Фотоматериалы с Конгресса доступны для скачивания здесь.
Желающие ознакомиться с презентациями спикеров - пишите на team@4cio.ru
Андрей Тихонов открыл свою секцию с описания повестки дня и представления приглашенных экспертов:
Илья Зырянов (Иннопрактика, Директор Центра компетенций и бизнес-решений);
Алексей Бунин (ИНТЕР РАО - Управление электрогенерация, Директор по ИТ);
Василий Степаненко (Сервионика, Директор департамента по информационной безопасности);
Андрей Бадалов (РКСС, Вице-президент, генеральный конструктор).
Сперва ведущий представил собственную презентацию, послужившую введением в тематику IIoT и связанных с этой областью проблем информационной безопасности: потоки данных постоянно возрастают, в мире проходит все больше внедрений интеллектуальных систем, требующих пристального внимания и защиты данных. Презентация содержала статистические данные по проникновению Интернета вещей в различные отрасли бизнеса и повседневности. Далее речь зашла о растущем количестве киберугроз, включая и зловредное ПО, рассчитанное именно на кражу информации, поступающей с датчиков, входящих в IoT-системы. Докладчик подробно рассмотрел типы подобных киберугроз, а также мотивы злоумышленников, обеспечивающих внедрение такого ПО в существующие ИТ-системы.
Далее слово взял Андрей Бадалов, посетовавший на серьезный рост количества киберугроз и зачастую неадекватное отношение к борьбе с ними со стороны многих компаний. По факту в подавляющем большинстве случаев автоматизация предприятий пока не достигла того уровня, на котором киберугрозы могут всерьез подорвать работоспособность того или иного объекта - по иронии судьбы, недостаточная автоматизация служит одним из основных оплотов безопасности.
Андрей также упомянул закон о КИИ, подразумевающий категоризацию объектов по массе признаков - он создает определенные сложности, ведь для его соблюдения необходимо провести полную инвентаризацию всех процессов объекта, проанализировать их и определить их влияние на критически важные процессы в масштабах государства.
Отвечая на вопрос ведущего касательно упомянутого закона, Алексей Бунин объяснил свое отношение к подобной законотворческой деятельности - дело в том, что в Российской Федерации исторически сложилось своеобразное отношение к информационной безопасности. Строятся сложные структуры, основная цель которых - минимизировать чей бы то ни было доступ к критическим системам, и одновременно с этим существует масса «дыр», на которые просто не обращают внимания.
На сегодняшний день в ИНТЕР РАО создаются модели типовых угроз для объектов компании, на основе их анализа создаются системы безопасности, они сертифицируются и стандартизуются - и готовые продукты будут внедрены в ближайшее время. Любой бизнес работает по принципу снижения затрат, поэтому серьезные, дорогие решения информационной безопасности внедряются сперва только на ключевых объектах.
В дискуссии принял участие и Андрей Духвалов, поддержавший мысль о постепенном, планомерном и вдумчивом внедрении решений, созданных на основе моделей киберугроз. Одновременно он предостерег коллег от излишней медлительности - как известно, в России принят реактивный, а не проактивный подход к обеспечению безопасности, и переход к действиям ДО инцидентов является однозначно позитивным признаком.
Илья Зырянов в заключительной части секции представил взгляд с точки зрения человека из смежной индустрии: найти «разумную грань паранойи» действительно очень сложно, тем более на фоне теперешнего экспоненциального роста темпов прогресса. По мнению Ильи, правильный подход заключается в том, чтобы как можно быстрее «приземлять» на практическую почву свежие технологические тренды - и определять, насколько они могут быть полезны и как можно интегрировать их в существующие протоколы безопасности. И, конечно, не забывать о кадровом вопросе - грамотный специалист может решить абсолютно все, особенно в рамках правильно выстроенного центра компетенций.