4-5 февраля 2016 года в здании Правительства Москвы состоялся 18-й Национальный форум информационной безопасности "Инфофорум-2016".

Это крупнейшее мероприятие в сфере информационной безопасности и информационных технологий в Российской Федерации, которое ежегодно собирает специалистов из России и зарубежных стран для обсуждения актуальных задач обеспечения информационной безопасности. Площадка Инфофорума высоко ценится профессионалами, представляющими как органы государственной власти, так и ИТ-сообщество.

Соорганизаторами Инфофорума выступили: Комитет Государственной Думы ФС РФ по безопасности и противодействию коррупции, Аппарат Совета Безопасности РФ, НП Инфофорум при поддержке ФСБ России, МВД России, Генерального штаба ВС РФ, ФСО России, ФСТЭК России и ряда других органов государственной власти, а также Секретариата ОДКБ и Исполкома СНГ.

Инфофорум-2016 посетило более 1300 специалистов из 60 регионов РФ. Делегации многих субъектов возглавляли вице-губернаторы, заместители председателей правительств регионов, министры и председатели профильных комитетов администраций и законодательных собраний. Форум объединил на одной дискуссионной площадке государственных регуляторов отрасли информационной безопасности, представителей различных органов федеральной, региональной и муниципальной власти, специалистов-практиков, разработчиков решений по безопасности, системных интеграторов, потребителей, представителей учреждений науки и образования.

В работе Инфофорума приняли участие представители Государственной Думы РФ, Совета Федерации РФ, Аппарата Совета Безопасности РФ, Генерального штаба ВС РФ, ФСО России, Министерства связи и массовых коммуникаций РФ, МИД России, МВД России, МЧС России, Министерства образования и науки РФ, Министерства юстиции РФ, Россвязи, Роскомнадзора, других министерств и ведомств. Инфофорум также посетили делегации иностранных государств: Армении, Белоруссии, Венесуэлы, Германии, Израиля, Казахстана, Киргизии, Таджикистана.

Инфофорум-2016 был посвящен решению вопросов эффективного обеспечения информационной безопасности Российской Федерации в изменившихся политических и экономических условиях. Проведение Инфофорума в этом году имело особое значение еще и потому, что мероприятие проводилось в преддверии утверждения обновленной редакции Доктрины информационной безопасности Российской Федерации. Основное внимание участников форума было направлено на обсуждение стратегических задач государственной политики в области обеспечения информационной безопасности в Российской Федерации, развитию международного сотрудничества в области международной информационной безопасности, вопросам противодействия современным вызовам и угрозам в информационной среде.

Руководитель Администрации Президента РФ Сергей Иванов в своем приветствии к участникам Инфофорума отметил: "В решении задач обеспечения информационной безопасности в полной мере востребован мощный потенциал таких авторитетных дискуссионных площадок, как Инфофорум, который традиционно привлекает профессионалов, отличается насыщенной программой и широким представительством".

Форум открылся пленарным заседанием "Информационная безопасность России в условиях глобального информационного общества". Открыл Пленарное заседание первый заместитель председателя Комитета Государственной Думы ФС РФ по безопасности и противодействию коррупции Магомед Вахаев. В своем приветственном выступлении Магомед Вахаев отметил: "По сути, вопросы информационной безопасности - это задачи устойчивого функционирования каждого предприятия, региона, отраслей народного хозяйства и государства в целом. Проблемы эти сегодня имеют не только экономический, социально-политический, но уже и военно-политический аспект. Но кроме глобальных проблем, нельзя забывать, что информационная безопасность всё более и более затрагивает интересы личности, человека, простого гражданина, пользующегося электронными услугами, электронными платежами, зависимого от надежности защиты его персональных данных".

