3 октября в Москве в кинотеатре «Октябрь» состоялся бизнес-день форума по ИТ и ИБ GIS DAYS (Global Information Security Days). Форум проходил одновременно в двух залах, каждый из которых обладал насыщенной программой: она включала в себя различные выступления, от защиты искусственного интеллекта и итогов развития NGFW до финала «Биржи ИБ- и ИТ-стартапов» и дискуссии о прогнозировании в кибербезе. Всего форум собрал более 3 000 очных участников, а онлайн за программой следило 300 000 интернет‑пользователей.
Форум открыл учредитель компании «Газинформсервис» Валерий Пустарнаков с приветственным словом для участников, после которого началось главное мероприятие дня: пленарное заседание «Искусственный интеллект в бизнесе, разработке и ИБ‑продуктах».
Его участниками стали: Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ, Министерство цифрового развития; Николай Нашивочников, заместитель генерального директора — технический директор, «Газинформсервис»; Денис Баранов, генеральный директор, Positive Technologies; Дмитрий Гусев, заместитель генерального директора, «ИнфоТеКС»; Иван Вассунов, директор центра технологий кибербезопасности, ГК «Солар»; Николай Ляпичев, и. о. директора направления «Безопасность цифровых технологий», АНО «Цифровая экономика»; Руслан Рахметов, генеральный директор, Security Vision.
Одной из центральных тем стало использование ИИ в киберзащите, развитие защищённых технологий для работы с различными типами данных с использованием технологий машинного обучения и методов ИИ, HR‑аспекты применения ИИ. Главными проблемами спикеры отметили начало эпохи «ИИ против »ИИ», осложнение старта карьеры молодых специалистов и доверие к искусственному интеллекту.
«Наши белые хакеры используют технологии ИИ уже несколько лет именно для атаки. В данный момент у нас почти разработан copilot для хакеров, который подсказывает методы в каждом случае. Прогнозирую, что где-то к концу следующего года, скорее даже к осени, хакерские группировки уже смогут атаковать по площадям: то есть ломать не только компанию, но и всех её подрядчиков, целые отрасли экономики», — отметил Денис Баранов.
«В ближайшие 2–3 года кардинальной смены профессий не произойдёт. Сегодня ИИ эффективно автоматизирует лишь 15-20% рутинных функций, например в SOC. Ждать мгновенного прорыва не стоит, и наша ключевая задача — планомерно повышать квалификацию действующих специалистов для работы с новыми инструментами», — подчеркнул Николай Нашивочников относительно ближайших трансформаций.
«Использование ИИ для взлома сейчас достаточно распространённая история. Обход ограничений, обход вещей, которые позволяют использовать ИИ для того, чтобы производить неправомерные действия, тоже распространены. Также отмечу нарастающий тренд на так называемый shadow AI, когда утечка корпоративных данных происходит неправомерно, и с такими запретами просто так не поборешься, здесь нужны другие методы», — высказался Руслан Рахметов.
«На моей практике была история, когда на крупную компанию совершили DDoS-атаку, и за несколько часов было сменено 80 векторов атак. Это не делается вручную. Оно делается с помощью автоматизированной инвентаризации уязвимостей, анализа того, что делают защищающиеся, и переключения на новый вектор атаки в режиме онлайн — и всё это с помощью ИИ», — отметил Иван Вассунов.
«Кажется, что надо смотреть не только на здесь и сейчас, на риски сиюминутные: они, очевидно, есть, и никуда мы от них не денемся. Появляются ситуации, с которыми мы уже начинаем сталкиваться: это достаточно резкое падение уровня человеческого ресурса, который приходит к нам трудоустраиваться. Люди уже совершенно не стесняются и резюме готовить в ChatGPT, и тестовые задания выполнять средствами ИИ. Начинаешь с этим человеком беседовать более детально, и выясняется, что уровень подготовки у него очень низкий. И никто этого уже не стесняется. Считается "я же молодец, я применил ИИ"» — заметил Дмитрий Гусев.
Полностью пленарное заседание можно посмотреть по ссылке.
Затем прошла церемония вручения сертификата о вступлении компании «Газинформсервис» в АРПП «Отечественный софт». На основной сцене кинотеатра «Октябрь» Ренат Лашин, исполнительный директор АРПП «Отечественный софт», лично вручил сертификат о вступлении Роману Пустарнакову, заместителю генерального директора – коммерческому директору компании.
Сергей Никитин
начальник отдела управления продуктами компании «Газинформсервис»
Бизнес-трек «Классика и авангард» открыл доклад Сергея Никитина «Доверяй, но проверяй: используем LLM для повышения киберустойчивости сетевого оборудования и проверяем рекомендации на цифровом двойнике с помощью Efros DefOps». Спикер рассказал о понятии «вайбезопасность» и том, на каких основаниях возможно «сотрудничество» человека и искусственного интеллекта.
