Социально ориентированный нефинансовый институт развития, крупнейший организатор общероссийских, международных, конгрессных, выставочных, деловых, общественных, молодежных, спортивных мероприятий и событий в области культуры.

Фонд Росконгресс – социально ориентированный нефинансовый институт развития, крупнейший организатор общероссийских, международных, конгрессных, выставочных, деловых, общественных, молодежных, спортивных мероприятий и событий в области культуры, создан в соответствии с решением Президента Российской Федерации.

Фонд учрежден в 2007 году с целью содействия развитию экономического потенциала, продвижения национальных интересов и укрепления имиджа России. Фонд всесторонне изучает, анализирует, формирует и освещает вопросы российской и глобальной экономической повестки. Обеспечивает администрирование и содействует продвижению бизнес-проектов и привлечению инвестиций, способствует развитию социального предпринимательства и благотворительных проектов.

Мероприятия Фонда собирают участников из 209 стран и территорий, более 15 тысяч представителей СМИ ежегодно работают на площадках Росконгресса, в аналитическую и экспертную работу вовлечены более 5000 экспертов в России и за рубежом.

Фонд взаимодействует со структурами ООН и другими международными организациями. Развивает многоформатное сотрудничество со 212 внешнеэкономическими партнерами, объединениями промышленников и предпринимателей, финансовыми, торговыми и бизнес-ассоциациями в 86 странах мира, с 293 российскими общественными организациями, федеральными и региональными органами исполнительной и законодательной власти Российской Федерации.

Официальные телеграм-каналы Фонда Росконгресс: на русском языке – t.me/Roscongress, на английском языке – t.me/RoscongressDirect, на испанском языке – t.me/RoscongressEsp, на арабском языке – t.me/RosCongressArabic. Официальный сайт и Информационно-аналитическая система Фонда Росконгресс: roscongress.org.

Безопасное развитие экосистем – что лежит в основе?

Конгресс-центр, Зал Сбера
Ключевые выводы
Сейчас экосистемы активно развиваются

Экосистемы и государство, все IT-системы государства — это далеко не разрозненные, отдельные какие-то кубики и элементы. Это, действительно, уже одна большая экосистема. <…> И это тоже большой вызов <…> они еще не до конца осознали, что они экосистема. В этом смысле атака на один из элементов ведет к поражению всей системы — Ляпунов Игорь, Вице-президент по информационной безопасности, ПАО «Ростелеком».

За счет развития экосистем общий уровень безопасности в стране будет расти, потому что экосистему формируют лидеры рынка, у которых уровень безопасности намного выше среднего, поэтому те практики и подходы, которые эти компании используют, будут распространяться на все цепочки, и в общем и целом весь бизнес будет намного устойчивее — Цыганов Вячеслав, Вице-президент по информационным технологиям, АО «Тинькофф Банк».

Для развития экосистем существует много рисков, в том числе кибератаки

Нужно понимать, что любое наше IT-развитие очень быстрое, в день, в неделю появляются десятки новых, даже не инструментов атак, а типов атак, и, конечно, скорость вот такого развития предполагает соответствующую защиту, которую в большинстве случаев невозможно достичь в государственных институтах — Ляпунов Игорь, Вице-президент по информационной безопасности, ПАО «Ростелеком».

Цифровизируемся не только мы. Не только компании, не только государство, но и киберпреступность, то есть технологии становятся доступными — Цыганов Вячеслав, Вице-президент по информационным технологиям, АО «Тинькофф Банк».

Здесь дело не только в технологиях, не только в технологическом риске, но в значительной степени это еще и политический компонент, и мы как компания боремся с этим комплексным образом — Кин Леунг Винг, Технический директор, Huawei Enterprise BG.

Если у нас есть эти данные (чувствительные. — Прим. ред.), мы, естественно, должны их защищать. Это данные о людях, данные, которые мы получаем путем наблюдения, данные, которые мы не хотим, чтобы кто-то использовал в злонамеренных целях — Штелин Бальтазар, Директор по цифровой трансформации и данным, Международный Комитет Красного Креста.

Есть достаточная нормативная база, которую нужно реализовывать и совершенствовать при необходимости

Кибербезопасность — это очень зарегулированная область. Там вот этих нормативных документов, определяющих правила защиты, их прям много, и когда происходит какой-то очередной инцидент, разговаривая с регулятором, регулятор занимает простую и понятную позицию: „Слушайте, правила разве какие-то плохие?“ Да нет, правила отличные, все рекомендации прям прекрасные, только их нужно руками реализовывать — Ляпунов Игорь, Вице-президент по информационной безопасности, ПАО «Ростелеком».

