В Москве прошёл 16-й по счету BIS Summit 2023, посвященный двадцатилетию российской индустрии защиты от утечек данных. В мероприятии приняли участие: президент ГК InfoWatch Наталья Касперская, более 500 представителей IT-отрасли, государственных регуляторов и ведущих российских ВУЗов. Наталья Касперская модерировала на мероприятии пленарное заседание. Самой обсуждаемой темой стало противодействие утечкам конфиденциальной информации.
На пленарной сессии BIS Summit-2023 эксперты и регуляторы обсудили основные причины и последствия взрывного роста количества утечек данных, а также действия, которые необходимо предпринять со стороны государства для борьбы с этой проблемой. Открылась сессия выступлением президента ГК InfoWatch Натальи Касперской.
«Когда мы сталкиваемся со значительными переменами ситуации в стране, нам крайне важно понимать, какие шаги делает государство для предотвращения киберугроз. Сегодня наиболее острой проблемой являются утечки информации, число которых после умеренного снижения в 2020-2021 годах сильно выросло в 2022 — как в РФ, так и в целом по миру. В первом полугодии текущего года общемировая динамика не изменилась, однако в России произошло снижение на 17%. Почему мы видим это расхождение? Либо всю информацию уже украли, либо наши компании начали более эффективно бороться с киберпреступлениями. Тут важно подчеркнуть, что львиная доля конфиденциальных данных, утекших за периметр отечественных организаций (74%) — это персональные данные наших граждан, которые должны быть защищены в первую очередь», — отметила Наталья Касперская.
В развернувшейся затем оживленной дискуссии представители госорганов выразили мнение, что динамика утечек имеет прямую связь не только с корыстными мотивами преступников, но и с политическими изменениями, происходящими в мире.
«Цели утечек сейчас достаточно прозрачны. Во-первых, это мошенничество — данные используют чтобы ограбить россиян. Во-вторых, это политическая дестабилизация в стране во время СВО - за счет информационного воздействия, направленного на запугивание людей. При этом защита граждан от данных угроз является коллективной задачей. Изначально государство защищало только правительственные линии связи, после чего зона его ответственности расширилась до КИИ. Но персональные данные — это совсем другое дело, поскольку их используют тысячи операторов, которых не всегда возможно проконтролировать изнутри. Поэтому наша роль в этом процессе — это формулирование требований и методик, а ответственность за следование этим правилам и сохранность информации уже лежит на операторах» — рассказал замминистра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов.
В свою очередь руководитель Центра компетенций по импортозамещению в сфере ИКТ Илья Массух рассказал о ситуации на рынке ИБ-решений: «На российском рынке защитного ПО традиционно присутствовало более половины решений отечественного производства. Поэтому в ситуации ухода западных вендоров в 2022 году российские разработчики смогли обеспечить рост почти по всем его сегментам (исключение составили только межсетевые экраны и средства защиты от несанкционированного доступа). Согласно результатам анализа закупок, на сегодняшний день доля российской продукции в закупках ИБ-решений составляет 97,87%. Однако ввиду актуальных угроз нам необходимо импортозамещение по значительно более широкому кругу продуктов».
Спикер не исключил, что в будущем можно ожидать атак вендоров из недружественных стран на российские информационные ресурсы, при проведении которых будут использоваться все еще установленные в российских компаниях программы — например, системы управления базами данных (СУБД) и операционные системы (ОС): «Таким образом, единственным способом эффективной защиты станет переход на российские решения».
Входе второй части пленарного заседания проблему утечек обсудили представители российских компаний, некоторые из которых не согласились с необходимостью введения оборотных штрафов за инциденты, которое готовится регуляторами.
«В РФ пока еще есть, что украсть — личные данные, в том числе. Но что мы должны понимать под их утечкой? А, главное, кто сможет определить сам факт данного инцидента? Неразбериха в данном вопросе на фоне заметного ужесточения наказаний способна повлечь за собой случаи шантажа. Например, хакеры начнут шантажировать организации на предмет того, что они выложат личные данные граждан как в качестве информации, слитой из их баз данных. С другой стороны, если мы говорим о реальных атаках, то нужно понимать, что любая система потенциально может быть взломана. Если же хакеры при этом заручаются поддержкой одного из сотрудников организации — жертвы, то здесь утечка гарантирована», — подчеркнул первый вице-президент ОАО «Газпромбанк» Александр Егоркин.
