Государство и бизнес в противодействии новым киберугрозам

Александр Панасенко 15 Мая 2014 - 13:53

...

Защита критической инфраструктуры, перспективы инвестиций в области информационной безопасности, целесообразность ужесточения контроля за интернетом, ключевые тенденции безопасности в телекоммуникационной отрасли, защищенность веб-приложений и систем ДБО, новинки на рынке ИБ — вот главные темы деловой программы международного форума по практической безопасности Positive Hack Days IV, который пройдет 21 и 22 мая 2014 года в Москве.

Как защитить КВО

Форум откроется 21 мая 2014 года дискуссией «Безопасность критической инфраструктуры». Участникам этой встречи, которая задаст тон деловой программы и всего мероприятия, предстоит ответить на два непростых вопроса. Насколько безопасность человечества зависит от устойчивости критической инфраструктуры? И что делается для защиты КВО — критически важных объектов — и достаточно ли этого?..

Спикерами сессии станут Жан-Люк Молине (Orange Group), Гаральд Бандурин («РусГидро»), Ахмад Хассан (du Telecom), Чэхёун Ли (KISA), Борис Симис (Positive Technologies, Борис Макаров («РЖД»). Также к участию в дискуссии приглашены представители ОАО «Россети», «ICL-КПО ВС», ЦИБ ФСБ, «Хоум Кредит Банка», международной организации ИМПАКТ.

Перспективы ИБ-стартапов

В ходе круглого стола «Перспективы инвестиций в области информационной безопасности в России», организованного компанией Positive Technologies совместно с кластером информационных технологий фонда «Сколково», будет обсуждаться роль молодых специалистов в укреплении ИБ, их возможности для самореализации, требования инвестиционных фондов к стартап-проектам, нынешние и будущие потребности государства, банков, бизнеса. Участниками дискуссии, которая пройдет 21 мая 2014 года, станут представители инвестфондов и технопарков, госорганов и СМИ, а также бизнесмены, разработчики, молодые предприниматели и ученые.

Дискуссия об инвестициях — лишь одно из мероприятий деловой программы форума, направленных на поддержку новых технологий и молодых предпринимателей. По ее завершении пройдет питч-сессия, на которой стартапы представят аудитории свои разработки. Это позволит инвестфондам, бизнесменам и банкирам оценить предлагаемых проектов, а тем, кто только задумывается о развитии своих бизнес-идей, — завязать полезные знакомства и получить полезные рекомендации.

Государство и информационная безопасность

За последние два года в России появилось множество новых законов и законопроектов, направленных на «повышение информационной безопасности». Результатом стали разрешение на блокирование сайтов без суда, запрет на зарубежный хостинг для государственных интернет-ресурсов, снижение порога для анонимных платежей, требование регистрации блогеров-трехтысячников. Насколько действенно такое регулирование при борьбе с терроризмом и криминалом в интернете? Как законодательные инициативы влияют на информационную безопасность? Какие из них являются недостаточными, а какие — чрезмерными?

Участники круглого стола «Государство и информационная безопасность», который состоится 22 мая 2014 года, будут искать ответы на эти вопросы, выслушав мнения экспертов из разных отраслей. Здесь выступят представители МИДа, Роскомнадзора и Госдумы, которые лоббируют новые законы об интернете. Изложат свою точку зрения и те, по кому новые законы ударят: представители интернет-бизнеса и СМИ. И конечно, слово получат хакеры, которые лучше всех знают, что такое на самом деле информационная безопасность...

В деловой программе PHDays IV организованы отраслевые и специализированные секции:

«Телекомы: от SS7 до биллинга» — секция посвящена последним тенденциям обеспечения безопасности в области телекоммуникацией, необходимости сбережения доходов, управления фродом и введения услуг VAS/MSS. Среди выступающих — ведущие эксперты и главы ИБ-подразделений «Мегафона», «ВымпелКома», Vodafone India, Orange, du Telecom, Positive Technologies.

«Управление безопасностью — управление рисками». Участники секции рассмотрят зависимость между рисками ИБ и операционными рисками в крупных компаниях. Выступят лидеры бизнеса и руководители подразделений по управлению рисками из компаний «ВТБ», «Лукойл-Информ», «ВымпелКом», Yota.

«AppSec: от почты до порталов госуслуг»: секция посвящена безопасности приложений, в том числе систем дистанционного банковского обслуживания. Принять участие в дискуссии приглашены представители Центробанка и «Яндекс.Денег», Emirates, Financial Technologies, Mail.Ru, Positive Technologies.

