Применение ИИ, изменения в законодательстве и кадры: какие вопросы волнуют ИБ-руководителей в 2025 году

24 апреля в Москве состоялась конференция «Про ИБ без воды: Практика. Тренды. Решения». В мероприятии приняли участие руководители ИБ-служб финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной и транспортной отрасли, а также представители регуляторов. Организатор – компания «СёрчИнформ», российский разработчик средств информационной безопасности.

В 2025 году конференция приобрела статус межотраслевой: после пленарной части программа разделилась на 3 блока. В финале дня мероприятие стало площадкой для нетворкинга и завершилась ужином с экспертным ИБ-клубом.

С докладами выступили директора по безопасности из «Северсталь Менеджмент», «ФортеИнвест», «НЗМУ», «Ланцет», «СОГАЗ», «Т-Банк», «ИнфоТеКС Интернет Траст», «МКБ», «Лучи», «НРК - Р.О.С.Т.», «МСУ-1», ОАО «РЖД» и других организаций.

ПЛЕНАРНАЯ ЧАСТЬ

Открыл конференцию председатель совета директоров «СёрчИнформ» Лев Матвеев. Спикер выступил с приветственным словом и рассказал о важности формирования сообщества экспертов-практиков в сфере ИБ.

«В 2021 году мы впервые организовали отраслевые конференции, потому что понимаем, в сфере безопасности не хватает профессионального общения – в силу закрытости отрасли, занятости руководителей подразделений ИБ. В этом году конференция приобрела статус межотраслевой. Мы собрали рекордное количество участников – более 300 ИБ-руководителей. Опыт, практика, честное мнение и общение «без воды» между профессионалами усиливают интерес к мероприятию. Это дает уверенность – надо и дальше развивать традицию ежегодных встреч ИБ-директоров», – рассказал Лев Матвеев.

Продолжил конференцию начальник отдела безопасности «СёрчИнформ» Алексей Дрозд с докладом «Взгляд в будущее: Тренды. Кадры. Технологии». Эксперт рассказал об изменениях регуляторики, взаимодействии между российскими разработчиками СЗИ и практике использования искусственного интеллекта в ИБ.

«ИИ постепенно внедряется в информационную безопасность. Но при этом важно понимать, что искусственный интеллект – это дополнительный инструмент, который будет помогать специалисту решать рутинные задачи, быть более эффективным, внимательным, точным. Вряд ли нейросети полностью смогут заменить ИБ-специалиста, хотя «умные» инструменты уже работают в ИБ-решениях. Например, в нашей DLP-системе «СёрчИнформ КИБ» ИИ справляется с конкретными действиями: определяет объект на фото, преобразовывает голос в текст, классифицирует более десятка разных типов персональных и других данных в графических форматах», – рассказал начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.

Далее с экспертными докладами выступили начальник управления ИБ АО «Северсталь Менеджмент» Сергей Гусев, начальник отдела 8 Управления ФСТЭК Сергей Приведенцев, Артем Евсеев, советник практики интеллектуальной собственности юридической компании «ЭБР» и другие. Спикеры разобрали вопросы защиты данных, ужесточения ответственности за утечки ПДн, административные и технические меры укрепления ИБ, безопасность объектов КИИ и многие другие темы.

ЗАЩИТА ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЙ

В отраслевой секции «Безопасность в промышленности и нефтегазовой сфере» первым выступил Георгий Гусляев, генеральный директор АО «НЭО», с докладом «Противодействие фишинговым угрозам с использованием средств Data Leak Prevention». С каждым годом увеличивается количество инцидентов, связанных с внешней атакой через сотрудников. По данным «СёрчИнформ», 2022 году с подобными инцидентами столкнулось 11% российских компаний, в 2023 году — уже 20% компаний.

О типовых проблемах при организации работ по категорированию промышленных объектов КИИ рассказал Дмитрий Бубнов, руководитель Департамента кибербезопасности ФГУП НПП «Гамма». Сергей Божков, главный специалист ИБ АО «НЗМУ», посвятил свое выступление практике использования искусственного интеллекта в информационной безопасности. С докладом о парадигме восприятия ИБ-систем и ИБ-отдела выступил руководитель отдела ИБ АО «ФортеИнвест» Евгений Коваленко.

О комплексном подходе к расследованию инцидентов рассказал Алексей Буздалов, ведущий специалист Департамента безопасности АО «Ланцет». Также в секции принял участие Сергей Приведенцев, представитель ФСТЭК. Спикер выступил с докладом «Типовые нарушения, выявляемые в рамках контроля обеспечения безопасности промышленных ОКИИ».

