19 февраля в Торгово-Промышленной палате РФ завершил работу Международный Форум по Кибербезопасности – Cyber Security Forum 2014, посвященный актуальным вопросам пользовательской безопасности, бизнес-безопасности и кибербезопасности.
Ведущими Форума выступили Сергей Плуготаренко (НП “РАЭК”) и Алан Томпсон (Russo-British Chamber of Commerce – Российско-Британская торговая палата). Ведущие обозначили круг вопросов Форума – это все аспекты кибербезопасности по направлениям: Технологии, Контент, Экономика, а также: Саморегулирование, Законодательство, Этика и гуманитарные аспекты, Угрозы и методы борьбы с ними; а главной целью Форума было предложено считать систематизацию киберугроз современности и методов борьбы с ними, повышение безопасности в Рунете и установление диалога в вопросах информационной безопасности между странами, а также между государством и отраслью.
Максим Ксензов, замглавы Роскомнадзора, рассказал об основных киберугрозах и их классификациях, а также привел актуальную статистику работы Роскомнадзора и аналитику по результатам отработки законов, регулирующих интернет-направления, принятых в 2013 году: «С начала работы реестра запрещенных сайтов в Роскомнадзор поступило 86 тыс. обращений, связанных с обнаружением в интернете опасного контента: 72%обращений связаны с размещением в интернете информации, пропагандирующей употребление наркотиков, 10% жалоб касаются детской порнографии, а остальные связаны с пропагандой суицидов, но стоит отметить, что большинство сайтов самостоятельно удаляют информацию и мы их исключаем из реестра. Также есть явный прогресс по линии антипиратского закона: помимо роста трафика и рекламных оборотов у легальных интернет-кинотеатров, к нам обратились ряд пиратских сайтов с просьбой легализоваться и присоединиться к Меморандуму о взаимодействии с правообладателями». Кроме того Максим Ксензов предложил сделать особый акцент Форума на теме пользовательской безопасности (user security) и связанные с этим направлением вопросы.
Арсений Недяк (Минкомсвязь России) обозначил ключевые направление работы государства в области кибербезопасности: поиск профильных регуляторов, ориентированность на международный опыт, создание кодексов поведения для крупных организаций. Леонид Левин (Государственная Дума РФ) рассказал об основных законах и законодательных инициативах в области информационной безопасности, принятых или обсуждаемых за последние 1-2 годп, а также о планируемой модификации законодательства о защите персональных данных.
Николай Прянишкников (Microsoft) поделился основными ИТ-трендами современности: «Сегодня российские пользователи не слишком осведомлены о тех угрозах, которые есть в интернете и не используют возможные способы предотвращения угроз. У Microsoft есть большое количество технологий по защите пользователей, и наша основная задача заключается в том, что необходимо всесторонне образовывать и просвещать пользователя».
Бен Хиллер (ОБСЕ) рассказал о соглашении 57 стран о совместной работе по кибербезопасности и о необходимости укрепления влияния государства на обеспечение кибербезопасности.
Андрей Колесников (Координационный центр) рассказал о том, как обстоит дело с вопросами обеспечения кибербезопасности и регулирования сети в разных странах и дал сравнительный анализ законодательства в области интернета в России, Индии, США, Бразилии. Директор КЦ с сожалением констатировал, что законодатели разных стран не смогли повторить путь развития технологической стороны сети и разработать наднациональные RFC для управления глобальными политиками в области интернета.
Завершилось заседание выступлением Андрея Ярных (Лаборатория Касперского) о видах кибероружия и инструментах киберсаботажа, в частности о сети Careto («Маска»), количество пораженных IP-адресов которой составило более 100 единиц. «Главная опасность на сегодня – гонка кибервооружений разных стран, - комментирует Андрей, - Один из вариантов решения – это государственные инициативы и международные союзы».
Также на пленарном заседании с докладами выступили Алексей Басов (Ростелеком), Александр Панов (RU-CENTER), Алексей Гореславский (Афиша Рамблер СУП), Александр Тушканов (Group-IB).
Директор РАЭК Сергей Плуготаренко выразил удовлетворение итогами работы Форума, отметив что был достигнут высокий уровень взаимопонимания по ряду ключевых моментов Кибербезопасности между представителями Отрасли и Государства, а также была услышана позиция некоммерческих организаций и международных экспертов: «На Форуме, как в ходе открытия, так и во время работы профильных секций, были услышаны все эти стороны, их мнения и позиции. И я рад, что предложенная нами при открытии Форума парадигма "Со-Регулирования" была воспринята как рабочая модель всеми участниками. В нашей интерпретации парадигма "Со-Регулирования" означает следующую схему взаимодействия Государства и Отрасли: Государство - Стимулирует развитие Отрасли, а Отрасль улучшает механизмы Саморегулирования. Важно понимать при этом, что законодательное регулирование никто не отменяет как часть этой схемы, но оно не главенствует, и это важно».
«Если мы сможем и дальше работать в рамках этой парадигмы в 2014 году, я смогу смело назвать Форум прорывом года в области кибербезоппсности, а результаты его работы - рекомендованными к использованию всеми участниками процесса развития и регулирования интернета, как стейкхолдерами, так и рядовыми игроками Отрасли. Ведь согласитесь, жить и работать в безопасном и саморегулируемом интернете - гораздо интереснее и эффективнее. И мы все вместе должны к этому стремиться.
Я горд тем вкладом, который смог внести Форум по Кибербезопасности 2014 в решение этой задачи, и призываю прочувствовать, принять и начать использовать парадигму "Со-Регулирования" интернета в России», - подчеркнул Сергей.
После открытия участники Форума продолжили дискуссию в трех параллельных потоках на темы:
- Технологии информационной безопасности: как сохранить целостность интернета;
- Безопасность в сфере электронной коммерции: принципы и практики;
- Законодательство в сфере кибербезопасности: российские и международные практики;
- Вопросы инфобезопасности в сфере мобильной коммуникации;
- Защита контента в сети. Проблема и решения;
- Перспективы развития контента и сервисов для целевых групп: в приоритете ДЕТИ;
- Нелегальный контент. Принципы предотвращения угроз;
- Информационная безопасность и вопросы детской безопасности.
Организаторами Форума выступили - РАЭК совместно с Российско-Британской Торговой Палатой и Региональным общественным центром интернет-технологий, при поддержке Роскомнадзора, Торгово-Промышленной Палаты РФ, компаний Ростелеком, Лаборатории Касперского, Microsoft, RU-CENTER, Group IB и др.
Официальный сайт Форума — www.CyberSecurityForum.ru