Технологии безопасности: экспорт решений для критической информационной инфраструктуры
Технологии безопасности: экспорт решений для критической информационной инфраструктуры
18 маяМесто проведения: г. Казань, МВЦ «Казань Экспо»
Время: 18.05.2023, 15:40-17:00
Организатор: Ассоциация «Доверенная платформа», АНО «Платформа НТИ»
Модератор: Тихонов Андрей Иванович, президент Ассоциации «Доверенная платформа»
Спикеры:
Кравчук Олег Викторович, заместитель директора по стратегическим и международным проектам ООО «Код Безопасности»;
Хаси Кардас, менеджер по продажам каналов компании C-Prot;
Кулашова Анна Владимировна, управляющий директор «Лаборатории Касперского» в России и странах СНГ.
В ходе сессии обсуждался ряд проблем, связанных с современными угрозами в информационной сфере и методы борьбы с ними. В центре внимания участников был новый тренд в кибербезопасности – конструктивная безопасность (Secure by design). Было отмечено, что элементы цифровой инфраструктуры становятся все более связанными друг с другом, что вызывает проблему обеспечения целостной безопасности цифровых систем. Если целью кибер-преступников является получение личной выгоды, то целью кибер-террористов становится нанесение ущерба цифровой инфраструктуре, а технической разведки – доступ к данным объектов критической инфраструктуры.
Участники дискуссии отметили, что в современных реалиях остро встает проблема доверия к иностранным цифровым продуктам, которая обусловлена возможными недокументированными свойствами элементной базы и программного обеспечения. Были предложены варианты решения данной проблемы.
Первый вариант – это достижение цифрового суверенитета, заключающееся в создании собственного программного обеспечения и оборудования. При этом крайне важно на этапе создания заранее предопределить все возможные уязвимости для разных типов элементов информационной инфраструктуры.
Второй – развитие международной кооперации с выстраиванием доверительных отношений, предполагающее возможность проверки продукта пользователем или локализацию продуктов и техники на территории клиента на условиях местного регулятора. В данных условиях ключи от аппаратных и программных средств могли бы храниться у клиента, который может их проверить и быть уверенным, что его данные защищены от несанкционированного изменения.