Если Женевская конвенция запрещает кинетическую атаку на, скажем, больницу, вполне логично прописать в конвенции запрет на кибератаку, которая приведет к серьезному ущербу для этой больницы, когда люди не получат медицинскую помощь — Штелин Бальтазар, Директор по цифровой трансформации и данным, Международный Комитет Красного Креста.

Проблемы
Чем больше экосистема, тем выше риск утечки данных и кибератак

Для меня, как для безопасника, экосистема опасна, скорее, в двух разрезах: первое — это, действительно, накопление больших объемов данных, которые концентрируются в одной точке, и это еще часто <…> усугубляется всевозможными партнерскими программами экосистем. <…> А второе — это зависимость и все возможные скрытые зависимости от этих экосистем — Ляпунов Игорь, Вице-президент по информационной безопасности, ПАО «Ростелеком».

В экосистему входят не только компании. Это и клиенты, и граждане, и участники разные. <…> Проблема этого телефонного мошенничества <…> во многом, мне кажется, находится в том, что мы не смогли между собой договориться, то есть не смогли договориться банки, не смогли договориться телекомы, не смогло договориться и быстро отреагировать государство — Цыганов Вячеслав, Вице-президент по информационным технологиям, АО «Тинькофф Банк».

Недостаточный уровень грамотности людей и бизнеса в области кибербезопасности

У нас категорически отсутствует какая-либо мотивация для бизнеса обеспечивать безопасность критической инфраструктуры или пользовательских данных — Ляпунов Игорь, Вице-президент по информационной безопасности, ПАО «Ростелеком».

На самом деле, с чем связаны все эти угрозы и социальная инженерия? С тем, что, на самом деле, клиенты и пользователи плохо понимают, что в принципе происходит — Стыскин Андрей, Директор бизнес-группы поиска, рекламных и облачных сервисов, Группа компаний Яндекс.

В скором времени люди станут все более просвещенными в этом вопросе, и они будут требовать от институтов, организаций, банков, бизнеса, расширять свой инструментарий защиты данных — Штелин Бальтазар, Директор по цифровой трансформации и данным, Международный Комитет Красного Креста.

Решения
Создание единой экосистемы по безопасности

Когда мы говорим о том, как защищать, принцип достаточно простой: экосистемы должны защищаться экосистемами. Невозможно порознь защищать экосистемы. <…> Мы сейчас выступаем с инициативой по созданию единого центра, единой инфраструктуры, можно сказать security operation центра, который будет защищать и государственную экосистему, государственную IT-инфраструктуру. Это, на мой взгляд, сейчас единственный реальный способ защитить уже вот такого размера экосистему — Ляпунов Игорь, Вице-президент по информационной безопасности, ПАО «Ростелеком».

Сейчас действительно большая дилемма, как обеспечивать безопасность государственных систем, и мы действительно считаем, что крайне важно эту функцию на уровне государства централизовать. Централизовать это в руках, не знаю, специальных служб или делать это на коммерческой основе, сейчас мы смотрим на международный опыт, и там по-разному. <…> Но это сейчас большая дилемма, без этого решения невозможно обеспечить безопасность государственной экосистемы — Ляпунов Игорь, Вице-президент по информационной безопасности, ПАО «Ростелеком».

Обеспечение конфиденциальности и поддержание доверия клиентов

У нас есть ключевой базовый принцип, что все персональные данные наших пользователей находятся строгого внутри контура „Яндекса“ — Стыскин Андрей, Директор бизнес-группы поиска, рекламных и облачных сервисов, Группа компаний Яндекс.

Мы исповедуем принцип минимальных привилегий, то есть использовать данные исключительно там, где они действительно нужны. <…> В подавляющем большинстве случаев данные не нужны вообще (пользовательские данные. — Прим. ред.). Они могут быть заменены обезличенными, либо агрегированными данными — Цыганов Вячеслав, Вице-президент по информационным технологиям, АО «Тинькофф Банк».

Данные — это основа доверия. Если компания не достаточно уделяет внимания защите данных, то это во многом поставит крест на развитии этой компании в дальнейшем — Цыганов Вячеслав, Вице-президент по информационным технологиям, АО «Тинькофф Банк».

Не только законодательство заставляет, но и сам рынок, то есть тот контракт, который называется доверие пользователей к экосистеме, — лучший регулятор в этом месте — Стыскин Андрей, Директор бизнес-группы поиска, рекламных и облачных сервисов, Группа компаний Яндекс.

Применительно к экосистемам нам нужно задуматься, как организовать киберпространство. <…> Очень важно доверие — значит, нужен диалог, нужно понимание технологий, это значит, что нужно пытаться найти решение. И драйвером всего этого является наше желание защитить людей, помочь людям — Штелин Бальтазар, Директор по цифровой трансформации и данным, Международный Комитет Красного Креста.