«Ни одна модель искусственного интеллекта не обладает стопроцентной эффективностью в решении каких-то задач. Эти системы предназначены, как бы это смешно ни звучало, для неточного решения задач. В компании «Газинформсервис» разработаны продукты, которые позволяют проверить корректность того, что предлагает ИИ, — смоделировать на «цифровом двойнике», проверить точное соответствие рекомендаций LLM утверждённой политике кибербезопасности».
По ссылке доступна полная запись выступления.
Александр Давыдов
менеджер продукта Ankey IDM компании «Газинформсервис»
Денис Цветков
руководитель разработки направления Ankey IDM / начальник отдела разработки java-решений компании «Газинформсервис»
Доклад под названием «Платформа коннекторов для IDM-решений: расширение возможностей управления правами без крови, слёз и переустановки IDM» представили Александр Давыдов и Денис Цветков. Они подробно рассказали о процессе внедрения IDM, проблематике этих решений и рассказали о своём сервисе, который представляет единый унифицированный REST API, при помощи которого, например, можно управлять в неограниченном количестве учётными записями систем с разнородным API.
«Вопросов о том, нужен IDM или нет, не стоит. IDM — нужная технология. Без него выстроить нормальный, хороший контроль управления жизненным циклом учётных записей невозможно. Большинство заказчиков придерживаются традиционного подхода к внедрению, но он часто подразумевает много подводных камней», — отметил Александр Давыдов.
«Те, кто работает с IDM, хорошо понимают, что такое коннектор. Это важное связующее звено между IDM и различными доверенными целевыми системами, такими как службы каталогов, ERP-системы. И какое-то время назад мы поняли, что имеющиеся на рынке решения open source нас не устраивают по причине отсутствия нормальной поддержки, негибкости, и решили реализовать некий внутренний модуль как часть продукта. Потом ещё немного подумали и поняли, что его можно обернуть в полноценный сервис, который можно поставлять отдельно от продукта», — подчеркнул Денис Цветков.
Узнать больше о платформе коннекторов для IDM-решений можно здесь.
Юрий Осипов
менеджер продукта Jatoba компании «Газинформсервис»
Юрий Осипов в рамках доклада «Защищаем слой баз данных с помощью ИИ: усиление SQL-Firewall'a в СУБД Jatoba компонентами с функциями ML/AI» рассказал о том, насколько опасны атаки с использованием SQL-инъекций, какие есть методы защиты от них и как против таких атак может защитить СУБД Jatoba.
«Два самых известных метода атак на данные — это SQL-инъекции, поскольку 90% всех данных находится в SQL БД, и компрометация учётных записей. Но SQL-инъекции известны давно, первые случаи были в 2010, в 2008 году. И вроде дело шло на спад, но с развитием ИИ, как ни странно, такие атаки усилились. ИИ помогает хакерам правильно сформировать и сгенерировать запросы, которые могут содержать SQL-инъекции. В 2025 году максимальное количество уязвимостей связано с первую очередь с ними. За этот год уже выявлена 521 критическая уязвимость».
Детали о том, как Jatoba борется с SQL-инъекциями, доступны по ссылке.
Римма Кулешова
менеджер продукта SafeERP компании «Газинформсервис»
С докладом «Опять про доверие: проверяем безопасность разработанного LLM кода с помощью SafeERP. Реализуем SSDLC в новых реалиях» выступила Римма Кулешова. Она рассказала про безопасный цикл разработки ПО, о том, как можно для него применять SAST (статический анализ кода) и чем здесь может помочь решение SafeERP.
Спикер отметила, что разработчики активно применяют LLM-модели в разработке кода. Предложила представить, как разработчик подготовил промт для кода на 1С, загнал его в ИИ и был уже готов отправить его в прод, но в компании применялся подход DevSecOps. С помощью SAST в коде были обнаружены уязвимости.
«Было выявлено много уязвимостей, а именно 4. Почему это много? Потому что строк всего 122. Можно представить, а что будет, если LLM-модель ему напишет 10 000 строк».
Полное выступление можно увидеть здесь.
Денис Текунов
менеджер продукта BAS SimuStrike компании «Газинформсервис»
Доклад следующего спикера, Дениса Текунова, назывался «Попробуйте BAS: имитация кибератак, попыток взлома и проникновения злоумышленника в сеть компании» и был сфокусирован на таких вопросах, как «Почему традиционные методы (сканеры, ручные пентесты) проигрывают в современной реальности?», «Что такое BAS с функцией автоматизированного пентеста и как это работает без риска для инфраструктуры?», и других. Он отметил, что организацию атакуют не хакеры-одиночки, а хорошо оснащённые «менеджеры кибератак», использующие автоматизированные платформы. Защита должна действовать с такой же скоростью и эффективностью.