Также с приветствиями и докладами на пленарном заседании выступили: Леонид Левин, председатель Комитета Государственной Думы РФ по информационной политике, информационным технологиям и связи; Олег Духовницкий, руководитель Федерального агентства связи; Людмила Бокова, заместитель председателя Комитета Совета Федерации РФ по конституционному законодательству и государственному строительству; Дмитрий Грибков, референт аппарата Совета Безопасности Российской Федерации: Юрий Кузнецов, начальник Управления Генерального штаба Вооруженных Сил Российской Федерации; Алексей Мошков, начальник Бюро специальных технических мероприятий МВД России; Артем Сычев, заместитель начальника Главного управления безопасности и защиты информации Банка России; Виктор Мизеров, начальника Академии ФСО России, а также представители ведущих российских и международных ИТ-компаний, которые представили свое видение развития отрасли информационной безопасности в Российской Федерации в условиях политики импортозамещения.

От Комитета Государственной Думы по безопасности и противодействию коррупции в работе Инфофорума-2016 также принимал участие член Комитета, депутат Государственной Думы Илья Костунов, который выступил с докладом в рамках секционного заседания "Проблемы международной информационной безопасности и вопросы правового регулирования в сфере информационной безопасности".

Всего в ходе Инфофорума-2016 состоялось более 100 выступлений и презентаций, посвященных актуальным вопросам обеспечения информационной безопасности в различных сферах - национальной безопасности, экономике, финансово-кредитной сфере, интернете, госуправлении, образовании.

В рамках Инфофорума состоялось награждение лауреатов ежегодной Профессиональной премии в области информационной безопасности "Серебряный кинжал". Среди лауреатов премии "Серебряный кинжал" в 2016 году - руководители федеральных и региональных органов государственной власти, руководители структурных подразделений, отвечающих за обеспечение информационной безопасности в Российской Федерации.

Так, в 2016 году премию "Серебряный кинжал" за вклад в укрепление системы информационной безопасности в Российской Федерации получили: Н.В. Богдановский, первый заместитель начальника Генерального штаба Вооруженных Сил РФ; С.Н. Ляшенко, начальник Департамента информационных технологий, связи и защиты информации МВД России; А.А. Петров, заместитель начальника департамента обеспечения безопасности в области информации и информационных технологий аппарата Совета Безопасности РФ; Н.П. Овсиенко, заместитель полномочного представителя Президента РФ в Центральном федеральном округе - председатель Комиссии по информационной безопасности Совета при полномочном представителе Президента РФ в Центральном федеральном округе. Серебряный кинжал за Серебряный кинжал" за развитие телекоммуникационной структуры Российской Федерации и обеспечение доступа населения к информационным ресурсам и государственным инфокоммуникационным услугам был вручен руководителю Федерального агентства связи О.Г. Духовницкому; лауреатами премии также стали: начальник Академии ФСО России В.В. Мизеров (За вклад в подготовку специалистов в области информационной безопасности), заместитель председателя Правительства Самарской области - руководитель департамента информационных технологий и связи Самарской области С.В. Казарин (за реализованные проекты по внедрению безопасных информационных технологий на региональном уровне).

Также за внедрение и производство безопасных информационных технологий премией были отмечены российские компании: ПАО ГМК "Норильский никель", ФГУП "Предприятие по поставкам продукции Управления делами Президента", ООО "Сертифицированные информационные системы групп".

За социально значимую деятельность в области информационной безопасности был награжден "Центр современного просвещения" за организацию и проведение Международного детского онлайн-конкурса "Интернешка" (конкурс направлен на развитие навыков безопасного использования Интернета и мобильной связи).

Также на Инфофоруме состоялось Награждение лауреатов Всероссийского Конкурса студентов, молодых специалистов и образовательных центров "Инфофорум - Новое поколение". Были награждены двадцать лучших российских студентов, обучающихся по направлению информационная безопасность, девять преподавателей, шестеро молодых специалистов; были отмечены шесть образовательных учреждений. Лауреаты прошли жесткий отбор наряду с другими претендентами, приславшими заявки практически из всех регионов Российской федерации.

Генеральными партнерами Инфофорума-2016 выступили компании Huawei и HewlettPackardEnterprise. Постоянным партнером форума стал Microsoft Россия. Партнер пленарного заседания ООО "Фактор-ТС". Золотым партнером выступила компания Inspur. Мобильный партнер форума стала компания Samsung. Официальными партнерами конкурса выступили ПАО ГМК "Норильский никель"; ПК "Аквариус"; "Национальная компьютерная корпорация". Официальный партнер выставки - PositiveTechnologies.

