«Технологии безопасности: экспорт решений для критической информационной инфраструктуры»

«Технологии безопасности: экспорт решений для критической информационной инфраструктуры»

Модератор: Тихонов Андрей Иванович, президент Ассоциации «Доверенная платформа»

Спикеры:

Кравчук Олег Викторович - заместитель директора по стратегическим и международным проектам ООО «Код Безопасности»

Haci Kardas - Channel Sales Manager, C-Prot Company (ОНЛАЙН)

Кулашова Анна Владимировна – управляющий директор «Лаборатории Касперского» в России и странах СНГ

В ходе заседания секции обсуждался ряд проблем, связанных с современными угрозами в информационной сфере и методы борьбы с ними. В центре внимания участников был новый тренд в кибербезопасности – конструктивная безопасность (Secure by design). Было отмечено, что элементы цифровой инфраструктуры становятся все более связанными друг с другом, что вызывает проблему обеспечения целостной безопасности цифровых систем. Если целью кибер-преступников является получение личной выгоды, то целью кибер-террористов становится нанесение ущерба цифровой инфраструктуре, а технической разведки – доступ к данным объектов критической инфраструктуры. Участники дискуссии отметили, что в современных реалиях остро встает проблема доверия к иностранным цифровым продуктам, которая обусловлена возможными недокументированными свойствами элементной базы и программного обеспечения. Были предложены варианты решения данной проблемы. Первый – достижение цифрового суверенитета, заключающееся в создании собственного программного обеспечения и оборудования. При этом крайне важно на этапе создания заранее предопределить все возможные уязвимости для разных типов элементов информационной инфраструктуры. Второй – развитие международной кооперации с выстраиванием доверительных отношений, предполагающее возможность проверки продукта пользователем или локализацию продуктов и техники на территории клиента на условиях местного регулятора. В данных условиях ключи от аппаратных и программных средств могли бы храниться у клиента, который может их проверить и быть уверенным, что его данные защищены от несанкционированного изменения.