Среди участников:  представители регионального Управления информационно-коммуникационных технологий, ГК «Титан», ПАО «Севералмаз», ФГУП «Росморпорт», ООО МКК «Центрофинанс Групп», медицинских и образовательных организаций. Также на семинаре были специалисты учебных организаций, реализующих образовательные программы в области информационной безопасности, – САФУ и Архангельского колледжа телекоммуникаций. 

Активно обсуждаемый Федеральный закон от 26.07.2017 187-ФЗ «О безопасности критической информационной инфраструктуры» вступил в силу с 1 января 2018 года и возложил на организации, работающие в сферах, отнесенных к критической информационной инфраструктуре (КИИ), конкретные задачи. Однако многие до настоящего времени так и не приступили к их реализации.

С основами обеспечения безопасности КИИ участников семинара познакомил начальник отдела Управления ФСТЭК России по Северо-Западному федеральному округу Виктор Сергеевич СТОРОЖИК.

Наряду с анализом законодательства в этой сфере он разъяснил аудитории требования нормативных правовых актов и методических документов, регламентирующих приоритетные направления работы по обеспечению безопасности КИИ. 

Особое внимание участников конференции он обратил на нормативные сроки категорирования объектов и отметил координирующую роль территориальных органов ФСТЭК России в организации работ по обеспечению безопасности значимых объектов КИИ.

Кроме того, Виктор Сергеевич разъяснил нормы законодательства РФ, которые предусматривают административную и уголовную ответственность лиц, допустивших нарушения безопасности находящихся в их собственности значимых объектов КИИ.

От теории к практике: об управлении процессами и мероприятиях по защите информации и объектов КИИ рассказал начальник отдела по работе с партнерами компании НПЦ «Кейсистемс-Безопасность» Фёдор СИТДИКОВ. Он представил автоматизированную систему формирования документов ПК «АльфаДок» и даже продемонстрировал ее в работе. Это эффективный и удобный инструмент для разработки и поддержки в актуальном состоянии документации по защите информации, управлению процессами информационной безопасности.

Согласно требованиям законодательства РФ,
субъекты КИИ обязаны провести
категорирование своих объектов
и обеспечить их безопасность.

Согласно требованиям законодательства РФ, субъекты КИИ обязаны не только провести категорирование своих объектов и обеспечить их безопасность, но и подключиться к глобальной системе сбора и обмена информацией о компьютерных атаках на территории РФ ГосСОПКА. Как это организовать, участникам конференции пояснил ведущий менеджер отдела продаж компании «ИнфоТеКС» Илья КАИНОВ. Также он рассказал о том, как защититься от компьютерных атак на основе технологии ViPNet и о реализованных их компанией проектах.

Дополнительная информация была размещена организаторами семинара на стендах. На одном из них сотрудники «Шартреза» демонстрировали уязвимость операционной системы Windows XP. Несмотря на отсутствие поддержки, ею продолжают пользоваться в некоторых организациях, хотя в нее достаточно просто проникнуть извне.

На втором стенде можно было познакомиться с продуктом Alfa-doc. На третьем была представлена операционная система специального назначения Astra Linux. Эта российская система разработана в рамках реализации политики импортозамещения и востребована, в первую очередь, в силовых ведомствах, спецслужбах и государственных органах власти различных уровней, включая муниципальные.

После перерыва выступил архангельский артист Андрей ОРЛОВ с номером «Иллюзия или мошенничество», который, безусловно, очень запомнился всем участникам конференции. Этим номером организаторы хотели показать, что иллюзия и мошенничество – это две стороны одной медали.

О практических кейсах защиты рабочих станций и серверов и системе защиты информации от несанкционированного доступа Dallas Lock рассказал ведущий менеджер по работе с партнерами ООО «Конфидент» Валерий ВЕРШИНИН.

Организаторы мероприятия – Центр защиты информации «Шартрез» – проводят периодический точечный анализ защищенности информационных ресурсов в Архангельской области. В рамках семинара поделились результатами своего исследования – рассказали о нескольких показательных случаях в нашем регионе.

В Архангельской области
есть организации, ресурсы которых
доступны через точки доступа Wi-Fi.

Они рассказали о нескольких показательных случаях в нашем регионе. Так, например, в Архангельской области есть организации, ресурсы которых доступны через точки доступа Wi-Fi, в том числе персональные данные о клиентах (пациентах). Также специалисты отметили, что даже если пароль на доступ к ресурсам менять оперативно, то это не гарантирует отсутствия угроз со стороны злоумышленника.

«Мы часто слышим о различных взломах и уверены, что у нас такого не происходит. На самом деле – происходит. Каждое утро мы проводим мониторинг различных новостных порталов, чтобы понять, чего ожидать, к чему готовиться» – рассказала заместитель директора Центра защиты информации «Шартрез» Евгения НЕЗГОВОРОВА.

Она призвала всех участников мероприятия повышать уровень грамотности специалистов на местах: рассказывать о необходимости защиты информации, законодательной базе, способах защиты информации. Ситуации, достойные анекдотов, связаны с паролями: не смотря на общее понимание необходимости сложных паролей, до сих пор одна из самых частых причин утечки информации – их простота и предсказуемость.

Рабочим механизмом для решения вопросов,
рассмотренных на семинаре, может стать
формирование в нашем регионе сообщества
информационной безопасности.

   В качестве рабочего механизма для решения вопросов, рассмотренных на семинаре, может стать формирование сообщества информационной безопасности в нашем регионе, состоящего из представителей регуляторов, лицензиатов ФСТЭК России и ФСБ России, органов государственной власти различных уровней, образовательных организаций, реализующих подготовку специалистов в области информационной безопасности, а также коммерческих организаций.