6 апреля в Москве состоялась конференция «Безопасность в промышленности: тренды, кейсы, инструменты». Организатором выступила компания «СёрчИнформ» – ведущий российский разработчик решений для информационной безопасности. Мероприятие прошло в формате диалога бизнеса и государства, в нем приняли участие более 150 руководителей и заместителей руководителей подразделений по безопасности из 92 промышленных компаний, а также делегаты Министерства промышленности и торговли РФ и ФСТЭК России.
Эдуард Шантаев, советник Департамента цифрового развития Минпромторга России в рамках пленарной сессии рассказал о том, как министерство обеспечивает безопасное электронное взаимодействие с другими госструктурами и предприятиями отрасли. По его словам, стандарты защиты информации усиливаются на правительственном уровне. Удаленная работа во время пандемии, структурные преобразования, даже переезд в новую локацию в 2020-м году послужили толчком для пересмотра мер информационной безопасности в министерстве. Высокий стандарт защищенности распространяется и на Государственную информационную систему промышленности (ГИСП), с помощью которой бизнес может получить господдержку, найти новые рынки сбыта, клиентов и партнеров.
Советник отдела Управления ФСТЭК России Игорь Андреев выступил с докладом о проблемах при категорировании объектов КИИ. Спикер подробно разъяснил детали нормативов, которые вызывают больше всего вопросов у бизнес-сообщества, рассказал, на что обратить особое внимание и разобрал практические кейсы, с которыми обратились слушатели.
Однако чаще вопросы возникают не при категорировании объектов КИИ, а уже при оснащении их средствами защиты. Участники конференции поделились, что им бывает сложно обосновать руководству компаний необходимость внедрения тех или иных ИБ-решений – в нормативах ФСТЭК их использование носит рекомендательный характер, а без четкого предписания бизнес не выделяет бюджеты. Анна Иванова, заместитель начальника отдела управления ФСТЭК России, заметила, что от предприятий действительно регулярно поступают запросы на ужесточение требований. В настоящий момент идет работа, чтобы устранить диспропорцию в регулировании предприятий в государственном секторе, где требования ФСТЭК обязательны к исполнению, и для коммерческих компаний. Кроме того, с бизнесом и разработчиками ИБ-решений планируются консультации о расширении перечня обязательных мер защиты, ПО и АПК для их обеспечения. В частности, обсуждается возможность закрепить в требованиях применение средств контроля внутренних угроз – утечек информации, инсайдерства, махинаций с базами данных и т.п.
«Я много поднимаю эту тему в общении со СМИ, экспертами ассоциаций и госструктурами. Сейчас, с точки зрения законодательства, в центре внимания – защита от внешних атак, по большому счету в приоритете – соблюдение требований ФСТЭК. Однако до 70% инцидентов ИБ в компаниях происходят по вине сотрудников. Чтобы обеспечить должную защиту от внутренних рисков, нужно прописать необходимость внедрения защитных решений – DLP, систем файлового аудита, мониторинга баз данных и т.п. – в документах от регулятора. Тогда комплексная безопасность начнет работать, – подчеркнул Лев Матвеев, председатель совета директоров «СёрчИнформ». – С другой стороны, радует, что регуляторы идут на диалог и готовы слышать мнение экспертного сообщества. Наша конференция стала хорошей площадкой для этого диалога, мы надеемся, что он будет устойчивым и вместе мы придем к оптимальному решению».
Программа конференции также включала доклады практиков информационной безопасности: спикеры делились опытом расследования инцидентов, построения моделей угроз и стратегии защиты компаний от инсайдерских и кибератак, лучшими практиками взаимодействия с регуляторами в рамках отраслевых ИБ-стандартов. С докладами выступили руководители подразделений по ИБ компаний «Северсталь», НЛМК, ГК «Римера», «НТФФ ПОЛИСАН», АО «Башкирская содовая компания», кондитерской фабрики «Победа». В завершение официальной части состоялся круглый стол «Актуальные проблемы ИБ в отрасли», где представители бизнеса и ФСТЭК обсудили, как идет импортозамещение ИБ-решений для защиты КИИ, есть ли на рынке ИБ кадровый голод, как складывается взаимодействие с ГосСОПКА и как компании решают вопрос обучения непрофильных сотрудников правилам безопасного обращения с информацией.
После мероприятия состоялся торжественный ужин, где участники смогли пообщаться и обменяться опытом в неформальной обстановке.
Конференция «Безопасность в промышленности: тренды, кейсы, инструменты» собрала позитивные отклики участников. Планируется, что такие встречи директоров по безопасности промышленных компаний продолжатся в следующем году в расширенном формате.