Сегодня мы завершим наш обзор форума GIS DAYS 2024 и расскажем, как прошёл Business Day, который был посвящён бизнесу и инновациям. Сначала была проведена пленарная дискуссия «Промежуточные итоги импортозамещения в ИБ», участие в которой приняли известные эксперты. Обсуждали такие вопросы, как действия, которые необходимы, чтобы ничего не приходилось замещать, наиболее частые проблемы при импортозамещении, классы ПО, которые так и не удалось эффективно импортозаместить, и другие.
В дискуссии участвовали: Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ; Николай Нашивочников, заместитель генерального директора «Газинформсервис»; Игорь Ляпунов, генеральный директор ГК «Солар»; Владимир Степанов, президент «Аквариус»; Наталья Касперская, президент ГК InfoWatch.
«Настроение регулятора было услышано. Никто не хочет выступать с инициативой о продлении этих сроков. То есть для нас 1 января 2025 года — это веха, к которой мы готовились. И в целом у меня довольно положительное ожидание от того, к чему мы приходим, к какому финишу», — так рассуждал о достижении требований указа №166 Николай Нашивочников.
Посмотреть пленарную дискуссию можно здесь
Константин Закатов
директор департамента информационной безопасности «Аквариус»
Сессию «Опыт импортозамещения. Последняя глава» открыл Константин Закатов, рассказав о том, как создавать программно-аппаратные комплексы быстро, эффективно и в соответствии с буквой закона. Продолжая тему пленарной дискуссии, он говорил и об импортозамещении, а также о параллельном импорте. Речь в его докладе «Опыт совместных решений: сила в ПАКах» шла и о процессе создания собственных ПАКов, в том числе о проработке дизайна. Сейчас цель их компании — создание собственной доверенной платформы.
«Мы уверены, что только синергия доверия аппаратной платформы, доверия программного обеспечения позволяет создавать по-настоящему доверенные программно-аппаратные комплексы, в какой бы регуляторике эти вопросы сейчас не находились», — так завершил своё выступление Константин.
Больше о ПАКах можно узнать здесь
Сергей Никитин
руководитель группы управления продуктами «Газинформсервис»
Сергей Никитин в докладе, названном, по его словам, по-хулигански — «Открытая экосистема — это тема» — рассказал об обширном российском рынке информационной безопасности, партнёрстве «Газинформсервиса» с разными компаниями и интеграциях различных продуктов (например, с решениями компании «Код Безопасности»).
«Для нас ценно, что мы с коллегами можем работать вместе, каждый в своём сегменте, и делать свою работу хорошо, не отвлекаясь на чужую и не мешая друг другу», — говорил Сергей в завершении своего выступления.
Больше об интеграциях — здесь
Роман Чаплыгин
директор по консалтингу ГК «Солар»
Об опыте создания стратегий ИБ, который был получен в ходе разных проектов, рассказал Роман Чаплыгин. Процесс создания стратегий ИБ, стратегический анализ рисков ИБ, трендвотчинг в кибербезе, дорожная карта инициатив: это и многое другое прозвучало в докладе спикера «Практика стратегического развития: опыт создания стратегий ИБ». Например, формирование услуги ГК «Солар» сперва строилось на базе общепринятых лучших практик из открытых источников, а теперь — с учётом запросов и болей рынка.
«Хорошие средства защиты настраивались десятилетиями: что-то добавлялось, что-то улучшалось, а тут мы их заменили. И пусть даже замена классная, но вот тонкие настройки, тюнинг, которые позволили выйти на реальный рынок кибербеза: это нужно проделать. И, конечно, оно в момент замещения не происходит», — говорил Роман об импортозамещении.
Подробности о стратегиях ИБ здесь
Владислав Кудрявцев
технический директор Fplus
Владислав Кудрявцев подготовил доклад, в рамках которого рассказал об этапах большого пути импортозамещения, а именно о криптозамках и сценариях их применения, о возможностях этих модулей мониторинга с СКЗИ.
«Помимо стандартных компонентов, которые мы делаем, мы ещё смотрим в сторону… специализированных аппаратных компонентов… Речь идёт про криптозамок. Он представляет собой небольшую плату, которую можно встраивать в различные устройства, дополнять её датчиками и прочим. У неё широкая сфера применения», — говорил Владислав.
