19 марта 2024, вторник, 08:33
TelegramVK.comTwitterYouTubeЯндекс.ДзенОдноклассники

НОВОСТИ

СТАТЬИ

PRO SCIENCE

МЕДЛЕННОЕ ЧТЕНИЕ

ЛЕКЦИИ

АВТОРЫ

В «Сколково» обсудили угрозы цифрового мира

Skolkovo Cyberday 2017
Skolkovo Cyberday 2017

25 октября в Инновационном центре «Сколково» прошла ведущая международная конференция Skolkovo Cyberday, посвященная вопросам информационной безопасности. Цель конференции, организованной  кластером информационных технологий Фонда «Сколково»,  — определить новые технологические подходы и решения, способные обеспечить информационную безопасность в условиях стремительной интеграции информационных технологий в бизнес-процессы компаний, а также найти рыночные ниши для появления новых компаний.

Среди затронутых спикерами тем  — искусственный интеллект, будущее кибербезопасности, роль социальных, поведенческих и инновационных решений в сфере кибербезопасности, основные проблемы кибербезопасности облачных сервисов.

На открытии конференции Skolkovo Cyberday выступил председатель правления Фонда «Сколково» Игорь Дроздов. Он отметил, что несмотря на то, что современные технологии делают жизнь человека более комфортной, они же таят в себе новые опасности. «По последним данным, в ближайшее время две трети жителей планеты могут столкнуться с угрозами в сфере кибербезопасности», — подчеркнул председатель правления Фонда.

Игорь Дроздов также напомнил, что тема безопасности включена в государственную программу «Цифровая экономика», в которой Фонд «Сколково» отвечает за нормативное регулирование, имеющее пересечение с вопросами кибербезопасности.

Слева направо: Константин Паршин, Игорь Дроздов и Сергей Ходаков. Фото: Sk.ru  

Вице-президент Фонда «Сколково», исполнительный директор ИТ-кластера Константин Паршин отметил, что значение термина кибербезопасность в ближайшее время может измениться, так как количество возникающих задач уже выходит за рамки оригинальной семантики термина.  «У нас, всех, кто профессионально занимается проблемами информационной безопасности, в будущем работы точно прибавится», — добавил он.

Слабые звенья

Одна из дискуссий была посвящена ключевым проблемам кибербезопасности банковской отрасли. Ее модератор, директор по операционной работе кластера информационных технологий Фонда «Сколково» Сергей Ходаков обратил внимание собравшихся на то, что финансовая отрасль за последние годы подверглась наибольшему количеству атак хакеров.

Генеральный директор компании «Код безопасности» Андрей Голов прокомментировал проблему противостояния банковского сектора и хакеров: «Хакеры не одиночки, это группировки, задача которых делать деньги. Создание систем безопасности должно ставить перед собой цель не защитить вообще, а создать максимум проблем при краже денег из банка. Чем проще система, тем выше риск, что вас взломают. Одна отрасль работает против другой, здесь действуют законы взаимодействия по схеме ”организация- организация”, а не ”человек-организация” ».

В свою очередь, технический директор компании-спонсора мероприятия ANGARA Дмитрий Пудов подчеркнул, что происходят трансформация бизнес-процессов и адаптация используемых бизнес-подходов, что создает определенные трудности. «Как только мы перемещаемся в цифровую эпоху, мы сталкиваемся с большим количеством сложностей. До 2020 года банки сократят 60% работников — искусственный интеллект будет решать большинство задач, которые стоят перед операционным блоком. И мы находимся в том состоянии, когда уже не можем доверять тем решениям, которые принимает искусственный интеллект. Безопасность — основа для вашего бизнеса. А с точки зрения вашего клиента безопасность — ваша обязанность», — заявил спикер.

Тему ответственности продолжил начальник управления безопасности АО «НСПК» Василий Окулесский, отметив, что границы безопасности в банковской сфере размываются и обеспечение безопасности в банке выходит за пределы самого банка. По его словам, новые возможности, связанные с цифровыми технологиями, создают опасность для самого бизнеса.

Сергей Ходаков сфокусировал внимание участников дискуссии на роль отдельного человека в вопросе обеспечения информационной безопасности: «слабое звено  — не техника, а люди, соответствует ли это правде?».