В свою очередь заместитель генерального директора УК «Гарда» Рустэм Хайретдинов сказал: «Мы пришли на кибервойну с армией мирного времени — никто просто не ожидал атак такого масштаба. Поэтому для перестройки под новые угрозы потребовалось время, которое мы потратили эффективно и с пользой. Сейчас многие компании адаптировались к интенсивности действий киберпреступников и врасплох их уже не застанешь».
«Существует множество способов профилактики утечек информации. И очевидно, что до 2022 года они просто не были внедрены в значительной степени (это относится и к современным DLP-системам). Именно с этим и была связана неготовность бизнеса к активизации кибератак. С другой стороны, нам не хватало и некоторых продуктов — в частности, на рынке не было российских межсетевых экранов (МСЭ) для коммерческих организаций. Напомню, что первую из них компания InfoWatch выпустила в конце прошлого года, и сейчас она активно внедряется», — добавил директор по инновационным продуктам ГК InfoWatch Андрей Арефьев.
Пристальное внимание организаторы мероприятия уделили и такой важной теме, как «Стандартизация в сфере потоков информации», которой была посвящена первая тематическая сессия, проходившая в формате круглого стола. На ней эксперты обсудили практическую роль процесса и те сложности, которые приходится преодолевать при создании стандартов защиты информации. В дискуссии приняли участие директор по цифровой трансформации АО «НПП «Исток» им. Шокина» Виталий Александров, руководитель департамента клиентского сервиса «Ростелеком-Солар» Анна Попова и директор департамента безопасности информационных технологий Центра безопасности информации Владимир Лыков, который рассказал о разработанном стандарте по защите от утечек данных из информационных систем.
«DLP-системы — это сложные решения, требующие высокого уровня вовлеченности от специалистов, которые ими пользуются. По этой причине было принято решение создать соответствующий пользовательский стандарт для их эффективного применения. В работе над документом мы опирались на реальный опыт внедрения и использования данных решений, а также на те затруднения, которые возникают в ходе этих процессов. В стандарте содержится необходимый перечень видов информации, кража которой может стать целью злоумышленников, а также правила обращения с данными. Все положения стандарта полностью согласованы со всеми действующими нормативными актами и не противоречат их содержимому», — отметил Лыков.
Помимо экспертных дискуссий внимание гостей конференции было обращено на демо-зону, где в часы работы саммита демонстрировалась работа российского ПО, а также проводились подробные консультации по его эффективному использованию для всех желающих. В частности, на интерактивном стенде ГК InfoWatch посетители могли поучаствовать в расследовании киберпреступления, исследуя действия и связи подозреваемых с помощью инструментов DLP-системы. В случае успеха гость получал бокал шампанского за счет компании.
Общие итоги BIS Summit 2023 подвела президент ГК InfoWatch Наталья Касперская.
«Главной темой в этом году стал рост количества утечек информации. Сегодня все мы обсудили то, как мы можем ответить на эту угрозу — в первую очередь, в рамках развития современного защитного софта, изменений законодательства и усиления наказаний за произошедшие инциденты. С тем, что последняя мера необходима, кстати, согласились не все присутствующие здесь представители российских компаний. Но для этого мы и организовали это мероприятие — чтобы произошло живое общение между профессионалами с различными точками зрения на актуальные проблемы. Главное, что у нас есть общая задача — развитие отечественной IT-отрасли. Поэтому, я убеждена — необходимый нам компромисс будет достигнут. Кроме пленарной дискуссии, на нашем мероприятии прошло большое количество тематических сессий. В частности, я с интересом следила за круглым столом, посвященном совершенствованию и внедрению технологий ИИ в современный софт. В его ходе эксперты обсудили те новые возможности и риски, с которыми мы можем столкнуться в будущем при применении искусственного интеллекта. Благодарю всех присутствующих за блестящую дискуссию, и желаю вам надежной сохранности всех ваших персональных данных!», — резюмировала она.