Сегодня на ПМЭФ представительный состав цифровых донов обсуждал вопросы кибербезопасности в контексте цифровизации экономики.
Тон дискуссии задал министр цифры дон Шадаев, сообщивший, что по его мнению, базовым принципом проектирования любой системы для объектов критической инфраструктуры должно стать secure by design. Его поддержал противовирусный дон Каспер, признавшийся, что атаки на критическую инфраструктуру стали его «ночным кошмаром»: «Это явление редкое, но бьет больно».
По мнению Шадаева, KPI первых лиц госкомпаний должен быть привязан в том числе к предотвращению угроз критической инфраструктуре, чтобы они понимали все риски в сфере кибербезопасности.
Пока ответственность владельцев объектов критической информационной инфраструктуры за ее слабую защищённость минимальна. Как констатировал дон Ляпунов из «Ростелекома», штрафы для крупных корпораций составляют несколько сотен тысяч рублей, и за последние три года было лишь восемь эпизодов рассмотрения таких дел в суде. При этом большинство организаций госсектора связаны в единую экосистему, и за счёт этого, взломав одну структуру, хакер может добраться до всех остальных.
А вот дон Кузнецов из Сбера был оптимистичен и хвастался уникальными результатами банка, за четыре года создавшего пять платформ кибербезопасности, покрывающих 80% всех технологических решений. Так, за сутки система мониторинга корреляции событий кибербезопасности обрабатывает более 120 млрд риск-событий, а платформа «Антифрод» - более 380 млн транзакций.
Но повод для пессимизма у Кузнецова все-таки нашелся. Программисты, по его словам, уезжают из России за лучшими условиями жизни, несмотря на то, что зарплаты разработчиков выросли и в некоторых случаях сравнялись с зарубежными.
Дон Каспер на это привел цитату Кондолизы Райс: «Russian soft engineer are the best» и предложил решать эту проблему тиражированием университетов и профучилищ.
А вот донья Солнцева из «Росатома» пожаловалась на неоднозначность импортозамещения. Так, в «Росатоме» не могут использовать на время переходного периода зарубежное ПО одновременно с российским: «Просто к нам тут же придут проверяющие органы и определят это как неэффективное использование государственных средств». А чтобы выключить одну систему и запустить другую придется останавливать производство: на замену, отладку и обучение персонала потребуется от года до 3 лет: «Это вам не офисное ПО, заменить которое можно щелчком пальцев и за месяц обучить пользоваться им».
Тон дискуссии задал министр цифры дон Шадаев, сообщивший, что по его мнению, базовым принципом проектирования любой системы для объектов критической инфраструктуры должно стать secure by design. Его поддержал противовирусный дон Каспер, признавшийся, что атаки на критическую инфраструктуру стали его «ночным кошмаром»: «Это явление редкое, но бьет больно».
По мнению Шадаева, KPI первых лиц госкомпаний должен быть привязан в том числе к предотвращению угроз критической инфраструктуре, чтобы они понимали все риски в сфере кибербезопасности.
Пока ответственность владельцев объектов критической информационной инфраструктуры за ее слабую защищённость минимальна. Как констатировал дон Ляпунов из «Ростелекома», штрафы для крупных корпораций составляют несколько сотен тысяч рублей, и за последние три года было лишь восемь эпизодов рассмотрения таких дел в суде. При этом большинство организаций госсектора связаны в единую экосистему, и за счёт этого, взломав одну структуру, хакер может добраться до всех остальных.
А вот дон Кузнецов из Сбера был оптимистичен и хвастался уникальными результатами банка, за четыре года создавшего пять платформ кибербезопасности, покрывающих 80% всех технологических решений. Так, за сутки система мониторинга корреляции событий кибербезопасности обрабатывает более 120 млрд риск-событий, а платформа «Антифрод» - более 380 млн транзакций.
Но повод для пессимизма у Кузнецова все-таки нашелся. Программисты, по его словам, уезжают из России за лучшими условиями жизни, несмотря на то, что зарплаты разработчиков выросли и в некоторых случаях сравнялись с зарубежными.
Дон Каспер на это привел цитату Кондолизы Райс: «Russian soft engineer are the best» и предложил решать эту проблему тиражированием университетов и профучилищ.
А вот донья Солнцева из «Росатома» пожаловалась на неоднозначность импортозамещения. Так, в «Росатоме» не могут использовать на время переходного периода зарубежное ПО одновременно с российским: «Просто к нам тут же придут проверяющие органы и определят это как неэффективное использование государственных средств». А чтобы выключить одну систему и запустить другую придется останавливать производство: на замену, отладку и обучение персонала потребуется от года до 3 лет: «Это вам не офисное ПО, заменить которое можно щелчком пальцев и за месяц обучить пользоваться им».
