На пленарном заседании выступил директор по информационной безопасности Huawei в России Александр Зубарев. Он напомнил, что вопросы информационной безопасности продолжают занимать ключевые позиции в стратегии компании: «На каждом из этапов технологических процессов, связанных с созданием защищенных решений, оборудования Huawei, инсталляцией их у заказчиков, технической поддержкой и утилизацией реализуется системный подход к вопросам информационной безопасности. Содействие передаче знаний и лучших практик, а также открытое сотрудничество – одни из главных факторов обеспечения доверенной и безопасной информационной среды».
По словам Дениса Сереченко, директора по развитию бизнеса Huawei Enterprise Business Group в России, IoT — один из ключевых драйверов развития индустрии 4.0. Однако у этой концепции есть ряд уязвимых мест: разные интерфейсы и их слабая совместимость, отсутствие сенсоров у некоторых вещей, огромное количество соединений, много разных сценариев и всевозрастающая угроза извлечения ценности из данных. Эти проблемы требуют комплексного подхода, который предлагает решение Huawei «1+2+1». Одна платформа, два типа доступа и один интерфейс позволяют создать гибкую систему с возможностью интеграции со смежными приложениями, низким энергопотреблением, упрощенным доступом и высоким уровнем защиты данных и значительно оптимизировать работу.
О новых вызовах для индустрии ЦОД и механизмах безопасности платформ виртуализации и облачных дата-центров рассказывал Артур Пярн, директор департамента ИТ-решений компании Huawei в России. Он подчеркнул, что с развитием центров обработки данных возрастают и риски информационной безопасности на всех уровнях — от приложений, данных и облачных ОС до сети и управления. Данные хранятся и дублируются на множестве узлов, что значительно усложняет определение месторасположения данных. Множественные интерконнекты между приложениями создают риск некорректного использования правами доступа и учетными записями пользователей. Компания Huawei предлагает комплексный подход к решению этой задачи: удаление неиспользуемых компонентов, проверка кода по стандартам информационной безопасности и утилиты для аудита целостности защищают ОС и уменьшают уязвимость ПО. Артур Пярн заметил, что важна не только многоуровневая система информационной безопасности, но и единая, централизованная система управления, которая способна собирать информацию отовсюду и анализировать данные, управлять правами доступа, администраторами и пользователями.
Особенно важна информационная безопасность в финансовой сфере. Александр Миляр, старший менеджер по работе с клиентами финансового сектора, рассказал, что масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере, неуклонно возрастают, при этом методы, способы и средства совершения таких преступлений становятся все изощреннее. По статистике, 91% процент заражений сейчас происходит через электронную почту или веб-сайты, а в среднем заражение находится в инфраструктуре предприятия 229 дней. По словам Александра Миляра, ответом на эти новые угрозы может стать внедрение новых методов защиты: всестороннего анализа коммуникаций в сети предприятия, поведенческого анализа неизвестных файлов, выявление аномалий коммуникаций в сети, детектирование поведения схожих уже известным угрозам, выявление скрытых каналов коммуникации и использование технологий больших данных и машинного обучения.
«Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности как личности и общества, так и государства. Необходимо разрабатывать новые методы и пути обеспечения безопасности в кредитно-финансовой, промышленной, административной и других стратегически важных сферах, поскольку известные и традиционные схемы очень быстро устаревают и теряют актуальность. Huawei видит себя частью мировой экосистемы, информационных технологий, поэтому команда Huawei Security, работающая в Пекине, Гуанчжоу и Шеньчжене, насчитывает более 1500 инженеров и исследователей центров разработки в области информационной безопасности», — добавил Александр Миляр.
Большой Национальный форум информационной безопасности проводится уже пятнадцать лет подряд и ежегодно собирает более 1000 специалистов из России и зарубежных стран. Площадка Инфофорума высоко ценится профессионалами, представляющими как органы государственной власти, так и бизнес-сообщество. В работе Инфофорума-2017 приняли участие делегаты практически из всех регионов Российской Федерации, а компания Huawei выступила партнером мероприятия.