Профильное мероприятие уже третий год подряд организовывает компания «МАСКОМ Восток» при поддержке министерства цифрового развития и связи Хабаровского края. Генеральным партнером конференции выступила компания «Ред Софт».
— Очень рад, что конференция становится ежегодной. Действительно это значимое событие для всего Дальнего Востока, которое позволяет обменяться не только мнениями, но и в открытом диалоге напрямую поговорить с производителями оборудования, средств защиты информации и софта, — отметил генеральный директор ООО «МАСКОМ-Техлайн» Дмитрий Семченко, приветствуя собравшихся в зале.
Его мнение поддержал и глава минцифры региона Алексей Гусев. Он уверен, что это действительно очень важное мероприятие.
— Каждая единичка и нолик, которые хранятся у нас на серверах, которые мы используем в наших стационарных и мобильных устройствах, практически всегда будут подвержены потенциальной опасности, — напомнил министр. — Сегодня мы здесь, чтобы посмотреть те продукты, которые сделали российские компании. А это немаловажно в сегодняшней ситуации, чтобы они были отечественными, своевременно обновлялись и работали на благо нас с вами.
Глава минцифры Хабаровского края Алексей Гусев уверен, что это действительно очень важное мероприятие. Фото: Дина Непомнящая/РГ
«ИнфоХаб» собрал участников не только из Хабаровского края, но и с Камчатки, Магадана, Сахалина, Приморья, Амурской, Еврейской автономной и Ярославской областей. Это представители госструктур, региональных органов исполнительной власти, крупных энергетических, добывающих и транспортных компаний.
Первый день конференции прошел в Доме офицеров Восточного военного округа. Работу начали с обсуждения актуальных проблем в законодательстве. О вопросах обеспечения критической информационной инфраструктуры (КИИ) и нормативных документах, которые регулируют эту работу, рассказал начальник 1 отдела управления федеральной службы по техническому и экспортному контролю (ФСТЭК) России по ДФО Алексей Баранов. Представитель контролирующего органа подробно прокомментировал проект изменений в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации», которые сейчас рассматриваются в Государственной думе и должны вступить в силу в марте 2025 года. Он также проанализировал, как за последние годы менялся подход к работе с документацией по КИИ.
Разбираться в тонкостях законодательства участники продолжили вместе с ведущим инженером-проектировщиком департамента проектирования и аттестации информационных систем «МАСКОМ-Техлайн» Таисией Кудлай. Она начала свое выступление с рассмотрения приказа Федеральной службы безопасности России №524 от 24.10.2022, который важно учитывать при согласовании модели угроз и технического задания ГИС с ФСБ. Спикер обратила внимание коллег на сложные для понимания пункты документа, и дала ценные советы по работе с ним.
— Для соблюдения требований приказа и успешного согласования с регулятором моделей угроз и технического задания мы рекомендуем добавлять в модель угроз и техзадание следующую информацию. О масштабе ГИС в соответствии с приказом №524, об определении выбора класса из КЗИ, об определении выбора класса средств электронной подписи, если используется, о структурной схеме в соответствии с указанием канала связи с внешними пользователями и местами расположения из КЗИ, — перечислила Таисия Кудлай.
Генеральный директор ООО «МАСКОМ-Техлайн» Дмитрий Семченко: «Очень рад, что конференция становится ежегодной». Фото: Дина Непомнящая/РГ
Свое выступление представитель «МАСКОМ-Техлайн» завершила ответами на самые популярные вопросы, которые возникают в работе с нормативной базой.
После участники продолжили работу, разделившись на две секции «Актуальные вопросы обеспечения импортонезависимости и безопасности инфраструктуры» и «Инструменты, решения и сервисы кибербезопасности, отвечающие актуальным подходам и вызовам». Они также обменивались опытом на круглых столах «Импортонезависимость и информационный суверенитет — ключевые задачи информационной безопасности», «Как противостоять актуальным угрозам информационной безопасности?» и «Угрозы безопасности информации внутри организации: выявление, предотвращение и защита данных».
Особенно ценной для всех обравшихся стала возможность лучше познакомиться с отечественным оборудованием и программным обеспечением. То, что импортозамещение идет довольно успешно, производители продемонстрировали на выставке своих достижений. Про самые современные российские разработки они охотно рассказывали всем желающим. Так компания «Ред Софт», которая занимается прикладным системным программным обеспечением, а также создает и сопровождает государственные информационные системы, презентовала свои операционные системы для компьютеров и мобильных устройств. Особое внимание обратили на новинку — операционную систему РЕД ОС 8.
В новой версии, по словам представителя компании, произошли значительные улучшения как в технической, так и в прикладной части. Теперь софт должен стать еще удобнее для пользователя.
— Естественно операционная система совместима с актуальными приложениями по защите информации от лидеров рынка и также при разработке инновационной системы появляется множество механизмов безопасной разработки, — подчеркнул представитель компании.
Производители ПО рассказывали про самые современные российские разработки. Фото: Дина Непомнящая/РГ
Конференция «ИнфоХаб» — профориентированное мероприятие. Организаторы подчеркивают, что хоть возможность общения и обмена мнениями крайне ценна, важно не только собраться и поговорить, но и научиться применять полученные знания на практике. Поэтому второй день полностью посвятили мастер-классам, воршопам и учениям на киберполигонах.
Работу организовали совместно с Тихоокеанским государственным университетом. К ней подключились как технические специалисты компаний, для которых это оказалось прекрасной возможностью повысить свою квалификацию, так и студенты, которым вскоре предстоит влиться в сферу IT.
— Впервые в Хабаровске мы провели штабные киберучения. Они предназначены для руководителей подразделений по информационной безопасности. Там отрабатываются алгоритмы принятия управленческих решений в различных ситуациях, — поделилась начальник отдела рекламы и PR компании «МАСКОМ Восток» Елена Канашина.
Кроме того, в режиме онлайн провели соревнования по CTF (сертифицированному этичному хаккингу). К нему подключились 11 команд со всей страны. Участники выполняли задания на логику, поиск уязвимостей, декодирование и дешифровку, стараясь «захватить флаг» соперников.
<rg-embed data-id="367879" code="«>
erid: F7NfYUJCUneLsWZWx7b4