27-28 марта 2024 года на площадке гостиницы «Президент-отель» состоялась IX конференция «Технологии защиты информации и информационная безопасность организаций» (IT-Security Conference). Мероприятие ежегодно проводится Комитетом по информационной безопасности Научно-технологической ассоциации «Инфопарк» при активной поддержке профильных регуляторов и ассоциаций.
В этом году Конференция не только собрала рекордное количество участников, но и вышла на международный уровень. К мероприятию присоединились гости и эксперты из Азербайджана, Узбекистана и России, а также Евразийской экономической комиссии.
«IT-Security Conference» стала центром обсуждения актуальных вопросов информационной и кибербезопасности. В течение 2-х дней внимаю участников были представлены 47 докладов и 3 крупные тематические дискуссии. В качестве спикеров, модераторов и экспертов дискуссий приняли участие представители правоохранительных органов и органов государственного управления и власти, включая Оперативно-аналитический центр при Президенте Республики Беларусь, Национальный банк Республики Беларусь, Министерство связи и информатизации Республики Беларусь, Национальный центр защиты персональных данных, Национальный центр электронных услуг, а также Министерство внутренних дел Республики Беларусь и Следственный комитет Республики Беларусь. В рамках Конференции были затронуты такие важные темы, как нормативно-правовое регулирование в сфере информационной и кибербезопасности, криптографические методы защиты информации, противодействие мошенничеству, цифровая безопасность, защита персональных данных и многие другие. Выступающие эксперты также поделились опытом внедрения новейших разработок в сфере безопасности и построения комплексной защиты инфраструктуры предприятий.
«Сердцем» Конференции стала выставка, в рамках которой все участники смогли познакомиться с продуктами и экспертизой партнеров, представленными ведущими компаниями Беларуси и России.
Центральное место в программе по праву заняла пленарная дискуссия «Инфраструктура открытых ключей и доверенные сервисы», посвященная вопросам трансграничного электронного взаимодействия и возможности обмена юридически значимыми электронными документами. По мнению участников дискуссии Соглашение о взаимном признании электронных цифровых подписей между Беларусью и Россией находится в высокой степени готовности и будет подписано в ближайшее время.
«Больше трех лет велась работа над соглашением между Россией и Беларусью. Сейчас уже достигнут значительный прогресс в практической реализации трансграничного признания электронной подписи между нашими странами. Подписание соглашения станет первым прецедентом таких Соглашений среди стран СНГ. Документ серьезный, взвешенный, и может стать отправной точкой, эталонным материалом, на который следует ориентироваться в дальнейшем» - дал свою оценку Сергей Кирюшкин, советник генерального директора ООО «Газинформсервис», эксперт Ассоциации «РОСЭУ», один из инициаторов разработки данного Соглашения.
Круглый стол «Построение центров кибербезопасности. Подходы и актуальные вопросы построения SOC» привлек особое внимание слушателей Конференции.
Секция была построена в формате открытого диалога с участием регулятора, руководителей подразделений по информационной и кибербезопасности крупнейших предприятий Беларуси, а также организаций, чьи Центры кибербезопасности были внесены в перечень аттестованных ОАЦ: РУП «Национальный центр обмена трафиком» и ООО «Надежные программы».
Эксперты обсудили ключевые аспекты реализации Указа Президента Республики Беларусь №40 от 14 февраля 2023 «О кибербезопасности» и Приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 25 июля 2023 №130 «О мерах по реализации Указа Президента Республики Беларусь от 14 февраля 2023 г. № 40», разобрали проблематику создания собственных центров кибербезопасности (на базе государственных органов, организаций и иных критически важных объектов информатизации), требования к ним и способы их реализации, а также преимущества и недостатки приобретения услуг у уже аттестованных центров. Особый интерес вызвали услуги по обеспечению кибербезопасности: их ценность, перечень работ, стоимость и требования для их получения.
Как прокомментировал Илья Мячин, представитель Оперативно-аналитического центра при Президенте Республики Беларусь, законодательство в сфере обеспечения кибербезопасности распространяется не только на государственный сектор, но и на иные организации. Оно также не исчерпывается требованиями по созданию центров кибербезопасности и не является заменой законодательства об информации, информатизации и защите информации.
«Оперативно-аналитический центр наблюдает различное обыденное толкование положений Указа «О кибербезопасности» и принятого в его развитие приказа ОАЦ №130. В этой связи, а также принимая во внимание поступающие просьбы со стороны сообщества, центром начата работа по подготовке разъяснений применения соответствующих нормативных правовых актов. Первые разъяснения появятся уже в скором времени на официальном сайте центра, и далее данная рубрика будет дополняться на регулярной основе по мере необходимости» - также дополнил Илья Мячин.
Для представителей финансового сектора на площадке «IT-Security Conference» был организован отдельный круглый стол на тему «Практические аспекты использования АСОИ Национального банка Республики Беларусь». Представители Национального банка Республики Беларусь, Министерства внутренних дел Республики Беларусь, Следственного комитета Республики Беларусь и банковского сообщества обсудили вопросы совместной деятельности в рамках исполнения Указа Президента Республики Беларусь от 29.08.2023 № 269 «О мерах по противодействию несанкционированным платежным операциям» и Постановления Национального банка Республики Беларусь от 15.12.2023 г. № 453 «О несанкционированных переводах денежных средств (электронных денег)».
Начальник управления защиты информации Национального банка Республики Беларусь Инна Легчилова отметила своевременность и результативность круглого стола:
«Мы услышали, что предлагают банки по улучшению взаимодействия в рамках работы АСОИ, в свою очередь банки получили прямые ответы от Национального банка и правоохранительных органов.
Очень важным остается выработка оптимального механизма информирования клиента, операции по счету которого приостановлены. Следовательно, данному вопросу также уделялось много внимания, был определен перечень информации, которую банки могут представлять клиенту, для обращения в правоохранительные органы по месту жительства.».
Слушатели «IT-Security Conference» отметили мультинаправленность и масштабность мероприятия, высокое качество организации и востребованность содержания Конференции.
«Конференция значительно выросла по сравнению с прошлыми годами. Традиционно объединяя лидеров отрасли, она дает возможность презентовать свои разработки, обсудить методы решения тех или иных задач, развивать партнерские связи. Радует, что аудитория растет и развивается, посещает конференции и открыта к диалогу. Обсуждения проходили с интересом, видна была вовлеченность как со стороны слушателей, так и со стороны регулятора» - прокомментировал Сергей Меньшиков, Председатель Комитета по информационной безопасности Ассоциации «Инфопарк».
«IT-Security Conference – 2024» вновь подтвердила свой статус одного из важнейших событий в области информационной и кибербезопасности в нашей стране. Мероприятие собрало 875 участников и получило поддержку 24 партнёров. Организаторы Конференции выражают благодарность Генеральному партнеру – компании Kaspersky; стратегическому партнеру – Noventiq Belarus; деловым партнерам: beCloud, Международный деловой альянс, RUSIEM, Дистрисистем, Код Безопасности, АВ Софт, Айти Бастион, Гарда, Мультитек Инжиринг, hoster.by, Аксофт, eXpress, АСТРА, ISMC GROUP; партнеру секции – F.A.C.C.T., а также бренд-партнерам: Банковско-финансовая телесеть, R-Vision, Fortis, Бевалекс и S-Crypto.
Посетить виртуальную выставку партнеров мероприятия можно на сайте its.it-event.by.
Ознакомиться с другими мероприятиями ЗАО «Инфопарк-проект», а также оставить заявку на проведение собственного мероприятия можно на сайте устроителя.