«Киберпреступления сегодня — это технологичный бизнес. То есть хакеры уже меньше пишут код, они арендуют мощности, инструменты взлома и фактически уже не являются хакерами, как показывают в фильмах. Я называю их менеджерами кибератак».
Больше о BAS можно узнать по ссылке.
Мария Кудрявцева
менеджер продукта Efros DefOps компании «Газинформсервис»
Павел Коростелев
руководитель отдела продвижения продуктов компании «Код Безопасности»
О взаимодействии своих решений рассказали Павел Коростелев и Мария Кудрявцева. Эксперты в рамках такой интеграции подробно рассказали о сетевой безопасности: от мультивендорного подхода к ней до точечных решений актуальных запросов вроде защиты периметра и микросегментации.
«Мы очень часто слышим о проблемах контроля мультивендорной среды, потому что, с одной стороны, зачастую это требование регулятора — на самом деле, правильный подход к формированию инфраструктуры, — но в то же время это несёт объективные сложности, основные три: управление инструментами разных производителей (что усложняет технологический стек); перерасходование бюджета при пересечении функций систем; отсутствие бесшовной интеграции», — говорила Мария Кудрявцева.
«После февраля 2022 года проблема получила новый окрас. После того, как из большой четвёрки ушла тройка, заказчики стали активно переходить на отечественные решения. И так получилось, что в России тоже появилась большая четвёрка вендоров фаерволлов. Фишка в том, что каждый заказчик немного свой, и из-за этого потребности заказчиков очень разные. Поэтому нет единого решения, с помощью которого заказчики могут закрыть все свои проблемы. Характерный тренд — использование одним заказчиком не менее двух вендоров по сетевой безопасности», — отмечал Павел Коростелев.
Подробности об обеспечении сетевой безопасности доступны здесь.
Евгений Варламов
менеджер продукта Efros DefOps NAC компании «Газинформсервис»
Илья Перов
ведущий продакт-менеджер по телекоммуникационному оборудованию ГК «Аквариус»
Следующими в рамках трека выступили Евгений Варламов и Илья Перов, представив доклад «Безопасный доступ: сетевые решения Aquarius и Efros DefOps NAC». Они подробно рассказали про сетевую безопасность, её риски и то, чем в её обеспечении поможет коллаборация решений Aquarius и компании «Газинформсервис».
«Разделение сети — одна из самых базовых задач. Когда мы с вами строим безопасный доступ с нулевым доверием, одной из базовых задач является как раз предоставление минимально необходимого доступа в сеть. Здесь нам на помощь приходят разные сценарии авторизации, которые мы, опять же, проверили и убедились, что они работоспособны, их можно использовать в своих сетях; это назначение VLAN, назначение ACL и использование загружаемых dACL прямо в оборудование Аквариус».
«Первое — это подключение неразрешённых устройств. Сотрудники приносят свои ноутбуки, компьютеры, планшеты, иногда даже маршрутизаторы с сим-картами и включают их в корпоративную сеть, создавая теневую ИТ, которую могут не видеть сотрудники сетевой безопасности. Ещё одна опасность: если злоумышленник уже проник в сеть, то без надёжной сегментации злоумышленник может спокойно перемещаться по разным сегментам сети и добраться до тех данных, которые он хочет похитить либо испортить», — одни из рисков безопасности в корпоративной сети, про которые рассказал Илья.
Больше о коллаборации Aquarius и компании «Газинформсервис» — по ссылке.
Юрий Осипов
менеджер продукта Jatoba компании «Газинформсервис»
Завершающим выступлением трека стало представление коллаборации VK Cloud и компании «Газинформсервис». Кратко о ней рассказал Юрий Осипов.
«Что будет, если совместить VK Cloud и СУБД Jatoba? Будет классное решение для инфраструктуры со встроенной защищённой СУБД для любого класса задач».
По ссылке можно увидеть полное выступление.
Сергей Кирюшкин
советник генерального директора — начальник удостоверяющего центра «Газинформсервис»
Ещё одним выступлением бизнес-дня стал доклад Сергея Кирюшкина «Во избежание катастрофы: подписываем и проверяем электронную подпись правильно». Он рассказал про электронную подпись, её законодательную основу, привёл примеры применения ЭП, а также представил решение Litoria Desktop 2 для перехода к электронному юридически значимому и конфиденциальному взаимодействию.
«В реестре ЗАГС 564 млн записей актов гражданского состояния. Они находятся в централизованном архиве, в электронном виде и подписаны электронными подписями сотрудников ЗАГС, которые являются физическими лицами. То есть их сертификаты действуют 15 месяцев, а документы ЗАГС хранятся 100 лет по нормативам. Слово "катастрофа" в названии моего доклада продиктовано фразой одного из сотрудников архива ЗАГСа, когда мы этот архив внедряли. Он сказал, что если мы это в ближайшее время не сделаем, то наступит катастрофа».
