Безопасность информационных технологий

5–6 февраля 2025 г. в Цифровом Деловом Пространстве, ул. Покровка, 47, состоялся центральный отраслевой форум в сфере информационной безопасности – 27-й Большой Национальный форум информационной безопасности «Инфофорум-2025».

Данное мероприятие имеет большой масштаб и проводится уже в 27-й раз. Я посетил Большой Инфофорум впервые – влившись в состав его 7 тыс. участников из всех регионов страны. Целевую аудиторию Инфофорума-2025 составили: руководители и представители федеральных и региональных органов власти (представляли доклад на пленарном заседании), ведущих российских ИТ-компаний, образовательных и научных центров, крупнейших промышленных предприятий, компаний в сфере телекоммуникаций, энергетики, ВПК, финансов, машиностроения и других отраслей. Выступления проводились в большом зале на несколько тысяч человек, а в смежном пространстве проходила выставка производителей средств защиты информации.

Организаторы «Инфофорума-2025»: Комитет Государственной Думы по безопасности и противодействию коррупции, Аппарат Совета Безопасности Российской Федерации, Ассоциация Национальный форум информационной безопасности «Инфофорум». Форум проходил при поддержке и участии ФСБ России, ФСТЭК России, Минцифры России, Минобороны России, Банка России, МИД России, Минпромторга России, ряда других федеральных министерств и ведомств.

В работе пленарного заседания и тематических заседаний Инфофорума-2025 приняли участие и выступили: Эрнест Валеев, депутат Государственной Думы, заместитель председателя комитета Государственной Думы по безопасности и противодействию коррупции; Сергей Катырин, президент Торгово-промышленной палаты Российской Федерации; Олег Храмов, заместитель Секретаря Совета Безопасности РФ, председатель Межведомственной комиссии Совета Безопасности РФ по информационной безопасности; Александр Неверовский, заместитель Государственного секретаря Совета Безопасности Республики Беларусь; Сергей Боярский, депутат Государственной Думы, председатель Комитета Государственной Думы по информационной политике, информационным технологиям и связи; Александр Шойтов, заместитель Министра цифрового развития, связи и массовых коммуникаций Российской Федерации, президент Академии криптографии РФ; Елена Торбенко, начальник Управления Федеральной службы по техническому и экспортному контролю; Василий Шпак, заместитель Министра промышленности и торговли РФ; Алексей Иванов, заместитель директора Национального координационного центра по компьютерным инцидентам; Артём Шейкин, сенатор РФ, Первый заместитель председателя Комитета СФ по конституционному законодательству и государственному строительству, заместитель Председателя Совета по развитию цифровой экономики при СФ; Вадим Уваров, директор Департамента информационной безопасности Банка России; Артур Люкманов, директор Департамента международной информационной безопасности МИД России, специальный представитель Президента РФ по вопросам международного сотрудничества в области информационной безопасности; Евгений Секретарев, заместитель начальника 8 Управления Генерального штаба Вооружённых Сил РФ; Александр Бабкин, Вице-президент – Начальник Департамента мониторинга информационной безопасности Банка ГПБ (АО); Алексей Мошков, помощник полномочного представителя Президента Российской Федерации в Центральном федеральном округе.

ГЛАВНОЕ что запомнилось на Инфофоруме-2025 5 и 6 февраля (краткий реферат по выступлениям ключевых участников):

В 2026 г. в России в рамках платформы противодействия кибермошенничеству появится приложение с тревожной кнопкой – об этом сообщил заместитель министра цифрового развития, связи и массовых коммуникаций РФ Александр Шойтов. В национальных целях развития в качестве одной из задач обозначено создание платформы противодействия кибермошенничеству. Соответственно, в национальной экономике данных запланировано такое мероприятие, участниками предполагаются правоохранительные органы, Центробанк, операторы связи, банки. У этой платформы имеется два основных акцента. Первый – предотвращение – превентивные меры, чтобы не дать мошеннику завладеть вниманием и вовлечь жертву в свои мошеннические действия. Второй – это координация всех участников этого взаимодействия: предполагается создание самой платформы, центра управления и мобильного приложения для граждан, в котором будет предусмотрено информирование граждан в целом и конкретно по совершаемым в отношении них мошенническим действиям. Также тревожная кнопка – гражданин всегда сможет спросить у государства, у платформы, получить ответ, действительно ли это мошенническое действие по отношению к нему. «Просто красную кнопку нажать: у меня происходят какие-то события негативные». В 2025 г. появится пилотный проект, на 2026 г. намечены принятие соответствующего профильного закона и промышленная эксплуатация. «Также на этой платформе мы в перспективе планируем рассматривать и внедрять борьбу с перспективными видами мошенничества, в том числе, с дипфейками, рассчитываем на большой здесь эффект», – добавил Александр Шойтов.

