19 и 20 июня 2019 года во Владивостоке компания «Информационный центр» провела восьмой ежегодный Форум «Актуальные вопросы информационной безопасности», сообщает РИА VladNews.
Первый день Форума прошел в большом конференц-зале Администрации Приморского края. В формате пленарного заседания Форума прозвучали доклады участников. Обсуждение актуальных вопросов продолжилось в неформальном общении на демонстрационных стендах и в зоне кофе-брейка.
На пленарной части форума помимо разработчиков, интеграторов и операторов информационных систем с докладами выступили и представители регуляторов в области информационной безопасности (Федеральная служба безопасности, Федеральная служба по техническому и экспортному контролю, Роскомнадзор, Федеральное учебно-методическое объединение в системе высшего образования по направлениям информационной безопасности).
В этот раз из общих вопросов информационной безопасности уже не обсуждались базовые понятия, поднимаемые вопросы стали глубже и сложнее, по сравнению с предыдущими годами. Например, много говорили о системах централизованного сбора и анализа событий информационной безопасности.
Актуальным вопросом является и защита критической информационной инфраструктуры. Законодательство в этой сфере сформировалось совсем недавно и сейчас продолжает редактироваться и уточняться. О последних изменениях в сфере защиты критической информационной инфраструктуры рассказал на форуме представитель ФСТЭК России.
Еще одна очень актуальная тема – импортозамещение в сфере информатизации. О ней много говорили как представители регуляторов, так и производители отечественных операционных систем и средств защиты информации.
Представитель ФСБ России рассказал о требованиях к обращению со средствами криптографической защиты информации, а также о статистике проводимых проверок в отношении выполнения этих требований. Результаты проверок неутешительные – около половины проверенных организаций обращаются с криптосредствами с нарушениями действующего законодательства.
Поднимался и очень болезненный вопрос информационной безопасности – нехватка компетентных специалистов в этой области. Представитель ФСТЭК России озвучил, что в Дальневосточном Федеральном округе только в трех субъектах есть ВУЗы, готовящие специалистов в этой области. Частных учреждений образования, реализующих программы дополнительного профессионального обучения больше, но специалистов все равно не хватает. Так же было озвучено, что качество обучения очень сильно варьируется.
Врио вице-губернатора Мельников Олег Анатольевич в своей речи сделал акцент, что сегодня к вопросам информационной безопасности нельзя подходить халатно. Системы защиты информации должны создаваться и реализовываться на этапе создания самих информационных систем.
Как отметил генеральный директор компании-организатора мероприятия ООО «Информационный центр» Стаценко Павел Сергеевич: «Все мы формируем культуру отношений в цифровом обществе для дня завтрашнего и происходит это при в постоянном контакте с информационными системами. Лишь придя к тому, что отношение в работе с цифровыми массивами персональных данных должно быть таким же ответственным, как и к личной безопасности (например – как к своему паспорту), люди смогут полноценно встроиться в современное общество. Любой из нас, из присутствующих на этом Форуме – неважно, пользователь это, обслуживающий оператор или разработчик, будет не только понимать значимость безопасности в жизни общества, но и являть собой очень заразительный и правильный пример. В этом и состоит ключевая цель нашего мероприятия», – пояснил руководитель компании.
Второй день мероприятия прошел в концертном зале Пушкинского театра Творческого центра ДВФУ в режиме круглого стола, подразумевающий двухстороннее общение докладчиков с аудиторией.
На форуме рассматривались актуальные вопросы информационной безопасности:
- Теория и практика мониторинга событий информационной безопасности;
- Критическая информационная инфраструктура и АСУ ТП;
- Защита информации в здравоохранении;
- Аттестация объектов информатизации;
- Опыт перехода на отечественное программное обеспечение.
С экспертной стороны в дискуссии участвовали представители ООО «Информационный центр» и компаний-вендоров, интеграторов (АО «ИнфоВотч», ООО «Конфидент», ОАО «ИнфоТеКС», АО «Эшелон Технологии», ООО «Код Безопасности» и АО «Касперский»), а также представители операторов информационных систем (ГАУЗ «ПК МИАЦ», КГБУЗ «Краевая клиническая больница №2», КГБУЗ «ССМП г. Владивостока»).
В ходе круглых столов участников со стороны аудитории больше всего интересовали вопросы, связанные с порядком категорирования объектов критической информационной инфраструктуры, ответственность компаний-лицензиатов ФСТЭК, оказывающих некачественные услуги, плюсы и минусы использования отечественных сертифицированных операционных систем.
Кроме этого, параллельно круглым столам в конференц-зале Пушкинского театра прошло выездное заседание регионального отделения ФУМО ВО ИБ по Сибирскому и Дальневосточному федеральным округам с участием руководства ФУМО ВО ИБ, ФУМО СПО ИБ.
На выездном заседании были рассмотрены актуальные темы:
- Задачи по реализации Федерального проекта «Информационная безопасность».
- Формирование контрольных цифр приема с учетом потребности специалистов в области информационной безопасности.
- Состояние системы подготовки, профессиональной переподготовки и повышения квалификации специалистов в области информационной безопасности в Дальневосточном федеральном округе и мерах по ее дальнейшему развитию.
- Особенности реализации образовательных программ 10-й укрупненной группы специальности на кафедре информационной безопасности ДВФУ.
- Опыт сотрудничества ОАО «ИнфоТеКС» с государственными образовательными организациями.
- Вопросы взаимодействия образовательных организаций высшего образования, среднего и дополнительного профессионального образования.
- Обмен опытом реализации образовательных программ высшего образования, среднего и дополнительного профессионального образования.
В дискуссии принимали участие представители ФУМО ВО ИБ, ФСТЭК России, ЧУ ДПО «ИНФОЦЕНТР», НОЧУ ДПО ЦПК «ИнфоТеКС», ДВФУ, МГУ им. Г.И. Невельского, ТОГУ, ВГУЭС, ДВТК, НГГПК.
Материалы Форума (презентации, ссылка на онлайн-платформу повышения квалификации сотрудников в сфере информационной безопасности опубликованы на официальном сайте организатора