Несмотря на высокую степень защищённости криптозамка (двухфакторную аутентификацию администратора, контроль целостности и проверку электронной подписи, контроль вскрытия внешнего корпуса и контроль параметров работы оборудования и др.) всегда есть возможность зайти на сервер и отключить этот криптозамок в критических ситуациях, и проблем с санкционированным доступом возникнуть не должно. Провести такое действие может только тот, у кого есть соответствующий доступ, иначе ничего не получится, а система пришлёт уведомление, «что кто-то открыл крышку». Это отметил сам спикер, отвечая на вопрос из зала.
Больше о криптозамках — здесь
Михаил Кадер
главный архитектор стратегических проектов Positive Technologies
Сессию «Сетевая безопасность. НЕ одиночество в сети» открыл Михаил Кадер, выступив с докладом «Сетевая безопасность как фундамент вашей киберустойчивости сегодня и завтра». Спикер рассказал о метриках, модулях инфраструктуры предприятия, представил операционную модель ИБ и офисную сеть. Михаил, в том числе, привёл этапы атаки: проникновение, развитие атаки и нанесение ущерба.
«Когда мы говорим об обеспечении киберустойчивости предприятия, для нас крайне важное значение имеет архитектура сетевой безопасности. Она, конечно, уникальна для каждого предприятия, но мы можем использовать некоторые общие подходы при её разработке, а для того, чтобы понять, как нам приоритизировать работы и каким образом именно под нас должна быть построена эта архитектура, нам надо понимать, какие у нас недопустимые события, как они декомпозируются на нашу инфраструктуру, и это считать», — говорил выступающий.
Подробнее о сетевой безопасности можно узнать здесь
Павел Коростелев
руководитель отдела продвижения продуктов «Код Безопасности»
Опыт внедрения межсетевых экранов и файрволов нового поколения описал Павел Коростелев. Этими знаниями он смог поделиться в связи с тем, что в последние два года был резкий всплеск интереса к отечественным NGFW. Спикер привёл примеры, касающиеся производительности файрволов, их тестирования, а также поднял проблему недостаточного знания тестируемых продуктов.
«Очень правильно делиться знаниями с рынком и получать фидбек для того, чтобы развивать наши продукты дальше. Можно сказать: у нас сейчас импортозамещение, пусть отечественные вендоры немножко поднапрягутся, мы же им платим много денег. Проблема в том, что вендоров не так много и специалистов у них не так много, и армия инженеров, сетевых инженеров, айтишников и внешних разработчиков, консультантов, внедренцев существенно больше, чем тот набор специалистов, которые есть у крупнейших отечественных вендоров. Поэтому это наша общая история», — говорил спикер.
Больше о внедрении NGFW смотрите здесь
Алексей Данилов
руководитель продуктового направления компании «ИнфоТеКС»
Завершил сессию Алексей Данилов, рассказав доклад «Угрозоцентрическая модель обеспечения сетевой безопасности». Начал спикер с того, что, помимо этой модели, существует ещё и риск-ориентированная. Он отметил, что несмотря на это деление, в реальности процесс выглядит так:
Описание риск-ориентированной модели,
Подбор угрозоцентрического решения (продукта),
Адаптация выбранного решения под риск-ориентированную модель.
«Рассмотрим пример. Если произошёл инцидент, начинается расследование. «Детективы» подробно выстраивают всю цепочку действий злоумышленников. Но расследование длится часы, дни, недели и происходит постфактум, после совершения угрозы. А желание заказчика: выявить угрозу моментально и купировать её», — такую проблему описал спикер, представив в качестве решения самоуправляемый SOC.
Подробнее об угрозоцентрической модели обеспечения сетевой безопасности — здесь
Владимир Ульянов
руководитель аналитического центра Zecurion
Сессию «Управление безопасностью данных. Работа с неструктурированными данными. Контроль утечек» начал Владимир Ульянов и представил доклад «Next Generation DLP — защитить всё, везде и сразу», в рамках которого рассуждал на тему, есть ли где-то ПО, способное на защиту всего. В выступлении была представлена информация об истории развития DLP-систем в России, задачах DCAP-систем (например, контроль прав доступа, выявление рисков, наглядная DATA-отчётность), сопоставлении DCAP и DLP, а также представлении собственного ПО.
«Для меня DLP следующего поколения — это как раз защита всего, везде и сразу. Потому что это защита не только файлов, но и других данных, которые ими не являются, к примеру, sharepoint, почта и другое. Это защита везде: не только на периметре сети, но и в ней самой. Потому что периметр — это DLP-система, а внутри уже DCAP. Он помогает и там, и там смотреть. Это не только рабочие станции, сервера, это многие другие корпоративные ресурсы. И, наконец, это защита сразу, потому что те политики, которые у нас уже есть, они преднастроены в классической DLP-системе, и мы берём и просто "раскатываем" их по другим каналам и запускаем систему сразу. И все данные агрегируются в одном месте. Мы можем получить к ним доступ сразу», — заключил Владимир.
