Решения для обеспечения информационной безопасности представили на IT-Форуме в Югре

В первый день работы форума эксперты обсудили вопросы личной и корпоративной кибербезопасности. Они отметили, что эта тема сейчас очень актуальна. Поводом для встречи послужили неоднократные киберинциденты и атаки на предприятия страны.   

Актуальность темы информационной безопасности в рамках форума озвучил директор Департамента информационной безопасности Банка России Вадим Уваров на стратегической сессии «Защита ИТ-инфраструктуры. Лучшие и надежные ИБ решения». Он рассказал, что с развитием информационных технологий появилось больше случаев мошенничества, в том числе финансового.

«Банки в 2023 году отразили 35 млн попыток денег на сумму 5,8 трлн рублей. За первый квартал 2024 года банки отразили 14 млн атак на сумму 2 трлн рублей. Банк России регулярно проводит киберучения. В последних из них приняли участие 370 организаций финансовой сферы», – поделился он.  На панельной дискуссии «Киберполигон – платформа непрерывного повышения компетенций ИБ-специалистов. Методы обучения, проблемы внедрения» эксперты сошлись во мнении, что для обеспечения информационной безопасности нужно больше обучать и тестировать сотрудников. «Киберполигон может служить инструментом независимой оценки квалификации для дальнейшего движения человека по карьерной лестнице. Он подтверждает те навыки, которыми должен владеть в практическом эквиваленте. Но нельзя надеяться только на этот инструмент, нужно вводить и другие», – сказал советник генерального директора АО «Позитив Текнолоджиз» Артем Сычев.     

Отработать эти навыки на практике удалось и участникам форума. Вице-президент ГК «ИнфоТеКС» Сергей Дурягин провел мастер-класс для школьников «Фишинг. Как противостоять интернет-мошенничеству». Ребята научились находить вредоносные электронные письма с помощью специальных программ. Также эксперт рассказал о правилах безопасного поведения в интернете. Например, использовать двухфакторную аутентификацию и делать автономную копию важных данных.   

Спикер продолжил тему защиты персональных данных на обучающем семинаре «Организация системы обеспечения информационной безопасности в организациях бюджетной сферы». «Самая популярная атака – через подрядчика. Устанавливайте средства защиты, уменьшайте площадь потенциальной атаки. Самый эффективный способ повысить информационную безопасность на предприятии – провести инструктаж и обозначить меры наказания. Обычно после этого уровень угрозы снижается», – отметил Дурягин.   

Заместитель начальника управления развития цифровых технологий – начальник отдела технической защиты информации Депинформтехнологий Югры Иван Гудков сказал, что кибератак не нужно бояться, с ними необходимо работать. «Киберполигон – это не страшно. Это тренажер, на котором происходит имитация вторжения. Если вы не знаете каких-то команд, специалисты вам подскажут», – сообщил он, отметив, что дополнительные курсы по информационной безопасности должны проходить сотрудники всех отделов.  Представитель Центра IT-компетенций Югорского научно-исследовательского института информационных технологий Алексей Талыков рассказал про курсы повышения квалификации для специалистов по ИБ, которые можно проходить, не отвлекаясь от работы. 

 XV Международный IT-Форум с участием стран БРИКС и ШОС – авторитетная площадка для диалога российских и международных экспертов по актуальным тенденциям и инновационным решениям IT-отрасли. Форум проходит в Ханты-Мансийске с 18 по 20 июня. Главная тема этого года – «Доверие в цифровом мире».