Больше о правильной электронной подписи можно узнать здесь.
Ближе к вечеру состоялась масштабная дискуссия «ИБ-Пророки: 2-ой сезон, дискуссия о прогнозировании в ИБ». Год назад проект «ИБ-Пророк» дебютировал, и многие из представленных в нём прогнозов сбылись. На форуме представили «второй сезон» проекта и дискуссию с некоторыми из его авторов.
Валерий Богдашов
генеральный директор R-Vision
Алексей Лукацкий
бизнес-консультант по информационной безопасности Positive Technologies
Михаил Кадер
архитектор клиентского опыта UserGate
Лидия Виткова
начальник аналитического центра кибербезопасности компании «Газинформсервис»
«За три с половиной года произошло многое. Задачи спешные, внеплановые были решены, компании успешно справляются с имеющимся давлением; есть павшие, но им на замену пришли и укрепились десятки, сотни новых бойцов. Мы живём, работаем, развиваемся, и отечественный кибербез по эффективности, результативности ставится в пример мировому. В этом плане мы адаптировались. В подготовку специалистов включились вузы и компании. <…> И без статистики понятно, что за последние три года специалистов по кибербезу в отрасли существенно прибавилось», — так прокомментировал результаты борьбы с кадровым дефицитом Валерий Богдашов.
«Человек вымрет, и это бесспорное заявление. А ИБшник вымрет гораздо раньше, особенно если он будет заниматься по-прежнему бумажной безопасностью и не думать о реальных проблемах, которые стоят перед отраслью. В следующем году по мере увеличения НДС и увеличения проблем, связанных с НДС и реестровым ПО, у многих вендоров и сервисных компаний начнутся проблемы со свободными деньгами: это приведёт к массовым сокращениям на рынке. И в этом плане ИИ действительно будет подспорьем для тех, кто готов в него инвестировать», — так Алексей Лукацкий начал свой ответ на вопрос о том, не приведёт ли автоматизация к тому, что потребность в «живых» специалистах сократится.
«Мне кажется, универсальный инструмент — это тупиковая ветвь. А если говорить о том, о чём сказали коллеги, — что какие-то компании утонули, какие-то всплывают, — на рынке NGFW сейчас в попытке создать универсальный и работающий велосипед многие компании уже утонули. Велосипед — это хорошо, но народ активно пересаживается на электровелосипеды. И по сути дела это та самая глобальная аналитика. Поэтому те компании, которые уйдут от бессмысленного и многократного копирования существующих движков и будут работать над эффективным сбором и использованием аналитических данных для предотвращения атак злоумышленников, на плаву и останутся, в том числе и на рынке NGFW. И таких компаний будет весьма немного», — отметил Михаил Кадер, рассуждая о том, куда идёт NGFW.
«По моему прогнозу, видя, что делаем мы и что делают наши коллеги по цеху, эта технология [ZTNA] уже вызреет до состояния, когда ей можно будет пользоваться полноценно в 2026 году. В течение ближайшего года я ожидаю, что заказчики вместе с переходом на зрелые отечественные NGFW будут переходить в том числе на зрелую технологию удалённого доступа. Это неизбежно. И здесь можно ошибаться в кварталах и полугодиях, но с точки зрения последовательности шагов вряд ли я ошибусь», — так Муслим Меджлумов прокомментировал свой прогноз перехода от VPN к ZTNA.
«У нас, с одной стороны, решается проблема кадров, усилились технологии, которые мы разрабатываем; наконец мы подошли к той черте, когда действительно данные надо собирать в каком-то месте, чтобы технологии на них дальше росли. Это всё тенденции, по которым мы двигались. Но в регионах людей всё-таки не хватает. Информационная безопасность — это не только разработка, вендоры, это ещё и те компании, которые эксплуатируют продукты, компании-интеграторы, и в конце остаётся человек, который использует этот продукт. То, что мы видим, пока не меняется. Когда мы отдаём очень хороший продукт и он доходит до человека, у которого нет компетенций, то ему "заезд" с этими компетенциями в новый стек, продукт, становится сложен», — продолжила мысли других спикеров Лидия Виткова.
Ещё больше прогнозов от ИБ-Пророков доступно здесь.
Затем состоялась дискуссия «Обзор изменения законодательства в сфере ИБ», в ходе которой спикеры обсудили правовое регулирование, связанное с технологиями ИИ, ответственность между заказчиками и поставщиками услуг для ГИС, вопрос развития современных ИТ-технологий и доверия к ним, переход на доверенные ПАК и многое другое. Всё выступление можно увидеть по ссылке.
Программа форума была настолько насыщенной, что уместить события бизнес-дня в один обзор оказалось невозможно. В следующей части расскажем, что ещё интересного предложил гостям GIS DAYS.