В рамках выставочной экспозиции форума компания Inspur провела демонстрацию комплексного решения, разработанного совместно с компанией ЗАО "Сфера": Система-112. Партнер Демо-зоны ICL-КПО ВС провели на своём стенде презентацию "Контроль доступа к информационным ресурсам прикладных систем и файловых серверов". Посетители могли проверить свои практические знания, приняв участие в викторине PositiveTechnologies "Безопасность периметра".

Работу форума освещали ведущие российские и иностранные СМИ (всего аккредитовались представители более трехсот средств массовой информации), в том числе "Первый канал", ТАСС, Интерфакс, МИА "Россия сегодня", Российская Газета, газета "Коммерсант", Люберецкое районное телевидение, "Телерадиовещательная организация Союзного государства" и другие.

Генеральными информационными партнерами форума выступили ИА ТАСС и ИА "Интерфакс". Генеральным интернет-партнером - Comnews. Стратегическим информационным партнером - ИА TelecomDaily. Официальным событийным партнером - портал Айти-Событие. Среди прочих информационных партнеров ИКС медиа, REG.ru, ПЛАС, T-Comm, SecurityLab, Bankir.ru и другие.

Работу форума освещали ведущие российские и иностранные СМИ (всего аккредитовались представители более трехсот средств массовой информации), в том числе "Первый канал", ТАСС, Интерфакс, МИА "Россия сегодня", "Российская газета", газета "Коммерсантъ", "Телерадиовещательная организация Союзного государства" и другие.

Генеральными информационными партнерами форума выступили ИА ТАСС и ИА "Интерфакс". Генеральным интернет-партнером - Comnews. Стратегическим информационным партнером - ИА TelecomDaily.

Совет Безопасности РФ: обновленная редакция Доктрины информационной безопасности РФ может появиться до конца года

Завершить работу над обновленной редакцией Доктрины информационной безопасности планируется уже в 2016 году. Об этом на Инфофоруме сообщил референт аппарата Совета безопасности Дмитрий Грибков.

Он напомнил, что документ разрабатывается под эгидой СовБеза РФ и направлен на противодействие угрозам национальной безопасности РФ в информационной сфере. "Подготовка доктрины была плотно увязана с подготовкой обновленной стратегии национальной безопасности РФ", - отметил Грибков, пояснив, что на Западе сейчас активно работают над тем, чтобы использовать информационные технологии для информационно-технологического и психологического воздействия на Россию.

Стратегия национальной безопасности была уточнена в декабре 2015 года. В соответствии с документом в области международной безопасности Россия по-прежнему отдает предпочтение политическим и правовым инструментам, механизмам дипломатии и миротворчества. Применение военной силы для защиты национальных интересов возможно только, если испробованы все меры ненасильственного характера.

К основным внешним военным опасностям Россия относит использование информационных и коммуникационных технологий в военно-политических целях для осуществления противоречащих международному праву действий, направленных против суверенитета, политической независимости и территориальной целостности государства.

Министерство обороны Российской Федерации: ведущие страны под эгидой ООН подпишут пакт об электронном ненападении. Ведущие государства могут подписать пакт об электронном ненападении под эгидой ООН в течение ближайших двух лет. Об этом сообщил начальник восьмого управления Генерального штаба Вооруженных сил России генерал-майор Юрий Кузнецов. "Глобальная информатизация общества позволяет использовать современные технологии для дестабилизации социальной обстановки внутри государств и воздействия на население. Руководители ведущих стран пришли к пониманию необходимости правового урегулирования данной сферы. Первым шагом на пути к созданию этих условий послужит пакт об электронном ненападении, который планируется подписать под эгидой ООН”. По словам Кузнецова, этот пакт будет содержать обязательства о соблюдении принципов и правил поведения в киберпространстве. Основное внимание в этом документе планируется уделить недопущению кибератак на критически важные информационные ресурсы государства. Кроме того, в пакт также войдут вопросы об использовании террористами технологий для противоправной и пропагандистской деятельности.

