Бизнесу Хакасии рассказали, как защитить бизнес от кибератак

       В центре «Мой бизнес» Хакасии в формате прямой трансляции прошла конференция, посвященная киберугрозам в сфере информационной безопасности бизнеса в период СВО. Участниками мероприятия стали представители МСП, региональные и федеральные эксперты, а также представители министерств, ведомств, Государственного комитета цифрового развития и связи РХ, правительства и Верховного Совета Хакасии.

Модератором встречи выступил гость из Иркутска, руководитель отдела системной интеграции ООО «Снежный Барс» Александр Бачмага.
–Интерес к конференции был даже из-за рубежа, поэтому решили организовать прямой эфир с трансляцией не только на телевидении, но и в социальных сетях, чтобы охватить как можно больше целевой аудитории, - поприветствовал участников конференции директор Фонда развития Хакасии Александр Мяхар.
Заместитель главы региона Юрий Курлаев подчеркнул, важность и актуальность темы конференции и поблагодарил организаторов за инициативу:
–   Вопрос, который вы подняли, касается всех сторон нашей жизни и многих отраслей: экономики, бизнеса, субъектов энергетики, ЖКХ. Мы идём по пути цифровизации, и так или иначе, но всё сегодня связано с информационными технологиями, которые стремительно развиваются, внедряются в различные сферы деятельности, поэтому неизбежно приходится сталкиваться с угрозами в области кибербезопасности. Он также отметил, что специалистам по защите информации необходимо постоянно развивать и усовершенствовать свои навыки, а организациям инвестировать в современные технологии и методы защиты, чтобы эффективно противостоять киберугрозам и обеспечить надёжную защиту своих данных и ресурсов.
Директор по развитию продуктовых направлений компании «Аксофт» Андрей Юрченко рассказал о наработках, которые есть сегодня на российском рынке. Эксперт поделился с участниками актуальными заказами, в числе которых файрвол веб-приложений, российские почтовики, новый документооборот и др.  
Руководитель Фонда развития Хакасии Александр Мяхар задал Андрею Юрченко несколько вопросов. Один из них – насколько быстро можно перейти на российское программное обеспечение, а другой – покрывает ли российское ПО весь спектр угроз, который сегодня существует.
К дискуссии присоединился и депутат Верховного Совета РХ Денис Филатов:
– Буквально несколько дней назад была большая кибератака – до миллиона сессий. И, к сожалению, одна из ключевых проблем сегодня, что многие производители программного обеспечения, прежде всего, забывают сказать про аппаратную часть. Действительно, приуменьшать значение киберугроз я бы не стал, так как каналы могут быть бесконечно большими, а ресурсы системных маршрутизаторов часто не отвечают всем требованиям. Тем не менее мы должны более комплексно смотреть не только на софт, но и аппаратную часть.
Руководитель направления продаж, дивизион Восток компании «Positive Technologies» Владимир Ермолаев рассказал о результативной кибербезопасности и привёл яркие примеры из своей практики:
– Среднее время проникновения в сеть – несколько дней, а период нахождения злоумышленника в системе может достигать и до 200. Так, один из киберпреступников был внутри системы 11 лет. Сегодня у нашей компании более 20 продуктов решений и услуг. Одно из последних ключевых направлений – проектирование «железа». Уже есть линейка серверов, которые начали производить. Ключевая концепция организации – сосредоточить все усилия, чтобы компания при кибератаке устояла и продолжала выполнять основные функции. Но полностью гарантировать отсутствие взлома всей инфраструктуры предприятия – крайне дорогостоящая задача, которая в реальной жизни и на данном этапе развития технологий, на мой взгляд, недостижима.
Руководитель отдела по работе с партнёрами компании «Ред Софт» Андрей Свиридов рассказал о случаях, когда компании фактически в один день лишались и обновлений, и поддержки программного обеспечения, которым они пользовались много лет.
А директор компании «Симпл» Константин Сизов рассказал о простых шагах: с чего начать построение информационной безопасности в любой организации. В числе ключевых рекомендаций – определить недопустимые события или критические риски по мнению собственников или руководителя, выстроить правильную архитектуру сети, обеспечить базовые инструменты защиты, отладить систему резервного копирования, уменьшать поверхность атаки изнутри и снаружи, повышать осведомленность сотрудников и тестировать их через киберучения.
В завершение соорганизатор конференции, руководитель отдела системной интеграции ООО «Снежный Барс» Александр Бачмага подвел итоги и назвал ключевые продукты, которые помогут бизнесу защитить свои информационные ресурсы.