Можно дополнить материал на основе официального пресс-релиза представлением целого ряда важных инициатив в рамках новой федеральной программы «Экономика данных». Был объявлен старт программы «мультисканер» (аналог международного проекта VirusTotal). Это бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок на предмет выявления вирусов, троянов и различных вредоносных программ. Также, был представлен ряд проектов:

• по обезличиванию персональных данных при общении государственных и коммерческих структур для задач BigData анализа;
• по доверенному искусственному интеллекту для возможности применения его в критической инфраструктуре;
• по выработке мер противодействия угрозам, связанным с квантовыми технологиями, постквантовой криптографией;
• по разработке безопасного ПО и аппаратной части на принципах конструктивной безопасности.

Россия представила в ООН проект концепции мировой информационной безопасности.

Об этом заявил заместитель секретаря Совета безопасности Олег Храмов в ходе выступления на Пленарной сессии форума.

«Россия подготовила и с группой единомышленников представила в ООН проект концепции конвенции об обеспечении международной информационной безопасности», – рассказал он.

Храмов подчеркнул, что целью данного документа является попытка урегулировать процесс превращения информационных технологий в инструмент геополитического сдерживания, а также попытки стран Запада замедлить научно-техническое развитие остального мира. Он отметил, что Россия также подвергается информационному давлению со стороны стран НАТО.

О принятии Конвенции ООН против киберпреступности.

Александр Неверовский, заместитель Государственного секретаря Совета Безопасности Республики Беларусь, подробно рассказал об участии Республики Беларусь в обеспечении международной информационной безопасности.

ИТ-комитет Госдумы планирует в ближайшее время рассмотреть блок законодательных инициатив против телефонного мошенничества.

«В стране совершается беспрецедентное число преступлений с применением цифровых технологий. Уже принят в первом чтении законопроект о «периоде охлаждения» при выдаче кредитов», – сообщил глава ИТ-комитета Госдумы Сергей Боярский на пленарной дискуссии «Инфофорума-2025».

В продолжение темы сенатор РФ, первый заместитель председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству, заместитель председателя Совета по развитию цифровой экономики при Совете Федерации Артём Шейкин напомнил, что указом президента о национальных целях развития на период до 2030 г. и в перспективе до 2036 г. установлены национальные цели, в число которых входят технологическое лидерство и цифровая трансформация госуправления, экономики и социальной сферы. Помимо этого, поставлена задача по обеспечению сетевого суверенитета и информационной безопасности в интернете.

В ходе Пленарного заседания заместитель председателя комитета ГД по безопасности и противодействию коррупции Эрнест Валеев, в частности, отметил, что количество преступлений совершенных с применением информационных технологий в 2024 г. выросло на 15% по сравнению с аналогичным периодом предыдущего года.

В 2025 г. ФСТЭК России вдвое увеличит число проверок.

Начальник Управления ФСТЭК России Елена Торбенко заявила, что в 2025 г. число проверок ведомства увеличится вдвое.

«В 2024 г. нами было составлено 80 протоколов, в следующем году основной фокус будет на обеспечение безопасности критической информационной инфраструктуры (КИИ) и развитие синергии между государственными и частными структурами», – сообщила Торбенко.

По ее словам, усиление контроля за соблюдением стандартов информационной безопасности необходимо для предотвращения угроз, связанных с кибератаками и утечками данных.