Российский рынок ИТ в ближайшие 5-7 лет будет ежегодно расти на 10%

Объем российского рынка информационных технологий в ближайшие 5-7 лет будет ежегодно увеличиваться в среднем на 10%, заявила на Инфофоруме-2016 заместитель председателя комитета Совета Федерации ФС РФ по конституционному законодательству и государственному строительству Людмила Бокова. "Рынок информационных технологий является одним из наиболее быстрорастущих рынков в мировой экономике. У российской отрасли IT в ближайшее время - это приблизительно 5-7 лет - имеется огромный потенциал, и этот потенциал можно оценить примерно в 10% прироста в год". По словам Боковой, развитие информационного общества обеспечит значительное повышение уровня жизни граждан. График 1.

Киберполиция предотвратила атаку на российскую банковскую систему. Подразделение киберполиции МВД России (в состав которого входит Управление "К") предотвратило ряд кибератак, которые поставили под угрозу безопасность всей банковской системы страны, заявил на Инфофоруме-2016 начальник БСТМ МВД России Алесей Мошков.

Глава управления киберполиции МВД России Алексей Мошков заявил, что ведомство в ноябре 2015 года выявило международное преступное сообщество, поставившее под угрозу безопасность всей банковской системы России и готовившее хищение сразу из нескольких десятков крупнейших банков страны

По словам полицейских, мошенникам удалось "скомпрометировать" крупнейшие международные платежные системы, такие как Visa и MasterCard, из-за чего под угрозой оказалась вся банковская система. Преступники намеревались похитить около 3 миллиардов рублей. Мошенники в основном атаковали процессинговые центры российских и зарубежных банков, а также мировые системы обмена межбанковскими финансовыми сообщениями. При этом мошенники использовали уязвимые места протоколов. "В прошлом году управление "К" выявило международное преступное сообщество, поставившее под угрозу безопасность всей банковской системы РФ. На момент задержания злоумышленники готовили глобальную операцию по хищению денег практически из всех банков страны", - заявил глава управления Алексей Мошков.

Мошенники в основном атаковали процессинговые центры российских и зарубежных банков, а также мировые системы обмена межбанковскими финансовыми сообщениями. При этом мошенники использовали уязвимые места протоколов.

По словам представителя пресс-службы Управления "К" МВД Александра Вураско, злоумышленники были задержаны "практически за момент до хищения" денег практически из всех банков страны.

Задержанная группа занималась изготовлением скиммингового оборудования на банкоматы, созданием комплексов для получения контроля над банковскими терминалами, разработкой и распространением компьютерных вирусов.

Злоумышленники также создали и зарегистрировали собственную платежную систему в соответствии со всеми международными правилами для облегчения вывода денежных средств.

В январе 2016 года была ликвидирована еще одна группа, которая была частично связана с задержанной раннее. Мошенники готовили операцию по хищению еще 1,5 миллиардов рублей. В год в мире происходит всего несколько случаев подобных масштабов.

По словам А. Мошкова, целью преступников все чаще становятся не клиенты банков, а непосредственно финансовые учреждения и объекты инфраструктуры государства. Такая преступная деятельность требует значительных финансовых затрат, поэтому, как правило, мошенники собирают "первоначальный капитал" за счет небольших хищений, а потом "инвестируют" деньги в собственную преступную деятельность. Преступные группировки, как правило, действуют сразу в нескольких регионах России. Представители задержанной группы работали по всей России: в Москве и области, в Поволжье, на Дальнем Востоке. Были и иностранные участники, в частности, на Украине.

Кибергруппа включала "костяк" и около 10 подгрупп - от 40 до 60 человек на постоянной основе. Они работали за процентные отчисления. Помимо этого, мошенники нанимали дополнительных "сотрудников для разовых акций". Таким образом, общая численность участников группы могла составлять порядка 100 человек. При этом мошенники занимались каждый своей конкретной задачей и, зачастую, даже не были знакомы друг с другом.

