Пермская торгово-промышленная палата в рамках своего проекта «Всё, что важно для бизнеса» продолжает проведение встреч с представителями краевых министерств и ведомств.
На этот раз для участия в круглом столе на тему обеспечения кибербезопасности бизнеса были приглашены руководитель Управления Роскомнадзора по Пермскому краю Юрия Щебеткова и начальник отдела по защите прав субъектов персональных данных ведомства Евгения Бобылева.
Также на встрече выступили предприниматели, являющиеся экспертами в области защиты информации и обеспечения кибербезопасности на предприятиях: генеральный директор ЗАО «Бионт» Николай Григоров и эксперт в области кибербезопасности компании ГАРАНТ «Электронный Экспресс» Владимир Жолкевич.
Роль модератора на себя взял вице-президент Пермской ТПП Вячеслав Белов.
«Казалось бы, что вопросы кибербезопасности кажутся очень далекими, все риски кажутся легкопреодолимыми. Однако проблема кибератак может касаться большого количества предприятий, и для малого бизнеса, в том числе, это может быть очень значимо. Здесь важно понимать, что можно сделать и как можно избежать рисков столкновения с этой проблемой, как можно защититься и каким образом поступать», - отметил Вячеслв Белов, тем самым подчеркнув актуальность состоявшегося мероприятия.
Руководитель Управления Роспотмнадзра по Пермскому краю Юрий Щебетков отметил, что на сегодняшний день перед ведомством стоит задача по защите интересов граждан, общества и государства в информационном пространстве. Роскомнадзором построена пирамида цифровых угроз, по борьбе с которыми Управление ведет работу.
Юрий Щебетков отмечает, что к решению проблемы должен быть системный подход. Созданная сегодня система по блокировке вредоносной информации работает, но она имеет достаточно сложный механизм, так как в ней задействовано много участников. Кроме того, все больше опасной информации уходит в социальные сети.
Чтобы обеспечить информационную безопасность сегодня Роскомнадзор реализует задачу по созданию системы мониторинга и управления сетью связи общего пользования. Такая сеть создается и наиболее серьезные сдвиги уже есть.
Для создания этой системы необходимо получать от организаций информации по их сетям. С ноября 2019 года для регулирования этого процесса стал действовать Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31.07.2019 № 221 «Об утверждении сроков, порядка, состава и формата представления операторами связи, собственниками или иными владельцами технологических сетей связи, организаторами распространения информации в информационно-телекоммуникационной сети «Интернет», а также иными лицами, имеющими уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети «Интернет», в электронной форме информации, предусмотренной подпунктом 4 пункта 8 статьи 56.2 Федерального закона от 7 июля 2003 г. № 126-Ф3 «О связи». Тем организациям, которые предоставили информацию не в полном объеме или не предоставили ее вовсе, грозит процедура привлечения к административной ответственности.
Кроме того, Управление Роскомнадзора по Пермскому краю отмечает участившиеся случаи мошенничества, при которых злоумышленниками совершаются попытки украсть у компаний персональные данных их сотрудников или клиентов. Мошенники идут на самые изощренные уловки, пытаются усыпить бдительность собеседника и войти к нему в доверие. Ведомство призывает быть осмотрительными при общении с незнакомыми лицами по вопросам хранения и обработки персональных данных и при подозрении на совершение противоправных действий оперативно сообщать об этом в Управление Роскомнадзора.
Начальник отдела по защите прав субъектов персональных данных Управления Роскомнадзора Евгений Бобылев конкретизировал, с какими из киберугроз чаще всего сталкивается бизнес. Как правило, мошенники связываются с потенциальной жертвой и сообщают о том, что у организации нет средств защиты информационной безопасности, что они не включены в реестр операторов, что у них отсутствуют нормативно-правовые акты в области защиты информации, сообщают о том, что на компанию якобы уже наложен штраф и прилагается ссылка на подменный ресурс. Названия писем, как правило, схожи с названиями писем от Роскомнадзора. Вместе с тем у подлинных и подменных писем есть важное отличие – у оригиналов всегда указан исполнитель и его контакты, есть электронно-цифровая подпись, и всегда можно проверить подлинность этого письма.
Также Евгений Бобылев обратил внимание на набирающую обороты в последнее время угрозу - так называемые «дипфейки», которая представляет специальный алгоритм, позволяющий изменить фото/видео человека на любое другое лицо, и ложность этих сведений очень сложно установить. Как предполагает спикер, эти схемы будут развиваться в мошеннических целях.
Отдельное внимание участников встречи было обращено на изменения, произошедшие в законодательстве о защите персональных данных с 1 марта, которые внесены Федеральным законом от 30.12.2020 № 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», регламентирующим порядок распространения персональных данных. Теперь, чтобы распространять данные о человеке, необходимо брать с него отдельное согласие. Требования к этому согласию уже утверждены Роскомнадзором, они вступили в законную силу, ими можно пользоваться, но проверять эти согласия будут с 1 сентября 2021 года.
Во второй части встречи Генеральный директор ЗАО «Бионт» Николай Григоров представил инновационные решения, разработанные компанией для обеспечения безопасности удаленной работы, а также перечислил предлагаемые меры по минимизации рисков угроз безопасности информации для корпоративных и личных компьютеров от инструктажа работников до организации защищенного доступа к ресурсам предприятий и организаций.
В свою очередь эксперт в области кибербезопасности компании ГАРАНТ «Электронный Экспресс» Владимир Жолкевич поделится информацией об основных подходах к обеспечению защищённости предприятия: compliance (соблюдение требований регуляторов в сфере защиты информации) и security (реальные технологические меры защиты инфраструктуры предприятия), а также рассмотрел баланс и дуализм этих подходов при построении системы защиты предприятия. Также эксперт рассказал о таких источниках экспертизы и ресурсов при построении системы защиты предприятия, как собственные штатные специалисты, системные интеграторы (аутсорсинг, аутстаффинг) и сервис-провайдеры (потребление требуемого функционала без капитальных вложений), провел сравнительный анализ сложности, стоимости и эффективности этих источников.
Подробнее о возможностях в защите своих предприятий от киберугроз смотрите в записи трансляции мероприятия на YouTube-канале Пермской ТПП.
Отдел по связям с общественностью
Пермской ТПП