28, сентябрь 2015  —  17 сентября 2015 в здании Правительства Москвы проходила практическая конференция «Инфофорум-Мобильная безопасность: решения для государства, общества, бизнеса» , посвященная вопросам безопасного использования мобильных устройств в сфере государственного управления и массовом секторе.

Организатором конференции выступил Оргкомитет Национального форума информационной безопасности «Инфофорум». Конференция проходила при поддержке и участии Комитета Государственной Думы по безопасности и противодействию коррупции.

Конференция собрала на одной площадке более 300 специалистов, которые представляли органы законодательной и исполнительной власти, регионы России, а также ведущие российские и международные ИТ- и телекоммуникационные компании.

Для участия в «Инфофорум-Мобильная безопасность» зарегистрировались представители более 25 регионов России, в том числе из Республики Саха, Республики Татарстан, Краснодарского Края, Калужской области и других. Делегации многих субъектов возглавляли руководители профильных департаментов, управлений и комитетов, депутаты законодательных собраний.

В ходе форума состоялось более трех десятков выступлений и презентаций, посвященных различным аспектам применения и защиты мобильных технологий в государственном, банковском и массовом секторах. В ходе дискуссий участники обсудили текущее состояние защищённости мобильной среды, а также выработали предложения для решения правовых, организационных и технологических проблем ИКТ-отрасли.

Генеральным партнером конференции выступила компания: ООО «Самсунг Электроникс Рус Компани».

Мобильная безопасность должна быть комплексной

Работу практической конференции открыл первый заместитель Председателя Комитета по безопасности и противодействию коррупции, сопредседатель Оргкомитета Инфофорума Магомед Вахаев. Выступая на открытии, он подчеркнул, что тематика мобильной безопасности, в связи с ростом количества используемых мобильных устройств, сегодня объективно вызывает повышенное внимание, как со стороны специалистов, так и со стороны широкой общественности и требует детальной проработки.

«Мы хотим заострить внимание не только на безопасности пользователя, но и на безопасности всего российского общества в целом – в связи с участившимися попытками вовлечения в террористические организации, распространением наркотиков, навязыванием чуждых моральных ценностей, распространением оппозиционных взглядов через использование социальных сетей и других средств современных массовых коммуникаций»- отметил депутат.

Только техническими средствами эту проблему решить нельзя.Магомед Вахаевсчитает, что безопасность должна быть комплексной: помимо технологических решений, необходимо также применять меры по совершенствованию правового регулирования в этой сфере и уделять достаточное внимание воспитанию информационной и общей культуры наших граждан.

Киберпреступность: тенденции и противодействие

Выступление начальника БСТМ МВД России генерал-майора полиции Алексея Мошкова продолжило работу конференции. Мошков отметил, что на сегодняшний день одним из наиболее прибыльных и динамично развивающихся преступных направлений является киберпреступность. Согласно данным Управления «К» за первый квартал текущего года количество преступлений в ИТ-сфере увеличилось на 67% по сравнению с аналогичным периодом прошлого года. На данный момент за 2015 год в России уже зарегистрировано более 10 тыс. преступлений в сфере телекоммуникаций и компьютерной информации.«Эти цифры свидетельствуют о значительном увеличении интереса к IT-сфере со стороны криминальных структур», - подчеркнул начальник БСТМ МВД России.

В своем выступлении Алексей Мошков также рассказал о тенденциях развития IT-преступности в России. Особую популярность приобретают использование и распространение вредоносных программ, распространяемых через мобильные устройстваавтоматизированных систем «банк клиент». Как пояснил генерал-майор полиции, Управление «К» МВД России уже наладило работу с банковским сектором для оперативного реагирования на инциденты, связанные с компрометацией систем дистанционного банковского обслуживания.

Сертификация приложений как способ обеспечения безопасности

Одним из способов борьбы с уязвимостями, связанными с мобильными приложениями, по мнению начальника отдела электронного правительства Департамента информационных технологий и связи правительства России СергеяСедойкина, может стать сертификация подобных сервисов.

«Можно было бы при помощи специалистов и госорганов создать доверительную среду, в которой программы, прошедшие сертификацию и проверку специалистами, накапливались и после этого действительно пользователь мог бы брать их, считая, что действия, которые будут производиться на его мобильном устройстве, будут только в его пользу или защищать его интересы», — отметил Седойкин.

Центральные проблемы мобильной и информационной безопасности

В рамках первого секционного заседания «Инфофорум-Мобильная безопасность» участники обсудили центральные проблемы в сфере мобильной и информационной безопасности, способы защиты индивидуальных и корпоративных мобильных пользователей от современных угроз и потенциальные безопасные решения для мобильных платформ.

Особое внимание собравшиеся специалисты уделили вопросам, связанным с обеспечением информационной безопасности социума. По мнению экспертов, эти вопросы является фундаментальными для безопасности ИТ-сферы и общества в целом. В последние годы наблюдается тенденция использования злоумышленниками социальных сетей с целью вербовки населения в террористические и экстремистские группировки, а также распространения радикальных идеологий. Особенно уязвимой категорией являются молодые люди школьного возраста, составляющие кадровый потенциал страны.

Начальник отдела Департамента управления программами и конкурсных процедур Министерства образования и науки РФ Ренат Лашин в своем выступлении отметил, что для борьбы с подобными явлениями, прежде всего, необходимы налаженная система поиска и последующее удаление запрещенных размещенных материалов в социальных сетях. Другим не менее важным инструментом является взаимодействие с общественностью и государственными структурами для эффективного противодействия экстремистским и террористическим идеологиям.