Больше о DLP и DCAP можно узнать здесь
Юрий Осипов
менеджер по продукту «Газинформсервиса»
Юрий Осипов представил доклад «Защита информации на уровне СУБД», предварительно приведя печальную статистику, согласно которой 95% всех утечек происходят из-за «человеческого фактора», а до 94% компаний никогда не восстанавливаются после крупной потери данных. Затем спикер рассказал о СУБД Jatoba и том, как она работает.
«Что такое безопасность данных на уровне СУБД? Вообще безопасность данных. Это состояние защищённости, при котором обеспечиваются конфиденциальность, доступность и целостность данных. Конфиденциальность говорит о том, что пользователь имеет доступ именно к той информации, которая нужна ему для выполнения бизнес-задач. Целостность: любая информация, которая используется в бизнесе, должна быть актуальна, правдива. Доступность: любой человек, имеющий доступ к информации, в любой момент этой информацией должен воспользоваться», — говорил Юрий.
Подробности о функционировании СУБД здесь
Максим Иванов
системный архитектор «Газинформсервис»
Завершил сессию Максим Иванов, представив доклад с интригующим названием «Доступ в Internet – запретить нельзя разрешить» и предложив зрителям в конце выступления самим решить, где именно стоит поставить запятую. В качестве решения проблемы доступа в интернет он предложил решения класса RBI, рассказав о том, что они из себя представляют, и приведя в пример продукт компании «Газинформсервис» Ankey RBI, его функции и ближайшие планы (например, интеграция с другими средствами защиты (SandBox)).
«Мы будем запускать веб-браузер на каком-то отдельном, удалённом сервере, в одноразовом, изолированном окружении... А пользователю мы будем передавать от браузера только изображение и обратно посылать движения мышки, кнопки и звук. Таким образом работает RBI», — объяснял Максим.
Больше о работе RBI можно узнать здесь
Сергей Кирюшкин
начальник удостоверяющего центра «Газинформсервис»
Одним из спикеров на сессии «Актуальный взгляд на возможности инфраструктуры открытых ключей» был Сергей Кирюшкин, который рассказал об уровнях надёжности электронной подписи при трансграничном признании. Спикер затронул правовую сторону вопроса: рассказал о статье 7 63-ФЗ, о MLES-подобном законодательстве, о различных пунктах статей. В результате он представил чек-лист по оценке уровня надёжности ЭП. Спикер сделал следующие выводы:
Базовый для большого числа стран мира подход к оценке надёжности электронной подписи применим для решения этой задачи при реализации трансграничного пространства доверия с Россией во всех сегментах.
При В2В-взаимодействии эту оценку выполняет сам бизнес.
Отсутствие независимого аудита TSP в РФ и других странах не соответствует международным нормам и сложившейся международной практике.
Подробности об уровнях надёжности ЭП — здесь
Business Day и основная часть форума GIS DAYS 2024 завершились презентацией книги «ИБ-Пророк», в которой были представлены прогнозы 22 лидеров рынка кибербезопасности, и сессией «Прогнозы в кибербезопасности».
«Хотим мы или не хотим, но рынок инфобеза сжимается, сжимается финансирование. И, так или иначе, мы приходим к тому, что во главу угла будет поставлен кибербез. Заказчик будет озабочен тем, чтобы заниматься не бумажной, а реальной кибербезопасностью. И что из этого может получиться? Возможно, мы увидим битву платформ. Я наблюдаю, что многие вендоры переходят на платформенный подход: это моновендорная история… то есть на базе единой платформы вы получаете гораздо больше, гораздо меньше за это платя. Мы, скорее всего, придём к такой ситуации, когда у заказчика будут появляться решения, которые выстроены вокруг одного вендора», — так начал сессию Николай Нашивочников, заместитель генерального директора – технический директор компании «Газинформсервис».
Посмотреть сессию можно здесь
Этот материал завершает цикл публикаций о форуме GIS DAYS 2024. В обзор попали далеко не все доклады, поэтому изучить все материалы можно ознакомившись с нашим плейлистом, в котором представлены трансляции мероприятий форума. Вы можете также прочитать первые два обзора: о Студенческом дне и Tech Day. Увидимся на GIS DAYS 2025! Следите за новостями компании «Газинформсервис» и подписывайтесь на группу ВК и канал в телеграме.