Пленарное заседание конференции BIS Summit прошло в формате круглого стола и было посвящено обсуждению итогов десятилетия этих мероприятий. За десять лет в сфере информационной безопасности многое изменилось: «пиджаки» перемешались с «джинсами», сменилось поколение создателей и пользователей технологий, рынок повзрослел, причем, как отметил Илья Массух, президент Фонда развития информационной демократии, «десять лет назад нападающие были слабее защиты, сегодня наоборот».
Компания InfoWatch продемонстрировала в рамках конференции средства для борьбы с утечками информации через инсайдеров, в том числе посредством мобильных устройств. Например, программно-аппаратный комплекс «Тайгафон» позволяет контролировать использование смартфонов для выполнения служебных обязанностей. Прошивка этого мобильного устройства на базе Android делает невозможным несанкционированное дистанционное отключение каких-либо компонентов и функций смартфона, а также перехват информации. Применительно к каждому устройству сотрудник службы безопасности компании может настроить индивидуальные политики. «Тайгафон» интегрирован с корпоративной DLP-системой для обеспечения максимальной защиты конфиденциальных данных: все нарушения политик безопасности фиксируются, а служба безопасности оповещается об инцидентах. В продукте InfoWatch Device Monitor Mobile обеспечивается защита данных на личных мобильных устройствах сотрудников, добавлена возможность блокировки устройства по результатам анализа действий сотрудников, имеются средства мониторинга несанкционированной передачи данных в Viber и Telegram. Средним и малым предприятиям предлагается новая версия системы InfoWatch Person Monitor помогающая выявлять нелояльных сотрудников и осуществлять мониторинг рабочей активности персонала.
Выступающие отметили, что в цифровую эпоху не может быть защиты из коробки. Информационную безопасность можно сравнить с иммунной системой человека — ее нельзя купить или передать, а можно только сформировать, укрепить, используя имеющийся опыт. Рустэм Хайретдинов, президент сообщества специалистов по информационной безопасности Business Information Security Association, рекомендовал ознакомиться с тем, как вопросы обеспечения информационной безопасности решаются, например, в США, где нет системных интеграторов, а есть провайдеры и консультанты. Наталья Касперская, президент группы компаний InfoWatch, отметила, что новые технологии – это и новые угрозы; так, Интернет вещей, где многие устройства сейчас вообще не защищены и потерять при цифровой трансформации можно больше, чем приобрести, вполне может обернуться Интернетом угроз (Internet of Threats). Средства обеспечения информационной безопасности, по мнению Касперской, должны быть изначально встроены в архитектуру решений, а не «навешиваться» на них.
Проблема информационной безопасности приобретает особую остроту именно сегодня, на пороге всеобщей цифровизации, когда уже нет первичных бумажных документов и вся информация хранится лишь на электронных носителях. В этих условиях избежать цифровых рисков можно, изначально встраивая в корпоративные системы именно адаптивные средства обеспечения безопасности. Однако машинное обучение, искусственный интеллект, все шире применяемые в предсказательных решениях обеспечения безопасности, таят в себе угрозу и для человека, который, как отметил Ринат Гимранов, начальник управления ИТ «Сургутнефтегаз», может либо оставаться демиургом, либо стать лишь «белковым оператором».
Алексей Лукацкий, консультант компании Cisco по безопасности, затронул проблему взаимоотношений между бизнес-сообществом и властью. Он указал, что за десять лет ничего в работе с регуляторами не поменялось, многие предложения по обеспечению информационной безопасности, в том числе и кибербезопасность, остаются без ответа. Исключение, по его мнению, составляет лишь ФСТЭК, куда пришли новые люди, большинство же ведомств по-прежнему работает по старинке: запретить, физически изолировать. С этим не согласна Касперская, считающая, что надо активнее доводить экспертные мнения до представителей власти: если чиновники не услышат голос бизнеса по каждой конкретной проблеме информационной безопасности, то через некоторое время регулятор все равно сформирует предложения, но уже в соответствии со своим пониманием проблемы.
