SOC Forum ‒ это центральное событие Российской недели кибербезопасности, предоставляющее уникальную платформу для обмена опытом между регуляторами, лидерами отрасли и технологическими гигантами. В этом году форум предлагает не только насыщенную деловую программу, но и масштабную выставку, где участники смогут ознакомиться с передовыми решениями и технологиями в области информационной безопасности.
Первый день SOC Forum открылся сессией «Конкуренция на уровне идей: экспортный потенциал российских технологических решений», посвященной обсуждению перспектив российских технологий на международной арене. Модератором выступил Антон Свириденко, исполнительный директор Института экономики роста им. П. А. Столыпина.
Открывая дискуссию, Антон Свириденко отметил актуальность темы для российских компаний: «Мировые рынки будут меняться. Все значительнее будет роль новых, нетрадиционных для многих стран рынков ‒ это окончательно произойдет примерно в 2030 г. И странам нужно активно перестраиваться в сторону этой новой конфигурации других рынков, на которых можно будет зарабатывать. Традиционные рынки тоже останутся. Но, тем не менее, очень даже вероятно, что возможности зарабатывать там будут снижаться. Для России этот вопрос как никогда актуален, потому что мы, во-первых, следим за трендами, во-вторых, технологический суверенитет обозначен руководством нашей страны как главный».
Российские отрасли информационных технологий и безопасности, прошедшие проверку реальными угрозами, обладают уникальным экспортным потенциалом для дружественных стран. В ходе дискуссии представители государства и бизнеса обсудили, как превратить технологические компетенции в инструмент стратегического влияния и «мягкой силы», определили, в чем заключается уникальный российский опыт, привлекающий дружественные страны, а также проанализировали барьеры для выхода на международные рынки и предложили шаги для их преодоления.
Участники сессии ответили на ключевые вопросы: как российские ИТ- и ИБ-отрасли могут превратить глобальный тренд на киберсуверенитет в свое экспортное преимущество, как экспортировать методики подготовки специалистов и возможно ли создать международные стандарты на основе российского опыта, какие правовые и дипломатические механизмы необходимы для продвижения комплексной российской модели кибербезопасности, а также как успешный экспорт ИТ- и ИБ-решений влияет на восприятие России как технологического лидера и повышает ее вес на геополитической арене.
Артем Падейский, директор международных продаж ГК «Солар», выделил растущий интерес иностранных партнеров к российскому опыту построения киберсуверенитета. «Государства переходят от точечных закупок к построению системы. Мы видим спрос на экспертизу России. В Юго-Восточной Азии говорят: «Вы же русские хакеры, можете нас научить?». Мы отвечаем: «Атаковать? Нет, но мы можем научить защищаться», ‒ пояснил Артем Падейский.
Антон Свириденко отметил важность технологического суверенитета в современных условиях, когда глобальные лидеры стремятся монополизировать ключевые направления. По его словам, страны осознают риски такой зависимости на примере искусственного интеллекта, где доминируют два ярко выраженных игрока, не спешащих делиться технологиями, несмотря на призывы международного сообщества. «В этом аспекте технологический суверенитет ‒ конечно, реальное подспорье для того, чтобы страна оставалась и самостоятельной, и могла решать большие экономические задачи», ‒подчеркнул эксперт. Спикер выделил мобильную безопасность как одну из отраслей, где Россия может успешно конкурировать не только на внутреннем, но и на мировом рынке. Модератор отметил, что российский сектор информационной безопасности, оказавшись перед серьезными вызовами, но опираясь на сильную школу, не только выстоял, но и начал генерировать собственные решения, сформировав компетентное сообщество и превратившись в полноценный самостоятельный сектор российской экономики.
Адаптивность ‒ главная особенность российской индустрии информационной безопасности, считает Сергей Войнов, управляющий директор по развитию экспорта компании «Сайберус». «На мой взгляд, самой интересной характеристикой именно российской отрасли информационной безопасности является та самая адаптивность. Потому что технологии ‒ это только поверхность того, что мы производим, то, что мы делаем», ‒ отмечает эксперт. По его словам, российский опыт построения самостоятельной индустрии информационной безопасности достоин тиражирования в других странах, стремящихся к киберсуверенитету. «Именно симбиоз технологий и людей, способных легко адаптироваться под внешние или внутренние условия, самостоятельно, без какого-либо влияния, обеспечивает стране возможность в киберпространстве собственные интересы обеспечивать и проводить собственную политику», ‒ подчеркнул эксперт.
Безопасность КИИ в новых реалиях: когда угрозы растут, а ресурсы ограничены
На форуме состоялась дискуссия «Безопасность КИИ как иммунитет экономики: стратегия сотрудничества государства, бизнеса и вендоров», посвященная формированию единого контура защиты критической информационной инфраструктуры. Устойчивость КИИ сегодня является стратегическим приоритетом национальной безопасности, и участники обсудили, как обеспечить эффективную защиту в текущих непростых условиях.