В ФСБ рассказали о компьютерных атаках проукраинских группировок.

Заместитель директора Национального координационного центра по компьютерным инцидентам, Алексей Иванов отметил: «В нашей практике по-прежнему преобладают компьютерные атаки и инциденты, связанные с деятельностью проукраинских группировок». Он также добавил, что в 2024 г. центр не зафиксировал «революционных» изменений в этой области. «Противник активно продолжает свою деятельность, и среди наиболее уязвимых сфер можно выделить госсектор, энергетику, транспорт, связь, а также науку и образование», – уточнил Иванов.

Минпромторг: лишь 20% субъектов КИИ выполнили требования по защите инфраструктуры.

Большинство субъектов КИИ в промышленности провели категорирование имеющихся у них объектов критической инфраструктуры с нарушениями, либо вообще не приступали к нему – об этом в своем онлайн-выступлении заявил заместитель министра промышленности и торговли РФ Василий Шпак в рамках «Инфофорум-2025». Согласно указу президента РФ Владимира Путина №166, госорганам и госкомпаниям с 1 января 2025 г. запрещено использовать зарубежный софт на объектах КИИ. Минпромторг совместно с другими органами исполнительной власти реализует целый комплекс мероприятий, направленных на преимущественное использование субъектами КИИ отечественных ПО и ПАК на значимых объектах КИИ.

«С 2022 г. по декабрь 2024 г. мы осуществили мониторинг более 2 700 субъектов КИИ в форме выездных проверок. Результаты показали, что большинство субъектов КИИ в промышленности провели категорирование имеющихся у них объектов критической инфраструктуры с нарушениями, либо вообще не приступали к нему», – заявил заместитель министра. Он подчеркнул, что всего лишь 20% субъектов КИИ выполнили все установленные требования по защите инфраструктуры.

ЦБ: за 9 месяцев 2024 г. российские банки предотвратили 46,3 млн мошеннических операций. Общая сумма предотвращенных хищений составила более 9 трлн рублей – об этом заявил на площадке «Инфофорума-2025» директор департамента информационной безопасности Банка России Вадим Уваров.

«В текущих условиях способность обеспечить информационную безопасность бизнес-процессов, а также надежную защиту клиентов – это одно из ключевых конкурентных преимуществ для финансовых организаций», – подчеркнул он. Именно поэтому банки активно развивают свои инструменты противодействия киберугрозам. Так, крупнейшие финансовые организации функционируют в рамках целых экосистем: в одних случаях в контуре банка создается мобильный оператор, в других – банк находится в контуре интернет-магазина. Это позволяет создавать комплексную систему защиты.

Обеспечения безопасности вооруженных сил РФ: «В вооруженных силах России непрерывно проводится работа по совершенствованию систем защиты информации, формированию доверенной информационной инфраструктуры и безопасной вычислительной среды. Но данная система не будет достаточно эффективной, пока в ней себя свободно будет чувствовать внутренний нарушитель. Решение данной проблемы заключается в выстраивании процесса обучения высококвалифицированных специалистов, эффективной постоянной работе по разъяснению актуальных угроз безопасности информации, доведению норм и требований обеспечения информационной безопасности и ответственности за их нарушение» – рассказал Евгений Секретарев, заместитель начальника 8 Управления Генерального штаба Вооружённых Сил РФ.

Генпрокуратура: Число нераскрытых IT-преступлений в 2024 г. увеличилось в России на 20%, три четверти киберпреступлений остались безнаказанными, сообщил замначальника главного управления международно-правового сотрудничества – отметил начальник организационно-правового управления Генеральной прокуратуры РФ Сергей Плохов. «Из 765 тысяч преступлений (в IT-сфере в 2024 г. – ред.) 571 тысяча остались нераскрытыми. Это три четверти. И в сравнении с 2023 г. рост числа нераскрытых преступлений составил 20%». Докладчик считает, что это связано не с плохой работой правоохранительных органов России, а с тем, что киберпреступников «не достать», потому что они скрываются за границей, особенно в тех странах, с которыми не работают механизмы правовой помощи.

