На ЦИПРе обсудили вопросы устойчивости инфраструктуры и защиты данных
Открыла дискуссию модератор сессии Елена Бочерова, исполнительный директор «Киберпротекта»: «В современном мире данные становятся ключевым активом бизнеса, общества, органов государственной власти, экономики в целом. Данным сегодня уделяют особое внимание, это основа нацпроекта "Экономика данных". Одновременно мы становимся зависимыми от данных и их сохранности, должны задать себе разумный вопрос — "какова цена потери наших данных и чем мы рискуем?". Нужно задуматься и о том, что мы можем предпринять в случае, если потеря данных произошла, и есть ли у нас план А и план Б. Как показывает практика, инцидент рано или поздно случится и тогда что-то придется с этим делать. Лучше иметь при себе "тревожный чемоданчик" со всеми алгоритмами, правилами и инструкциями. Давайте поговорим о том, как дело обстоит в разных отраслях экономики у предприятий, от которых в значительной степени зависит будущее и настоящее нашей экономики, а также и у простых людей, у нас с вами, как у непосредственных "жителей" этого цифрового мира».
Сергей Кудряшов, партнёр и руководитель практики «Цифровая трансформация» консалтинговой компании Strategy Partners, поделился результатами экспертного опроса о мерах по обеспечению возможностей восстановления данных после кибератаки. По его словам, зачастую проблемы операционной устойчивости связаны не с техническими вопросами, а с организационными.
«Картина не очень радужная: треть опрошенных сказали, что никаких мер для защиты данных они не принимают, это очень печально. Менее 5% опрошенных имеют кризисный план, который заранее определяет набор действий на случай атаки с последствием уничтожения и шифрования данных. Менее половины респондентов имеют планы восстановления ИТ-систем и бизнес-процессов при потере данных. Это значит, что 50% компаний не понимают, как в случае наступления инцидента они будут продолжать свою деятельность».
Также Сергей привёл актуальную аналитику рынка систем резервного копирования. По данным Strategy Partners, по итогам 2023 года рынок резервного копирования вырос на 30% и практически вышел на значения 2021-го (7,7 млрд рублей против 7,9), кроме того, иностранные решения были практически полностью вытеснены с рынка, лидирующее положение занимает компания «Киберпротект» (39% рынка).
Евгений Хасин, врио директора Департамента обеспечения кибербезопасности Минцифры РФ, рассказал о том, какие подходы министерство использует в контексте обеспечения безопасности данных. Также в своём выступлении он затронул тему безопасной разработки, вопросы ответственности бизнеса за безопасность данных и методику определения недопустимых событий ИБ, а также ответственности «белых хакеров», участвующих в поиске уязвимостей информационных систем.
«Минцифры как для себя, так и для других ФОИВов запустило несколько мероприятий, и ключевым здесь, на мой взгляд, является подход к оценке активов в плане безопасности. Мы предлагаем оценить, насколько ваша система безопасна, причём не только с точки зрения возможностей утечек, но и в целом, что она безопасна как информационная инфраструктура, она устойчива, защищена от взломов. Здесь уже второй год идет эксперимент по повышению защищенности ГИСов в рамках реализации Постановления Правительства РФ от 13 мая 2022 г. N 860. Это анализ защищённости с привлечением внешних организаций, все федеральные органы могут обратиться с заявкой в министерство. Работы такие ведутся, и результаты их говорят сами за себя, эксперимент уже неоднократно продлевался. Анализ защищённости является первым шагом для того, чтобы построить защищённую систему».
В своём выступлении Рената Абдулина, председатель Ассоциации КП ПОО, рассказала о взаимодействии по консолидации потребностей крупнейших потребителей программного обеспечения и оборудования и планах по имплементации требуемого функционала со стороны «Киберпротекта».
«Ассоциация провела анализ функционального дефицита систем резервного копирования и направила консолидированный свод от крупнейших потребителей в АРПП "Отечественный софт". На ближайшем заседании комитета по тестированиям и апробациям на площадке ИТ-Полигона рассмотрим результаты анализа с участием вендоров, в частности "Киберпротекта"»
Евгений Зрюмов, министр цифрового развития и связи Алтайского края, сообщил, что в регионе доля используемого отечественного ПО на автоматизированных рабочих местах госслужащих достигла 71%, что более чем в 10 раз превышает показатели на III квартал 2022 года. Также Евгений привёл кейс перехода на отечественную систему резервного копирования на примере внедрения флагманского решения компании «Киберпротект» «Кибер Бэкап», в фокусе его доклада были правовые основы и актуальность импортозамещения.
«Нужно отметить, что при том, что Алтайский край в целом не располагает большим количеством финансовых ресурсов для проведения полномасштабных работ, мы очень внимательно и бдительно относимся к внедрению тех или иных элементов. Мы должны быть уверены, что затраченные ресурсы принесут соответствующий эффект. И нужно отметить, что вот эти вложенные ресурсы — трудовые, финансовые и организационные — действительно помогают выстроить нашу инфраструктуру на очень хорошем, качественном уровне и обеспечить тот уровень безопасности данных, который есть у нас в регионах».
Завершила дискуссию Гузелия Имаева, генеральный директор Аналитического центра НАФИ, выступление которой было посвящено цифровой грамотности россиян. Среди прочего она рассказала о проекте диагностики цифровых компетенций «Цифровой гражданин», подверженности граждан технофобии и поделилась результатами исследования отношения граждан к ценности данных, проведённого совместно с «Киберпротектом». Так, только 32% россиян системно делают резервные копии, а 18% не занимаются резервным копированием вовсе.
«Основным слабым звеном в системе безопасности сегодня всё равно остаётся человеческий фактор, сам человек. Во многом это связано с низким уровнем цифровой грамотности (у нас 30% населения считает нормальным совершать финансовые операции, подключившись к общественному Wi-Fi), с другой стороны, вы сами видите, как происходит развитие технологии социальной инженерии — даже самые образованные люди подвержены попыткам мошенничества. Именно поэтому компании, особенно крупные, должны инвестировать в обучение своих сотрудников, а практически 80% из них, по нашим данным, этого не делают. Также очень важна и та причина, из-за чего люди останавливают использование различных сервисов и услуг для обеспечения защиты данных, это их сложность и непонятность для простого пользователя. Вот это восприятие сложности нам, конечно, нужно преодолевать, например, за счёт такого подхода, который мы называем инклюзивный дизайн».
Для подведения итогов модератор сессии Елена Бочерова провела интерактивный опрос аудитории, слушателям был задан вопрос: «Что нужно сделать, чтобы защитить экономику от потери данных?», было предложено выбрать три самых главных действия. Среди ответов лидирует: «Повышать культуру ИБ и ИТ населения и в организациях» и «Развивать нормативную базу ИБ и ИТ», с чем согласились спикеры сессии.
