Завершающим выступлением стал обзор способов государственного регулирования и изменений нормативно-правовой базы в области информационной безопасности от преподавателя кафедры безопасных информационных технологий СПбГУ ИТМО Ирины Иващук. Она рассказала о последних изменениях в 152-ФЗ «О персональных данных», принятом в 2011 году. Так, этим законом была уточнена сфера его действия, используемые в нём основные понятия, принципы и условия обработки персональных данных. Были существенно переработаны действующие законодательные нормы, касающиеся трансграничной передачи персональных данных, мер по обеспечению безопасности персональных данных при их обработке, прав и обязанностей оператора, взаимоотношений оператора и субъекта персональных данных. Кроме того, был определен уровень защиты персональных данных. Ирина Иващук также обозначила последние масштабные проверки, проведенные в Петербурге. Самая крупная из них – проверка ЗАО «Юлмарт», в ходе которой выяснилось, что для перечисления зарплат сотрудникам на карты не было взято их согласие на использование персональных данных.

Завершилась секция обсуждением выступлений. Собравшиеся выразили надежду, что информация, предоставленная спикерами, позволит каждому из присутствующих снизить риск угрозы информационной безопасности в собственной компании.

Автор: Эльвира Муравицкая.

Тематики: Кадры, CIO/Управление ИТ

Ключевые слова: CIO, SPb CIO Club