5-8 июля 2022 года состоялся Южный форум информационной безопасности «Инфофорум-Сочи». Организатором одного из наиболее престижных мероприятий в сфере защиты информации выступил комитет Государственной Думы по безопасности и противодействию коррупции совместно с аппаратом Совета безопасности Российской Федерации и ассоциацией Национального форума информационной безопасности «Инфофорум».
Инфофорум с 2014 года собирает ведущих экспертов отрасли – представителей государственных ведомств, крупнейших ИТ-компаний, образовательных и научных учреждений. Повесткой девятого Южного Инфофорума была заявлена «Информационная безопасность России в условиях перехода к ИКТ-независимости».
К работе пленарного заседания и тематических сессий форума присоединились эксперты Группы компаний ОТР – заместитель руководителя Блока федеральных проектов и ведомственных решений Александр Горбунов, директор департамента решений в сфере защиты информации Григорий Куликов и начальник управления разработки систем обеспечения информационной безопасности Алексей Строков.
В рамках мероприятия была организована специализированная выставка инновационных решений «Кибер Экспо», участников ожидали подведение итогов и церемония награждения национальной премии «Безопасная информационная среда».
Наиболее активное обсуждение вызвали вопросы безопасности критической информационной инфраструктуры, а также актуальные задачи ИТ-отрасли по обеспечению технологической независимости и госсектора и бизнес-сегмента.
13 сфер критической информационной инфраструктуры

Как показывают исследования, только за первый квартал 2022 года количество зафиксированных DDOS-атак на системы всех сфер экономики выросло в 10 раз по сравнению с 2021 годом. Под угрозой оказались веб-ресурсы, сервера, сети, различные типы информации, включая коммерческие тайны, учетные и личные данные сотрудников и клиентов. Поэтому сейчас особенно важно убедиться в безопасности предприятия, начав с проведения комплексного аудита и донастройки решений по защите информации.
Направления атак и типы скомпрометированных данных
Кроме угрозы кибератак, специалисты обсудили также ситуацию обеспечения технологической независимости в регионах и поиски решения существующих проблем, среди которых:
- неподготовленность пользователей к работе с новыми продуктами;
- недостаточное обучение администраторов;
- нехватка квалифицированных специалистов ИБ;
- низкий уровень осведомленности о новых отечественных цифровых решениях в регионах;
- отличия в функционале зарубежных и импортозамещающих продуктов;
- вынужденное форсирование задач по импортозамещению средств ИБ;
- распределение финансирования на ИТ-инфраструктуру.
Поднимая тему цифровой трансформации предприятий и достижения импортонезависимости, начальник управления разработки систем обеспечения информационной безопасности ГК ОТР Алексей Строков продемонстрировал подход системного интегратора к повышению эффективности управления доступом к ресурсам организации.
В основе предложенного подхода – применение программного комплекса собственной разработки «ОТР.Универсальный сервер безопасности».
ОТР.УСБ – это решение класса Identity and Access Management, которое обеспечивает централизованную идентификацию и аутентификацию пользователей в приложениях, а также защиту от несанкционированного доступа со стороны нарушителей в эти приложения.
Универсальный сервер безопасности может применяться в следующих областях:
- Автоматизированные системы класса защищенности 2А;
- Информационные системы, в которых обрабатывается информация со степенью секретности «совершенно секретно»;
- Государственные информационные системы до 1 класса защищенности включительно;
- Информационные системы персональных данных до 1 уровня защищенности персональных данных включительно;
- Автоматизированные системы управления производственными и технологическими процессами до 1 класса защищенности включительно;
- Значимые объекты критической информационной инфраструктуры до 1 категории включительно.

Как отметил в своем докладе Алексей Строков, «для того, чтобы управление информационной безопасностью было более эффективным, необходимо централизовать механизмы безопасности, по максимуму автоматизировать деятельность администраторов, а также интегрировать средства защиты разного уровня между собой, что приводит к дополнительной автоматизации процессов информационной безопасности в целом. Реализация разработанной нами концепции обеспечивает соответствие информационных систем требованиям в области информационной безопасности и импортозамещения, повышение защищенности систем, повышение удобства пользования сервисами безопасности и приложениями, а также снижение совокупной стоимости владения сервисами безопасности».
Для обеспечения информационной безопасности государственных ведомств и бизнеса эксперты Группы компаний ОТР рекомендуют следующие мероприятия:
1) Проведение аудита текущих решений информационной безопасности для оценки эффективности мер защиты с учетом новых актуальных угроз;
2) Формирование дорожной карты по актуализации проектных решений по защите информации, в том числе с учетом замещения «скомпрометированных» иностранных программных и аппаратных решений;
3) Внедрение целевых решений информационной безопасности, при необходимости с привлечением внешних сертифицированных специалистов;
4) Проведение аттестации защищенных информационных систем предприятия;
5) Обеспечение сопровождения/эксплуатации системы информационной безопасности предприятия.
Реализация указанных мероприятий в кратчайшие сроки существенно снизит риски киберугроз и повысит надежность инфраструктуры организации.
Группа компаний ОТР, обладая всеми необходимыми лицензиями ФСТЭК и ФСБ, и являясь партнером ведущих отечественных вендоров решений по защите информации, готова предложить свои услуги по направлениям:
- Аудит информационной безопасности систем;
- Проектирование интегрированных территориально-распределенных систем в защищенном исполнении;
- Поставка и внедрение средств защиты информации;
- Управление, администрирование и сопровождение систем и средств защиты информации;
- Мониторинг информационной безопасности систем.
Подробнее о решениях ОТР.УСБ и ОТР. УСКЗИ можно посмотреть на нашем сайте.