Участники секции рассмотрели ключевые вопросы отрасли: как выстроить безопасный переход на доверенные решения без потери операционной устойчивости, как согласовать отраслевые требования с реальными бизнес-процессами компаний, какие критерии должны предъявляться к поставщикам решений и какие уроки следует извлечь из последних атак.
Алексей Мартынцев, директор департамента защиты информации и ИT-инфраструктуры ПАО «ГМК «Норильский никель», обозначил три главные проблемы, с которыми столкнулась компания: «Боль номер один – это то, что в 2022 г. мы потеряли доступ ко всем международным технологиям. Понятно, что сейчас худо-бедно как-то они используются в России, там, где это разрешено, но они деградируют, обновления мы не получаем. Уровень безопасности значительно просел за три года». Эксперт также отметил резкое увеличение частоты кибератак: «Если раньше мы говорили раз в год, может быть раз в полгода, то сейчас я уже не успеваю отслеживать частоту атак – буквально только произошла одна, через две недели вторая, потом третья».
Спикер привел в пример компанию Jaguar Land Rover, которая месяц не работала из-за кибератаки, подчеркнув, что «таких инцидентов в России, конечно, гораздо больше и по понятным причинам». Ситуация усугубляется тем, что бюджеты больше не становятся, а регуляторное давление, напротив, растет.
Бизнес и ответственность
Роман Шапиро, руководитель дирекции информационной безопасности «Почты России», поднял важный вопрос баланса между требованиями законодательства и бизнес-реальностью: «Вопрос нарушения или несоответствия, или выбора приоритетов в реализации каких-то мер, обеспечивающих соответствие законодательству, всегда лежит на уровне бизнеса, он за это платит. Можно получить оборотный штраф. Но если при получении оборотного штрафа в его максимальном размере полмиллиарда рублей он заработает гарантированно два, то бизнес всегда останется бизнесом». При этом спикер подчеркнул позицию «Почты России»: «Мы всегда соблюдаем требования законодательства всех наших отраслевых регуляторов, стремимся делать это вовремя или в полном объеме».
«Любой CISO, любой генеральный директор, любой главный бухгалтер – это всегда зона ответственности. Причем зона ответственности не только организации, но и непосредственно человека», ‒ подчеркнул эксперт. Дискуссия показала, что обеспечение безопасности КИИ сегодня требует не только технологических решений, но и тесного взаимодействия государства, бизнеса и вендоров для выработки реалистичных подходов к защите критически важных объектов.
Регуляторы призвали бизнес к ответственности: итоги диалога ФСТЭК и НКЦКИ по информационной безопасности
На мероприятии прошла специальная сессия «Диалог с регуляторами: ответы на актуальные вопросы от ФСТЭК России и НКЦКИ», посвященная ключевым изменениям в области информационной безопасности.
Регулирование в сфере ИБ активно адаптируется под современные вызовы и угрозы, создавая условия для повышения технологической независимости и защищенности цифровых инфраструктур различных секторов российской экономики. Однако бизнесу, субъектам критической информационной инфраструктуры и органам государственной власти зачастую непросто оперативно привести свою деятельность в соответствие с новыми требованиями.
В ходе сессии представители НКЦКИ и ФСТЭК России совместно с отраслевыми экспертами обсудили наиболее значимые изменения в нормативном регулировании для бизнеса и субъектов КИИ, основные сложности при реализации новых требований на практике, необходимую поддержку от регуляторов для успешного внедрения нововведений, а также ближайшие перспективы и приоритеты в развитии нормативной базы по ИБ.
Начальник управления ФСТЭК России Елена Торбенко подчеркнула, что регулятор ожидает от бизнеса полного соблюдения требований и быстрого устранения нарушений: «Законодательство принято давно, времени для устранения нарушений было достаточно. Количество атак только увеличивается, поэтому давайте вместе сделаем нашу жизнь безопаснее. А если возникнут проблемы, коллеги, будем решать ‒ обращайтесь».
Представитель НКЦКИ ФСБ России Андрей Раевский в своем выступлении акцентировал внимание на том, что владельцы информационных ресурсов должны немедленно реагировать на признаки инцидентов в области ИБ, поскольку промедление создает риск краха всей инфраструктуры.
Таким образом, SOC Forum является важной вехой в развитии кибербезопасности в России, объединяя ключевых игроков отрасли для обсуждения актуальных вызовов и возможностей. Участие в форуме предоставляет уникальный шанс не только обменяться знаниями и опытом, но и ознакомиться с инновациями, которые формируют будущее информационной безопасности.
Анастасия Мартьянова, Connect
Фото представлено: ГК «Солар»