«Рынок ИБ: новинки, вопросы, ответы» — на этой секции ведущие игроки рынка представят свои продукты и решения, которые определят вектор его развития в ближайшие годы. В числе выступающих эксперты Cisco, Intel Security, Positive Technologies, «Лаборатории Касперского», «ICL-КПО ВС».

В рамках форума PHDays IV состоятся более 100 различных событий. Подробные анонсы докладов и секций опубликованы в новостях форума: phdays.ru/press/news/.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 19 Марта 2026 - 10:39

Соответствие законодательству РФ Корпорации Государство Системы защиты от несанкционированного доступа Средства криптографической защиты информации Соответствие требованиям регуляторов

Отечественные криптоалгоритмы в приоритете при развертывании 5G

Как следует из приказа Минцифры, российские криптоалгоритмы станут приоритетными при подключении абонентских устройств к сетям 5G. Переходный период, в рамках которого допускается использование зарубежных алгоритмов, продлится до 2032 года. После этого применение иностранных клиентских устройств в российских 5G-сетях может оказаться невозможным, а появление в них поддержки российских криптоалгоритмов — как минимум затруднительным.

С документом ознакомились «Известия». Согласно ему, при развёртывании сетей 5G, которое должно начаться уже в текущем году, для подключения абонентских устройств к базовым станциям потребуется использовать отечественный алгоритм шифрования NEA7 («Кузнечик»).

При этом допускается использование и зарубежных алгоритмов — SNOW (Европа), AES (США) и ZUC (Китай), но только в течение переходного периода, который завершится в 2032 году.

Между тем ещё в ноябре 2025 года ведомство допускало применение иностранных алгоритмов шифрования наряду с российским. Причиной было то, что зарубежное абонентское оборудование не поддерживало российские алгоритмы, а их внедрение в разумные сроки выглядело как минимум проблематичным. При этом собственного массового абонентского оборудования в России фактически не было, а конкретные сроки тогда не устанавливались.

По мнению экспертов, опрошенных изданием, именно вопрос криптоалгоритмов остаётся самым чувствительным при развёртывании 5G в России. Найти абонентское оборудование с поддержкой российских стандартов крайне сложно. Ситуацию дополнительно осложняет то, что в марте 2022 года все российские организации были исключены из стандартизирующих органов ETSI и 3GPP. В результате российская сторона лишилась рычагов влияния на зарубежных производителей абонентского оборудования.

В Минцифры пояснили, что запуск сетей пятого поколения в России в 2026 году на первом этапе возможен с использованием зарубежного оборудования и, соответственно, иностранных алгоритмов. Однако в дальнейшем приоритет должен быть отдан отечественной криптозащите.

В компании F-Plus, в свою очередь, отметили, что добавление поддержки российских алгоритмов означает для производителей смартфонов и других терминальных устройств дополнительные затраты на сертификацию, изменения в производственном цикле, технологические сложности реализации, а также необходимость работы с не до конца протестированным ПО. Кроме того, многое зависит от требований регулятора: в каком виде участники рынка будут получать сертифицированные средства, смогут ли передавать их зарубежным партнёрам-производителям и насколько закрытым окажется весь процесс.

«В РФ сейчас не производится абонентское оборудование, поэтому план по развёртыванию 5G может быть выполнен не в полном объёме. Международные поставщики могут внедрить российские решения, но в таком случае требуются твёрдые гарантии закрепления этих решений на рынке и их стандартизация на международном уровне. При этом зарубежные смартфоны составляют подавляющее большинство мобильных устройств в стране, поэтому этот вопрос требует детальной проработки», — считает заместитель директора по трансферу технологий Центра компетенций НТИ по направлению «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин.

По его оценке, задачу поддержки российских криптоалгоритмов можно попытаться решить через прямые переговоры с зарубежными вендорами. В целом же приоритет отечественных разработок он назвал логичным и полезным.

Однако партнёр ComNews Research Леонид Коник сомневается, что иностранные производители согласятся внедрять поддержку российских алгоритмов. По его оценке, на российский рынок приходится не более 2% мировых продаж. В качестве прецедента он напомнил о массовом отказе ряда вендоров, включая Apple, от предустановки обязательных приложений и отечественных магазинов приложений.

Как отметил генеральный директор TelecomDaily Денис Кусков, отсутствие поддержки 5G на зарубежных устройствах приведёт к тому, что они будут продолжать работать в унаследованных стандартах. Это усилит нагрузку на сети 3G и LTE, а также затормозит развитие сервисов, которым нужен именно 5G. Вместе с тем период до 2032 года он считает достаточным для того, чтобы вендоры, операторы и государство смогли договориться об условиях взаимодействия.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!