Как завоевать доверие в мобильной среде при помощи СПО?

Ответ на этот вопрос искали участники панельной дискуссии «СПО: как завоевать доверие». Модератором дискуссии выступил соавтор нынешней Доктрины информационной безопасности Российской Федерации, доктор технических и юридических наук, заместитель директора Института проблем информационной безопасности МГУ имени М.В. Ломоносова Анатолий Стрельцов. Также участие в дискуссии приняли директор по продажам в корпоративном сегменте ООО «Самсунг Электроникс Рус Компани» Андрей Тихонов, глава представительства RedHat в России Сергей Бугрин, представитель IBM в России и СНГ Денис Сосновцев и другие эксперты отрасли.

В ходе дискуссии собравшиеся участники пришли к выводу, что продвижение СПО является одним из способов решения проблем, связанных как с информационной безопасностью, так и экономической безопасностью страны, а именно- решением проблемимпортозамещения в области программного обеспечения.

Инновационные экосистемы платежей: применение и проблемы безопасности

В рамках проведения конференции состоялось заседание, посвященное вопросам использования мобильных технологий в кредитно-финансовой сфере и электронной торговле. Особое внимание участники заседания уделили проблемам безопасности при построении инновационных экосистем платежей.

Специалисты сошлись во мнении, что экосистема платежей на данный момент является ключевым трендом развития банковских и финансовых сервисов. В экосистеме инструмент платежей представляет собой не отдельный продукт, а элемент платформы, которая объединяет сервисы нескольких провайдеров — платежных провайдеров и банков, телеком-операторов, маркетинговых и рекламных агентств, интернет-провайдеров.  Внедрение подобного сервиса позволит компаниям-участникам экосистемы предоставлять своим клиентам комплексные и наиболее эффективные решения.

В ходе проведения заседания участники и ведущие эксперты отрасли рассмотрели основные проблемы, возникающие при создании подобных комплексных платформ. По мнению директора по коммуникациям ГК «Kupanda@Costmart» Тимура Аитова, прежде всегопроблемы связаны с предоставлением гарантий безопасности платежной информации и персональных данных, недостаточной кооперацией участников цепочки услуг, а также с распределением зон ответственности между участниками экосистемы. 

По результатам панельной дискуссии участники пришли к выводу, что для того, чтобы решить проблемы, связанные с экосистемами платежей, а также проблемы банковской отрасли в целом, прежде всего, необходимо модернизировать ряд законов, таких как Федеральный закон "О связи", N 126-ФЗ, "О персональных данных" N 152-ФЗ и Федеральный закон "О банках и банковской деятельности"N 395-1. Это позволит облегчить взаимодействие игроков банковского сектора между собой. Еще одним шагом для решения проблем безопасности в отрасли может стать единый телефон для сообщения об интендантах, связанных с преступными действиями в сфере банковской деятельности осуществления платежей.

В работе заседания участие приняли представители Центробанка России, ведущих банковских и кредитных организаций, крупнейших ритейлеров, а также силовых ведомств и других регуляторов. Модераторами выступили начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России Дмитрий Фролов и директор по коммуникациям ГК «Kupanda@Costmart» Тимур Аитов.

Безопасные мобильные решения для государства, общества и бизнеса

На заключительной секции «Инфофорума-Мобильная безопасность» участники рассмотрели вопросы безопасности и эффективности цифровых мобильных сервисов, которые телекоммуникационные компании предоставляют государству, обществу и бизнесу. Помимо технологических аспектов безопасности, таких как защита устройств от вирусных угроз или нейтрализация потенциально небезопасных программ, специалисты также обсудили гуманитарные аспекты. Развитие информационной грамотности и культуры информационной безопасности у населения являются важнейшими элементами обеспечения информационной и мобильной безопасности. К такому выводу пришли эксперты в ходе работы панельной дискуссии.

Модератором заседания выступил ответственный секретарь Оргкомитета Национального форума информационной безопасности «Инфофорум»
Александр Жуков. Участие в обсуждении приняли известные эксперты в области информационной безопасности: представитель АФК «Система», заместитель руководителя центра кибербезопасности ООО «Энвижн Специальные проекты» Дмитрий Костров, руководитель рабочей группы по безопасности мобильных технологий МОО АРСИБ Александр Першин,начальник отдела информационной безопасности МЧС РоссииАлександрЯрошенко и другие.

Демонстрация решений в области мобильных технологий

В рамках мероприятия также состоялась выставочная экспозиция, на которой ведущие компании ИКТ-отрасли Samsung и Национальный удостоверяющий центр представили свои передовые разработки в сфере мобильных технологий. Участие в работе экспозиции также приняло Министерство внутренних дел РФ. Сотрудники УОС МВД России продемонстрировали участникам конференции разработанное министерством Мобильное приложение, позволяющее повысить оперативность обработки запросов граждан в полицию. Так, сервис «Быстрый вызов полиции», определяющий геолокацию пользователя, позволяет направить звонок в ближайшую от гражданина дежурную часть и оперативно вызвать наряд полиции. Сотрудники стенда МВД помогли всем желающим установить данное приложение на свои гаджеты.

***

По итогам практической конференции «Инфофорум-Мобильная безопасность: решения для государства, общества, бизнеса» будет сформирован пакет предложений и рекомендаций по рассмотренным в рамках конференции вопросам, который будет направлен в Государственную Думу и заинтересованные органы исполнительной власти.

Пресс-служба Инфофорума.

Подготовлено по материалам Пресс-цента МВД России, Рамблер-новостей

----------------Информация об организаторе----------------