Владимир Солодов: Мы боремся с угрозами в каждодневном режиме

Ежегодный межрегиональный форум "Камчатка — форпост информационной безопасности России" (18+) прошёл 8 и 9 апреля в Петропавловске-Камчатском. Проводит его Министерство информационного развития края при поддержке компаний "МАСКОМ-Техлайн" и генеральном партнере "Солар". Это уже четвертый форум, и в этом году его перевели в двухдневный формат. Почему? Об этом чуть позже, а пока два слова о его актуальности.

С 2022 года резко обострилось количество атак недружественных государств на инфраструктуру как электронного правительства страны: порталы госорганов, организаций, сайтов, так и на цифровую инфраструктуру бизнеса. 

Для примера — только в прошлом году камчатские государственные сайты, такие как kamgov.ru, kamball.ru, gosuslugi41.ru, sgo41.ru, mfc41.ru и другие ежедневно подвергались массированными компьютерным атакам (лидер — сайт правительства, на котором зафиксировано 54,6 млн таких инцидентов за 2025 год!). Основные события безопасности, которые фиксируются средствами защиты, — это попытки загрузки вредоносного файла, подбор пароля к учётным записям администраторов, получение доступа к системной директории, неправильно сформированные запросы к интернет-ресурсам и иное. Только DDoS атак за год было произведено 465 — это порой по несколько раз в сутки. Цель таких действий —захватить, испортить ресурсы, прекратить их работу, дестабилизировать ситуацию в регионе и стране. 

Причём злоумышленники используют всё более изощрённые методы. Ещё недавно основными угрозами были массовые фишинговые рассылки, кибератаки с использованием известных уязвимостей. Сегодня ландшафт киберугроз стал гораздо сложнее, что проявляется в увеличении числа компьютерных атак, эволюции тактик, техник их проведения, появления новых векторов, усложнений сценариев, использовании ИИ. 

Так что вполне резонно, что форум начали с практики. 8 апреля на площадке Камчатского государственного технического университета прошёл День киберучений.

Компания "Перспективный мониторинг" предоставила киберполигон Ampire (16+). И на нём 120 человек отработали навыки противодействия компьютерным атакам: работали с программным обеспечением для обнаружения и анализа событий информационной безопасности, проводили расследования и нейтрализовали последствия компьютерных инцидентов. Причем примеряли на себя роль не только защитников, но и белых, и черных хакеров.

Интерес к мероприятию оказался высоким: даже несмотря на четыре потока, не всем желающим удалось принять участие. Среди участников киберучений было несколько категорий: специалисты по информационной безопасности, студенты СПУ и вузов, старшеклассники. Для каждой из них были предусмотрены свои сценарии и наставники. Кстати, четверо особо отличившихся получили Благодарственные письма от Минцифры и неплохие призы.

Форум «Камчатка – форпост информационной безопасности России». Фото: ИА KamchatkaMedia

Основной день, отличающийся насыщенной программой, стартовал 9 апреля в Камчатском театре драмы и комедии с пленарного заседания (18+). На него собралось около 350 участников, причем не только камчатских, но и прибывших из других регионов страны. Обращаясь ко всем, губернатор Камчатского края Владимир Солодов отметил, что сегодня информационная безопасность — один из ключевых вызовов:

Мы чувствуем каждый день те угрозы, которые происходят в информационном поле, и то, как они реализуются. И боремся с ними тоже в каждодневном режиме. Мы своевременно оценили те тренды и угрозы, которые формируются, и смогли, начиная с 2020 года, поэтапно выстроить систему вместе с нашими надёжными партнёрами по противодействию информационным угрозам и успешно справляемся с ними. И сейчас нам важно выработать новые подходы, сделать выводы относительно тех уязвимостей, которые сохраняются.

Руководитель Управления Федеральной службы по техническому и экспортному контролю России по Дальневосточному федеральному округу Владимир Цалко заострил внимание на том, что 1 марта вступили в силу новые требования о защите информации информационных систем, которые требуют большой системной работы. 

ФСТЭК России — федеральная служба, обеспечивающая безопасность критической информационной инфраструктуры (КИИ), техническую защиту информации и экспортный контроль. Ведомство сертифицирует средства защиты данных, выдает лицензии на работу с гостайной и шифрованием, а также обеспечивает противодействие иностранным техническим разведкам.

На форуме. Фото: Организаторы форума

В течение дня участники участвовали в круглом столе "Разумная достаточность в условиях усиления регуляторных требований: практические рекомендации" (18+), прослушали выступления специалистов региональных ведомств: Управления ФСБ, прокуратуры, МВД; экспертов, представляющих флагманские компании страны, занимающиеся информационной безопасностью. Вопросы от участников собирались в мессенджере MAX (18+) и их тут же задавали спикерам. 

Награждение одного из победителей киберучений. Фото: Организаторы форума

Зампред Правительства Камчатского края, Николай Киселев, ещё недавно возглавлявший министерство цифрового развития края, в первый раз на форуме был не в качестве организатора, а гостя. Он уверен, что такие мероприятия в наше время очень важны. 

По закону Мура мы каждый год отражаем в два раза больше атак, чем в предыдущем. Также растёт количество устройств, с помощью которых эти атаки организуются. Под постоянным ударом сфера здравоохранения, объекты критической информационной инфраструктуры и система образования. Но это не приводит к тому, чтобы сети легли или какие-то данные утекли. Мы крепко держим оборону. 

В фойе театра работали стенды IT-компаний страны (18+), специализирующиеся на вопросах информационной безопасности, таких как МАСКОМ-Техлайн, ИнфоТеКС, Positive Technologies, "Лаборатория Касперского", UserGate, Ред Софт, Staffcop, Конфидент, Киберпротект и других. Так что у всех желающих была возможность познакомиться с новыми разработками российских предприятий секторов IT и В2В.

У стендов компаний. Фото: ИА KamchatkaMedia

Наша компания занимается комплексными проектами по созданию и защите информационно-телекоммуникационных систем. Кроме того, нами создан Центр мониторинга и управления информационной безопасностью (MSOC) — первый и единственный SOC с правом выполнять функции центра ГосСОПКА на Дальнем Востоке. И хотя техноинфраструктура Центра находится в Хабаровске, мы занимаемся проектами по всему Дальнему Востоку. И для нас честь оказать поддержку в организации форума на Камчатке, насыщенного информацией, знакомствами и возможностями,

— поделился генеральный директор компании МАСКОМ-Техлайн Дмитрий Семченко.

Участники форума, первый слева Дмитрий Семченко, второй Николай Киселев. Фото: Организаторы форума

Министр цифрового развития Камчатского кря Григорий Бондаренко убеждён, что осведомлённость в вопросах информационной безопасности нужна всем, наряду со знаниями об охране труда и пожарной безопасности. А пока он отмечает важность участия школьников и студентов в киберучениях — молодёжь нужно заинтересовать в востребованной и важной профессии:

У нас таких специалистов можно пересчитать по пальцам. Поэтому министерство цифрового развития заинтересовано в развитии этой компетенции, и для чего лучшим форматом является проведение очных мероприятий, на которые мы приглашаем самые продвинутые компании. К тому же, на этом форуме заключено соглашение между Правительством Камчатского края и Камчатским государственным техническим университетом, в рамках которого мы постараемся как можно чаще проводить киберполигоны на площадке КамчатГТУ, а ещё собираемся готовить на площадке вуза специалистов по инфобезопасности.