Отечественная технология шифрования на основе квантового распределения ключей. Как пояснила представитель компании QRate, их разработка представляет собой передатчик и приемник, которые обмениваются ключами шифрования данных. По ее словам, перехватить ключ невозможно, поскольку он известен только этим двум устройствам и моментально меняется при попытке взлома. «Мы исключаем человеческий фактор и возможность раскодировать ключ. То есть, если злоумышленник пытается включиться в систему распределения ключа, система это видит и автоматически сбрасывает ключ. Даже гипотетической возможности перехватить ключ нет», – пояснила докладчик и отметила, что сейчас их разработка проходит сертификацию у регулятора – ФСБ. На данный момент оборудование в пилотном режиме опробовано на базе «Газпромбанка», аэропорта Шереметьево и полигона «Трансгаз». Представитель QRate уточнила, что на их оборудовании не происходит шифрования данных, а только генерируются ключи: то есть компания не получает доступа к конфиденциальной информации. Система квантового распределения ключей позволяет дать симметричный ключ. Его стойкость основывается на том, что он не известен никакому злоумышленнику. Он известен только передатчику и приемнику. Его взлом – это тупой перебор, но его перебрать в принципе ни один из существующих в мире компьютеров за реальное время не сможет, – подытожила представитель QRate.

Газпромбанк: итоги десятилетнего импортозамещения.

Александр Бабкин, вице-президент – начальник департамента мониторинга информационной безопасности Банк ГПБ (АО) в своем выступлении рассказал что: «вопрос импортозамещения в Газпромбанке встал еще в августе 2014 г. <…> банковское ПО почти наполовину, а главное, корневые банковские системы уже были на тот момент импортозамещены. С лета 2022 г. уже началась напряженная работа с замещением оставшихся ИТ систем, ЗО КИИ и СЗИ. В апреле 2022 г. Газпромбанк был назначен Президентом РФ как единственный уполномоченный банк, имеющий право принимать расчеты за поставку газа. Мы на себе в полной мере ощутили и мощность DDos-атак, целенаправленных и фишинговых атак. <…> К концу 2024 г. с уверенностью можно сказать, что, Газпромбанк полностью импортозаместил все ЗО КИИ и все СЗИ. <…> Подводя итоги 2024 г. в плане СЗИ, четко можно сказать, что рынок производителей СЗИ стал гораздо более зрелым по отношению к 2014 и 2022 годам, но пока имеет ряд недостатков. Не все СЗИ полностью соответствуют функциональным требованиям для обеспечения кибербезопасности, и не все производители выдерживают большие нагрузки, как в обеспечении расчетов, так и в отражении кибератак» – отметил Александр Бабкин.

Роль российских ИТ-ассоциаций в организации экспорта.

«В организации экспорта российского ПО очень значима роль отраслевых ассоциаций, таких как АРПП «Отечественный софт». Совместные действия участников ИТ-объединения и взаимопомощь в реализации иностранных проектов при выходе на зарубежные рынки являются залогом успешного развития экспорта. На площадке ассоциации выстраивается прямой диалог с государством, цифровыми атташе и сотрудниками экспортных центров, идёт активный обмен ключевой информацией о выставках и бизнес-миссиях. Более того, при выходе за рубеж члены АРПП часто создают совместные проекты и коллаборации. Всё это позволяет российским ИТ-экспортерам более комфортно выходить на новые рынки и усиливать свое присутствие за пределами РФ» – рассказал Владислав Усович, заместитель главы комитета по экспорту АРПП «Отечественный софт» на сессии по «Вопросам международной информационной безопасности».

В целом считаю, что «Инфофорум–2025» является важным и знаковым политическим мероприятием, где представители федеральных органов исполнительной власти могут провести встречи и обсудить важные вопросы информационной безопасности.

Леонид Н. Кессаринский, к.т.н.,

заместитель директора аттестационно-испытательного центра

информационной безопасности и систем защиты информации НИЯУ МИФИ,

Каширское ш., 31, Москва, 115409, Россия

e-mail: LNKessarinskiy@mephi.ru, https://orcid.org/0000-0001-7756-6166