«Цифровой «Норникель»: киберзащита промышленности и экологических проектов с учетом национальных интересов
В Москве завершился XIV Международный форум «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности». В этом году форум впервые провели в Москве, до сих пор его участников принимал немецкий Гармиш-Партенкирхен.
Общая забота — цифровая безопасность
На форумной площадке работали специалисты Института проблем информационной безопасности МГУ имени М.В. Ломоносова (Россия), Института Восток-Запад (США), Института кибербезопасности (Эстония) и Фонда «ИКТ для мира» (Швейцария), эксперты российских федеральных органов исполнительной власти, а также научных, исследовательских и образовательных организаций из 12 стран. Отечественный бизнес представляли компании «Норникель», «Сбербанк» и «Роснефть».
Этот научный форум называют одним из наиболее значимых международных событий по тематике безопасности в сфере использования информационно-коммуникационных технологий и обеспечения информбезопасности. Организатором выступила российская Национальная Ассоциация международной информационной безопасности (НАМИБ). Как отметил ее президент Владислав Шерстюк, основная цель форума — сохранение диалога между российскими и зарубежными экспертами по вопросам безопасности объектов критической информационной инфраструктуры, снижение международной напряженности и минимизация рисков масштабной конфронтации в цифровой сфере.
Взаимодействие на уровне государства необходимо
В вопросах защиты от попыток незаконного вмешательства в работу предприятий, имеющих стратегическое значение для национальных экономик, сегодня особо важно практическое взаимодействие бизнеса и государства. Об этом в своем выступлении сказал директор департамента защиты информации и IT-инфраструктуры «Норникеля» Дмитрий Григорьев. И привел конкретные примеры, где компания уже решает вопросы обеспечения необходимой инфраструктуры.
— «Норникель» — один из лидеров экономического освоения Арктики. Все инфраструктуры функционируют там в экстремальных погодно-климатических условиях, обеспечивая при этом не только собственно наши предприятия, но и способствуя социальному развитию региона, — отметил Дмитрий Григорьев. — Широкополосный интернет в Норильском промышленном районе и кратное развитие потребительских инфосервисов тому очевидные примеры. В течение ближайших десяти лет компания намерена инвестировать 5,5 млрд долларов США в экологические проекты, которые также потребуют создания дополнительного контура информационной безопасности, особенно, в сфере управления технологическими процессами.
И как решить вопрос ответственности мировых производителей IT-оборудования
В то же время, с точки зрения бизнеса в настоящее время существует ряд вопросов, требующих скорейшего решения на международном уровне, подчеркнул Дмитрий Григорьев.
Так, IT-инфраструктура промышленных конгломератов в основном базируется на продуктах и решениях зарубежных вендоров, зарегистрированных в зарубежных юрисдикциях. Это накладывает дополнительные риски — как с точки зрения конкурентной борьбы, так и в случае осложнения международной обстановки (санкции, эмбарго и т.п.). Далее: отмечается устойчивый тренд по переводу упомянутыми вендорами своих IT-сервисов в «облака». Для крупных промышленных компаний это рискованный процесс, поскольку их информационные инфраструктуры должны быть организованы и защищены в соответствии с требованиями своего законодательства и требований госрегуляторов и контролеров рынка, а не условиями производителя услуги.
— Складывается парадоксальная ситуация — с одной стороны, никем не отрицается, что устойчивая международная торговля способствует стабилизации и даже росту отраслевых рынков и мировой экономики в целом, а с другой — у одной из сторон всегда имеется некий «выключатель», который можно задействовать для решения задач, скажем так, внеэкономического свойства, — отметил Дмитрий Григорьев. — Решение есть — на международном уровне поставить вопрос о регулировании ответственности ведущих мировых производителей IT-оборудования и решений с учетом требований национального законодательства потребителя. Это не только снизит риски, но и повысит надежность и устойчивость глобальной IT-инфраструктуры. Но решить данную проблему можно только совместными усилиями бизнеса и государства. Мы поддерживаем усилия Совета Безопасности и МИД России по нормализации ситуации в области международной информационной безопасности и готовы в ближайшее время обсудить вышеперечисленные вопросы в рамках НАМИБ.
Решать вопросы инофрмбезпасности через консолидацию
Форум в очередной раз подтвердил свою «визитную карточку» — комплексный подход к рассмотрению ключевых вопросов формирования системы международной информационной безопасности, резюмировал заместитель секретаря Совета Безопасности России, председатель Наблюдательного совета НАМИБ Олег Храмов.
Повестка всего форума и тематика пленарного заседания и круглых столов традиционно ориентированы на обсуждение актуальных проблем обеспечения безопасности в информационной сфере. Все это позволило не только дать оценку текущему состоянию дел, но и обсудить пути решения консолидированными усилиями государства, научного и экспертного сообщества, деловых кругов.