В Подмосковье у преступников была оборудована собственная "тренировочная база": в одном из домов стоял банкомат, на котором они отрабатывали свои навыки, рассказал Вураско.

Главный организатор и идеологический лидер находились в Москве, он безработный в возрасте около 30 лет. До этого мошенник не привлекался за подобные преступления и никогда не работал в сфере финансов. Сейчас он задержан, как и другие основные участники преступной группы, и находится в СИЗО. По оценкам киберполицейских, эта угроза нейтрализована, о ее существовании проинформированы все заинтересованные организации с целью предотвращения подобных атак.

По данным производителя антивирусных программ компании "Лаборатория Касперского", каждая шестая российская компания в 2015 году подвергалась DDoS-атаке. Хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. Отказ "вражеской" системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию - например, версию, часть программного кода и т.д.). Но чаще это мера экономического давления: простой службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют "цель" по карману. В настоящее время DDoS и DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик. Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от английского DistributedDenialofService, распределённая атака типа "отказ в обслуживании"). Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.

Первым делом злоумышленник сканирует крупную сеть с помощью специально подготовленных сценариев, которые выявляют потенциально слабые узлы. Выбранные узлы подвергаются нападению, и злоумышленник получает на них права администратора. На захваченные узлы устанавливаются троянские программы, которые работают в фоновом режиме. Теперь эти компьютеры называются компьютерами-зомби, их пользователи даже не подозревают, что являются потенциальными участниками DDoS-атаки. Далее злоумышленник отправляет определенные команды захваченным компьютерам и те, в свою очередь осуществляют мощную DoS-атаку на целевой компьютер.

Существуют также программы для добровольного участия в DDoS-атаках.

В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.

Согласно исследованию, злоумышленники в России чаще всего атаковали компании среднего и крупного бизнеса. В целом российские сайты занимают пятое место в мире по частоте атак на них. При этом чаще всего атаки организуют китайские и российские хакеры.

В настоящее время DDoS-атаки являются прикладным инструментом в процессе совершения более сложных и масштабных атак. DDoS-атака на сайт Почты России в декабре 2015 года, по словам эксперта, находится в одном шаге от атаки на критические информационные ресурсы государства.

Итоги: Большинство участников Инфофорума-2016 согласились с необходимостью внедрения механизмов реализации грамотного правового регулирования, создания эффективно работающих институтов и постановки четких задач со стороны руководства страны; выделили главные сферы информационной безопасности - обеспечение технологической, инфраструктурной и кадровой независимости страны в области информационно-коммуникационных технологий.

В этом году Инфофорум прошел с выраженным акцентом на поддержку разворота курса сотрудничества в сфере ИТ и международной безопасности России на Восток и развития сотрудничества в области информационной безопасности со странами-участниками Евразийского Экономического Союза (ЕАЭС), Шанхайской организацией сотрудничества (ШОС) и группами из пяти быстроразвивающихся стран: Бразилия, Россия, Индия, Китай, Южно-Африканская Республика (БРИКС).

Совершенствование систем информационной безопасности России признано участниками форума как стратегически важная задача в связи с неизбежным ростом в ближайшие пять лет таких отраслей применения ИКТ, как интернет вещей, промышленный интернет вещей, автоматизация систем управления и принятия решений, виртуальное моделирование и конструирование изделий, зданий и сооружений.

Обсуждение этих вопросов, начатое на Инфофоруме-2016[1]. будет продолжено в рамках последующих мероприятий Инфофорума. Так, в апреле этого года в Орле прошла Межрегиональная конференция по тематике "Безопасный Интернет для России и россиян", где особое внимание уделено социальным аспектам информационной безопасности в новую цифровую эпоху, а также вопросам реализации Указа Президента РФ от 22.05.2015 N 260 "О некоторых вопросах информационной безопасности Российской Федерации" и создания государственного сегмента информационно-телекоммуникационной сети "Интернет".

[1] http: //www.rspectr.com/events/konferencii/infoforum-2016/