По словам руководителя отдела исследований банковской безопасности компании Positive Technologies Тимура Юнусова, последние громкие взломы были всегда связаны именно с первым звеном. В то же время, говоря о человеческом факторе, Василий Окулесский отметил, что людей надо учить: «Есть ощущение, что в ИТ технологиях эволюционный скачок произойдет, когда вопрос безопасности будет прививаться с детства, тогда и уязвимость станет ниже».

Андрей Голов настоял на том, что этот вопрос входит в круг задач руководителя отдела информационной безопасности банка. Сотрудников банка и потребителий он разделил на три категории, выделив наиболее уязвимых из них. «Все сотрудники банка и его клиенты делятся на три группы — 80% абсолютно нормальные люди, они соблюдают правила в целом. И это им позволяет пользоваться услугами безопасности. 10% – «параноики», используют шифрование данных, и есть еще 10%  — это «пофигисты». Случаи мошенничества, заражения банковских сетей всегда происходят с этими последними 10%. Чем больше клиентов в целом, тем больше тех, кто будет приносить проблемы. Это касается и клиентов банка, и его сотрудников», — заключил эксперт.

Истории успеха и мастер-классы

Параллельно дискуссиям проходили презентации резидентов «Сколково»: были представлены  успешные решения в области кибербезопасности.

Так, представитель ведущего российского разработчика систем информационной и технической безопасности Научно-исследовательского центра «Прософт-Системы» рассказал о внедрении биометрии по ладони для учета рабочего времени компании Burger King. Биометрическая система идентифицирует сотрудника по отпечаткам пальцев и венам ладони. Компания «ЦРТ-инновации» рассказала участниками конференции о мультимодальной биометрической аутентификации пользователей в каналах дистанционного обслуживания.

Компания «СолидСофт», специализирующаяся на защите веб-приложений, представила пример использовании интеллектуального сетевого экрана для защиты системы дистанционного банковского обслуживания в одном из центров ВТБ. Еще один резидент «Сколково» «Oz Forensics» презентовал удаленную регистрацию клиентов цифрового банка Altyn-I, запущенного в Казахстане, с применением собственной платформы. А компания Business Ecosystems, разработчик и производитель высокотехнологичного оборудования для сетей управления высокой доступности, рассказала как организовать безопасную поддержку пользователей на основе системы BECSYS.

R-Vision представила проект внедрения платформы в интернет-банке МТС. Перед компанией стояла задача автоматизировать процессы управления активами, инцидентами, уязвимостями и аудитами, добиться прозрачности вышеописанных процессов, и агрегировать данные по активам и инцидентам в единой базе.

Представитель «МТС-Банка» Павел Назаров отметил, что проблема управления активами возникла в первую очередь. «Текущая информация по системам хранилась разрозненно. Сейчас вопрос решен, все находится в одной системе. Это не просто агрегатор, но и система связи, которая используется как средство независимого контроля за бизнес-процессами», — отметил преимущества решения резидента «Сколково» Павел Назаров.

На мастер-классах Group-IB можно было познакомиться с актуальными  тенденциями киберпреступлений. Фото: Sk.ru

На мастер-классе от резидента Фонда «Сколково», одной ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий Group IB были затронуты темы ключевых тенденций высокотехнологичных преступлений, защиты ICO, информационных и психологических войн в интернете.

Мероприятие прокомментировал Илья Сачков, генеральный директор и основатель компании Group-IB: «На мой взгляд, конференция Skolkovo Cyberday – это оптимальное сочетание теоретических и практических тем, возможность обменяться опытом, встретиться с интересными людьми. Иногда нужно вырываться из будней каждодневных задач, заглядывать в будущее, теоретизировать, а иногда даже и пофантазировать. При этом на площадке одновременно присутствуют и совсем молодые команды, у которых свежий, незамыленный взгляд на вещи, и те, кто уже прошел определенный путь, набил шишки, и представители крупного бизнеса, которые уже умудрены опытом, но, я уверен, очень скучают по тем временам, когда были в положении новичков, и от того охотно им делятся».

В плотную программу Skolkovo Cyberday также вошли мастер-классы «Школы кибербезопасности», организованной Открытым университетом Сколково и Московским политехническим университетом, посвященные перехвату данных по Wi-Fi, взлому WEB-ресурсов и кибератакам инфраструктур, и награждение победителей этой школы.

Победители второй «Школы кибербезопасности» награждены в рамках Skolkovo Cyberday Conference 2017. Фото: Sk.ru

Редакция

Электронная почта: polit@polit.ru
VK.com Twitter Telegram YouTube Яндекс.Дзен Одноклассники
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2024.