В Хакасии с участием федеральных экспертов обсудили, как защитить бизнес от кибератак
Модератором встречи выступил гость из Иркутска, руководитель отдела системной интеграции ООО «Снежный Барс» Александр Бачмага.
Поприветствовал участников конференции директор Фонда развития Хакасии Александр Мяхар:
«Сегодня мы делаем важное и большое дело. Интерес к конференции был даже из-за рубежа, поэтому решили организовать прямой эфир с трансляцией не только на телевидении, но и в социальных сетях, чтобы охватить как можно больше целевой аудитории».
Заместитель главы региона Юрий Курлаев подчеркнул, важность и актуальность темы конференции и поблагодарил организаторов за инициативу:
«Вопрос, который вы подняли, касается всех сторон нашей жизни и многих отраслей: экономики, бизнеса, субъектов энергетики, ЖКХ. Мы идём по пути цифровизации, и так или иначе, но всё сегодня связано с информационными технологиями, которые стремительно развиваются, внедряются в различные сферы деятельности, поэтому неизбежно приходится сталкиваться с угрозами в области кибербезопасности. С началом специальной военной операции государственные учреждения, бизнес, а также граждане Российской Федерации подвергаются давлению со стороны зарубежных хакерских группировок и мошенников. По данным аналитических отчётов компаний, оказывающих услуги сферы информационной безопасности, количество инцидентов стремительно растёт. Увеличилась доля заражения вредоносными ПО с функцией удалённого управления. Продолжает расти число крупных утечек персональных данных, а также массовые атаки хакерских группировок. Специалисты по защите информации должны постоянно развивать и усовершенствовать навыки, а организации инвестировать в современные технологии и методы защиты, чтобы эффективно противостоять киберугрозам и обеспечить надёжную защиту своих данных и ресурсов. У каждого региона свой подход, но ключевая задача для всех – работа с населением именно в направлении информационного просвещения».
Директор по развитию продуктовых направлений компании «Аксофт» Андрей Юрченко рассказал о наработках, которые есть сегодня на российском рынке, в том числе для частного бизнеса:
«Мы являемся экспертным дистрибьютором в области информационной безопасности. В этом году компании исполнилось 20 лет. Сейчас ключевое направление – импортозамещение. На данный момент мы работаем более чем с 600 российскими производителями. Когда к нам приходят партнёры, заказчики с каким-то запросом, мы стараемся вести с ними постоянный диалог. Сегодня киберугроз очень много. Так, социальный инжиниринг занимает порядка 70 процентов с точки зрения вектора угроз. Банальный спам является распространенным вектором заражения многих компаний. Наработок и кейсов много. Мы готовы делиться, показывать и обмениваться опытом».
На примерах четырех свежих кейсов эксперт поделился с участниками актуальными заказами, в числе которых файрвол веб-приложений, российские почтовики, новый документооборот и др.
Руководитель Фонда развития Хакасии Александр Мяхар задал Андрею Юрченко несколько вопросов. Один из них – насколько быстро можно перейти на российское программное обеспечение, а другой – покрывает ли российское ПО весь спектр угроз, который сегодня существует.
К дискуссии присоединился и депутат Верховного Совета РХ Денис Филатов:
«Буквально несколько дней назад была большая кибератака – до миллиона сессий. И, к сожалению, одна из ключевых проблем сегодня, что многие производители программного обеспечения, прежде всего, забывают сказать про аппаратную часть. Действительно, приуменьшать значение киберугроз я бы не стал, так как каналы могут быть бесконечно большими, а ресурсы системных маршрутизаторов часто не отвечают всем требованиям. Тем не менее мы должны более комплексно смотреть не только на софт, но и аппаратную часть».
Руководитель направления продаж, дивизион Восток компании «Positive Technologies» Владимир Ермолаев рассказал о результативной кибербезопасности и привёл яркие примеры из своей практики:
«Среднее время проникновения в сеть – несколько дней, а период нахождения злоумышленника в системе может достигать и до 200. Так, один из киберпреступников был внутри системы 11 лет. Сегодня у нашей компании более 20 продуктов решений и услуг. Одно из последних ключевых направлений – проектирование «железа». Уже есть линейка серверов, которые начали производить. Ключевая концепция организации – сосредоточить все усилия, чтобы компания при кибератаке устояла и продолжала выполнять основные функции. Но полностью гарантировать отсутствие взлома всей инфраструктуры предприятия – крайне дорогостоящая задача, которая в реальной жизни и на данном этапе развития технологий, на мой взгляд, недостижима».
Руководитель отдела по работе с партнёрами компании «Ред Софт» Андрей Свиридов поделился случаями, когда компании фактически в один день лишались и обновлений, и поддержки программного обеспечения, которым они пользовались много лет:
«Мы давно на рынке. Начали разработку операционных систем и другого программного обеспечения ещё до того, как импортозамещение стало трендом».
А директор компании «Симпл» Константин Сизов рассказал о простых шагах: с чего начать построение информационной безопасности в любой организации. В числе ключевых рекомендаций – определить недопустимые события или критические риски по мнению собственников или руководителя, выстроить правильную архитектуру сети, обеспечить базовые инструменты защиты, отладить систему резервного копирования, уменьшать поверхность атаки изнутри и снаружи, повышать осведомленность сотрудников и тестировать их через киберучения.
В завершение соорганизатор конференции, руководитель отдела системной интеграции ООО «Снежный Барс» Александр Бачмага подвел итоги и назвал ключевые продукты, которые помогут бизнесу защитить свои информационные ресурсы.
Директор Фонда развития Хакасии Александр Мяхар в своём Телеграм-канале поблагодарил участников за интересный и продуктивный диалог:
«Получилось главное – деловой насыщенный разговор. Спасибо компаниям РТС и ЦИНТ, которые совместно с Фондом обеспечили прямую трансляцию на телевидении и в социальных сетях. Самое значимое, что мы дали смыслы. Как отметил представитель крупнейшего производителя ПО «Positive Technologies» Владимир Ермолаев на мой вопрос – стоит или нет говорить об этом больше – «стоит и ещё раз стоит...». Переход (миграция) на другое ПО, создание архитектуры защиты может длиться от года, моментальных решений почти не бывает. Надо это понимать и менять своё мышление. Ни одно программное обеспечение полностью не обезопасит от угроз, но комплексный подход и архитектура – да. Благодарю компанию «Снежный барс» (г. Иркутск) и PROF IT, за то, что были локомотивами процесса, а также Axoft, РедСофт, SIMPLE, Positive Technologies за насыщение смыслами. Все мы совместно помогли нашей экономике, нашему МСП, показав не только угрозы, но и дав прикладные советы».
Запись конференции здесь.
Поддержка бизнеса в регионе осуществляется благодаря нацпроекту «Малое и среднее предпринимательство».
