Ежегодная научная конференция Госкорпорации «Росатом» «Методы и средства технической защиты информации» прошла на базе Санкт-Петербургского филиала Технической академии Росатома в 18-й раз. Ее цель – привлечение ведущих отечественных производителей средств защиты информации для обеспечения технологического суверенитета России.
В мероприятии приняли участие порядка 160 представителей отрасли и более 170 представителей ведущих российских разработчиков и производителей программных и аппаратных средств обеспечения информационной безопасности. Онлайн-трансляция конференции из основного зала осуществлялась через отраслевую платформу Atom Space, к которой могли подключиться сотрудники организаций Госкорпорации «Росатом».
Гостей приветствовали начальник отдела информационной безопасности Госкорпорации «Росатом» Андрей Губанок и директор Института глобальной ядерной безопасности и физической защиты АНО ДПО «Техническая академия Росатома» Егор Бологов. Было отмечено, что участие в мероприятии дает возможность представителям отрасли не только познакомиться с передовыми разработками отечественных вендоров, но и обсудить текущие проблемы информационной безопасности на каждом предприятии и подобрать решение к ним.
По традиции, в рамках конференции прошли пленарное и секционные заседания, круглые столы. Из новшеств — добавлены технические треки и киберучения (воркшоп).
В ходе конференции обсуждались актуальные вопросы информационной безопасности в организациях Госкорпорации «Росатом», информационная безопасность при обеспечении технологической независимости Госкорпорации «Росатом», безопасность отечественных операционных систем, отраслевые угрозы и другие темы. В фойе первого и второго этажей Академии была развернута выставка решений отечественных производителей в области информационной безопасности.
Также участники конференции проверили свои силы в воркшопе по разбору компьютерных атак «Мертвый город».
«Участники киберучений были подключены к инфраструктуре «Мертвого города». Это совокупность информационных систем, используемых предприятиями различных отраслей, со следами хакерских атак, реализованных во время крупнейших в России публичных соревнований хакеров и защитников – The Standoff. Часть этих атак достигла результатов и нанесла урон ИТ-инфраструктуре города. На занятии у специалистов была возможность изучить, как это было сделано», - рассказали организаторы.
Практические задачи, которые решали специалисты на базе «Мертвого города»: разбор 2-3 цепочек реализованных атак, направленных командами хакеров на инфраструктуру предприятий, в результате которых были реализованы бизнес-риски, приведшие к финансовым и репутационным потерям; применение средств мониторинга и защиты, которыми можно детектировать каждый этап компрометации инфраструктуры; анализ ключевых сигнатур и предупреждений, на которые необходимо обратить внимание.
«В этом году конференция была насыщена докладами: на протяжении четырех дней представители заказчиков рассказывали про сложности, с которыми они сталкиваются в работе, а мы, вендоры, предлагали решение этих проблем. Делегация Zecurion провела мастер-класс по защите информации, где продемонстрировала работу модулей Zecurion DLP, в том числе Screen Photo Detector, Staff Control и других. Также сотрудники компании рассказали и про наши продукты, и про системные требования, подняв наиболее актуальную тему сейчас – импортозамещение. Мы надеемся, что наши выступления помогли участникам конференции найти ответы на интересующие их вопросы. Также хотелось бы отметить насыщенную развлекательную программу после конференции, где в неформальной обстановке удалось обсудить множество интересных тем», - рассказал генеральный директор Zecurion Алексей Раевский.
«На конференции мы рассказали о продуктах и решениях, которые помогут укрепить информационную безопасность российских организациях в условиях новых реалий. Мы поговорили о роли автоматизации в обеспечении информационной безопасности, о том, какие решения для защиты технологических сетей изменят рынок ИБ-продуктов для предприятий, поделились опытом по обнаружению киберугроз и реагированию на них», - рассказал технический директор Центра компетенций Positive Technologies Евгений Зубов.
«В этом году мы впервые запустили еще и технический трек: участники прошлых конференций часто спрашивали нас о возможности более глубоких разборов и полноформатных демонстраций от вендоров. Обычно первый блин получается комом: мы не ожидали, что трек сразу будет пользоваться такой популярностью. Но и участники, и вендоры настолько быстро приняли для себя этот формат, что практически все время проведения трека он проходил при полном зале. Не могу не отметить работу коллег из группы компаний Innostage: они провели очень интересное мероприятие в рамках конференции, где участники могли попробовать себя в роли исследователей действий хакеров. И это были не просто какие-то абстрактные данные, а реальные результаты наблюдений с игры The Standoff», - отметил заведующий кафедрой «Информационная безопасность» АНО ДПО «Техническая академия Росатома» Лев Николаев.
