Сегодня, 9 июня, мы пригласили принять участие в круглом столе на тему обеспечения кибербезопасности бизнеса руководителя Управления Роскомнадзора по Пермскому краю Юрия Щебеткова и начальника отдела по защите прав субъектов персональных данных ведомства Евгения Бобылева.
Также на встрече выступили предприниматели, являющиеся экспертами в области защиты информации и обеспечения кибербезопасности на предприятиях: генеральный директор ЗАО «Бионт» Николай Григоров и эксперт в области кибербезопасности компании ГАРАНТ «Электронный Экспресс» Владимир Жолкевич.
Роль модератора на себя взял вице-президент Пермской ТПП Вячеслав Белов.
Руководитель Управления Роспотмнадзра по Пермскому краю Юрий Щебетков отметил, что на сегодняшний день перед ведомством стоит задача по защите интересов граждан, общества и государства в информационном пространстве. Роскомнадзором построена пирамида цифровых угроз, по борьбе с которыми Управление ведет работу.Казалось бы, что вопросы кибербезопасности кажутся очень далекими, все риски кажутся легкопреодолимыми. Однако проблема кибератак может касаться большого количества предприятий, и для малого бизнеса, в том числе, это может быть очень значимо. Здесь важно понимать, что можно сделать и как можно избежать рисков столкновения с этой проблемой, как можно защититься и каким образом поступать», - отметил Вячеслв Белов, тем самым подчеркнув актуальность состоявшегося мероприятия.
Юрий Щебетков отмечает, что к решению проблемы должен быть системный подход. Созданная сегодня система по блокировке вредоносной информации работает, но она имеет достаточно сложный механизм, так как в ней задействовано много участников. Кроме того, все больше опасной информации уходит в социальные сети.
Чтобы обеспечить информационную безопасность сегодня Роскомнадзор реализует задачу по созданию системы мониторинга и управления сетью связи общего пользования. Такая сеть создается и наиболее серьезные сдвиги уже есть.
Для создания этой системы необходимо получать от организаций информации по их сетям. С ноября 2019 года для регулирования этого процесса стал действовать Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31.07.2019 № 221 «Об утверждении сроков, порядка, состава и формата представления операторами связи, собственниками или иными владельцами технологических сетей связи, организаторами распространения информации в информационно-телекоммуникационной сети «Интернет», а также иными лицами, имеющими уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети «Интернет», в электронной форме информации, предусмотренной подпунктом 4 пункта 8 статьи 56.2 Федерального закона от 7 июля 2003 г. № 126-Ф3 «О связи».Тем организациям, которые предоставили информацию не в полном объеме или не предоставили ее вовсе, грозит процедура привлечения к административной ответственности.
Кроме того, Управление Роскомнадзора по Пермскому краю отмечает участившиеся случаи мошенничества, при которых злоумышленниками совершаются попытки украсть у компаний персональные данных их сотрудников или клиентов. Мошенники идут на самые изощренные уловки, пытаются усыпить бдительность собеседника и войти к нему в доверие. Ведомство призывает быть осмотрительными при общении с незнакомыми лицами по вопросам хранения и обработки персональных данных и при подозрении на совершение противоправных действий оперативно сообщать об этом в Управление Роскомнадзора.
Начальник отдела по защите прав субъектов персональных данных Управления Роскомнадзора Евгений Бобылев конкретизировал, с какими из киберугроз чаще всего сталкивается бизнес. Как правило, мошенники связываются с потенциальной жертвой и сообщают о том, что у организации нет средств защиты информационной безопасности, что они не включены в реестр операторов, что у них отсутствуют нормативно-правовые акты в области защиты информации, сообщают о том, что на компанию якобы уже наложен штраф и прилагается ссылка на подменный ресурс. Названия писем, как правило, схожи с названиями писем от Роскомнадзора. Вместе с тем у подлинных и подменных писем есть важное отличие – у оригиналов всегда указан исполнитель и его контакты, есть электронно-цифровая подпись, и всегда можно проверить подлинность этого письма.
Также Евгений Бобылев обратил внимание на набирающую обороты в последнее время угрозу - так называемые «дипфейки», которая представляет специальный алгоритм, позволяющий изменить фото/видео человека на любое другое лицо, и ложность этих сведений очень сложно установить. Как предполагает спикер, эти схемы будут развиваться в мошеннических целях.
Отдельное внимание участников встречи было обращено на изменения, произошедшие в законодательстве о защите персональных данных с 1 марта, которые внесены Федеральным законом от 30.12.2020 № 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», регламентирующим порядок распространения персональных данных. Теперь, чтобы распространять данные о человеке, необходимо брать с него отдельное согласие. Требования к этому согласию уже утверждены Роскомнадзором, они вступили в законную силу, ими можно пользоваться, но проверять эти согласия будут с 1 сентября 2021 года.
Во второй части встречи Генеральный директор ЗАО «Бионт» Николай Григоров представил инновационные решения, разработанные компанией для обеспечения безопасности удаленной работы, а также перечислил предлагаемые меры по минимизации рисков угроз безопасности информации для корпоративных и личных компьютеров от инструктажа работников до организации защищенного доступа к ресурсам предприятий и организаций.
В свою очередь эксперт в области кибербезопасности компании ГАРАНТ «Электронный Экспресс» Владимир Жолкевич поделится информацией об основных подходах к обеспечению защищённости предприятия: compliance (соблюдение требований регуляторов в сфере защиты информации) и security (реальные технологические меры защиты инфраструктуры предприятия), а также рассмотрел баланс и дуализм этих подходов при построении системы защиты предприятия. Также эксперт рассказал о таких источниках экспертизы и ресурсов при построении системы защиты предприятия, как собственные штатные специалисты, системные интеграторы (аутсорсинг, аутстаффинг) и сервис-провайдеры (потребление требуемого функционала без капитальных вложений), провел сравнительный анализ сложности, стоимости и эффективности этих источников.
Подробнее о возможностях в защите своих предприятий от киберугроз смотрите в записи трансляции мероприятия на YouTube-канале Пермской ТПП