ЗАЩИТА ФИНАНСОВЫХ ОРГАНИЗАЦИЙ

Секция «Безопасность в страховании и финансовой сфере» началась с доклада на тему облачной безопасности от Андрея Эли, директора по информационной безопасности СК «Лучи».

В информационной безопасности эффективная защита – это не только использование инструментов безопасности, но и профилактика случайных инцидентов. С докладом на эту тему выступил Артем Ильин, руководитель управления систем информационной безопасности «Т-Банк». Спикер рассказал о системе «желтых и красных карточек», которая реализована в «Т-Банк» для работы с нарушениями ИБ.

В 2024 году Банк России получил более 750 сообщений о компьютерных атаках на финансовые компании, среди которых DDoS-атаки. Подробнее о новых масштабах DDoS-атак и практике защиты рассказал Вячеслав Касимов, директор департамента информационной безопасности МКБ.

Сергей Матвеев, руководитель службы безопасности АО «ИнфоТеКС Интернет Траст», посвятил выступление вопросам оптимизации работы СБ. Независимый эксперт Михаил Некрасов рассказал про автоматизацию ИБ с помощью системы SGRC.

Андрей Киселев, директор по информационной безопасности АО «НРК - Р.О.С.Т.». разобрал, как требования ГОСТ пересекаются с положениями закона о персональных данных, для кого актуальны требования Банка России о соответствии ГОСТ Р 57580.1 и какие инструменты помогают закрыть технические требования ГОСТ.

ЗАЩИТА ТОРГОВЫХ И ТРАНСПОРТНЫХ КОМПАНИЙ

В рамках отраслевой секции «Безопасность в сфере транспорта, строительства и ритейла» первым выступил Дмитрий Куликов, заместитель директора по ИТ по вопросам ИБ ГК «Главстрой». Спикер рассказал о том, как ИТ- и ИБ-отделы адаптируют свои задачи под современные реалии девелоперской компании.

Про информационную безопасность в ритейле рассказал Андрей Дворянкин, руководитель направления Департамента цифровых технологий ТПП РФ. Эксперт разъяснил особенности законодательства по противодействию правонарушениям с использованием ИКТ.

Роман Гостевских, начальник отдела информационной безопасности АО «МСУ-1», выступил с докладом «Управление уязвимостями: как сделать процесс эффективным». Спикер поделился с аудиторией кейсами, а также рассказал, как DLP-система «СёрчИнформ» помогла выявить и расследовать инциденты.

Также в секции выступил независимый эксперт Владимир Кочанов с докладом о практике защиты от внешних атак. В финале секции доклад представил Сергей Данилов, начальника отдела организационных мер защиты информации Департамента управления ИБ, ОАО «РЖД». Спикер поделился опытом противодействия ИТК-мошенничеству в ОАО «РЖД».

ОБМЕН ОПЫТОМ И НЕТВОРКИНГ

Особенность межотраслевой конференции «СёрчИнформ» – акцент на открытое общение экспертов и практиков отрасли, обмен мнениями и опытом по насущным задачам ИБ. На круглом столе «Актуальные вопросы информационной безопасности: смотрим в будущее» эксперты обсудили проблему кадрового дефицита, сложности с переездом на Линукс-инфраструктуру, ожидания от новых штрафов за утечки данных и другие. Дискуссия между экспертами и участниками мероприятия позволяют посмотреть на проблемы ИБ с разных сторон и найти неочевидные решения. Эксперты сошлись во мнении, что оборотные штрафы будут мотивировать бизнес активнее заниматься информационной безопасность. Участниками дискуссии стали: председатель совета директоров «СёрчИнформ» Лев Матвеев, руководитель управления систем информационной безопасности «Т-Банк» Артем Ильин, главный специалист ИБ АО «НЗМУ» Сергей Божков, заместитель директора по ИТ по вопросам ИБ ГК «Главстрой» Дмитрий Куликов, руководитель Направления информационной безопасности Домена Интеграция Холдинга Т1 Алексей Кубарев, управляющий директор по операционному обеспечению кибербезопасности АО «СОГАЗ» Иван Шубин.

Завершилось мероприятие ужином с экспертным ИБ-клубом. Неформальное общение и нетворкинг ИБ-директоров – полезный обмен знаниями, кейсами, методиками и подходами в защите организаций.