2SDnjcoK9BL
16 октября в липецком кампусе «Школы 21» состоялся межрегиональный форум «Реалии и Стратегии КиберБезопасности», который собрал специалистов в области информационной безопасности для обсуждения актуальных вызовов и решений.
Организаторами форума выступили компания «Региональные Системы Комплексной Безопасности» и министерство цифрового развития и искусственного интеллекта Липецкой области при поддержке Правительства Липецкой области, НИФИ Минфина России, министерства финансов и министерства здравоохранения Липецкой области, Отделения Липецк Банка России, РЦФГ Липецкой области и других. Партнёрами форума стали компании Positive Technologies, MONT, UserGate, Axoft, Xello, Газинформсервис, ЛРО «Деловая Россия».
Руководители региональных органов цифрового развития, специалисты в области информационной безопасности, представители медицинских организаций и финансового сектора обсудили стратегии защиты от киберугроз.
Форум собрал более двухсот участников из восьми регионов. В рамках мероприятия работали три специализированных трека: технический, «Кибербезопасность в здравоохранении» и «Кибербезопасность и финансовая культура». На пленарной части участников форума приветствовала вице-губернатор Липецкой области Ольга Белоглазова, подчеркнувшая важность кибербезопасности во всех сферах деятельности.
Глеб Покатович, врио директора НИФИ Минфина России, отметил уязвимость перед киберугрозами представителей разных поколений и рассказал о Стратегии повышения финансовой грамотности и финансовой культуры до 2030 года.
Министр цифрового развития и ИИ Липецкой области Станислав Корниенко продемонстрировал достижения региона по направлению AI-трансформации, включая курсы для госслужащих, работу Совета по искусственному интеллекту и деятельность профильного Центра ИИ.
Участники мероприятия познакомились с опытом работы рязанских коллег, которым поделился министр цифрового развития, информационных технологий и связи Рязанской области Максим Соников. В регионе выстроена система для повышения киберустойчивости органов власти: создан Центр противодействия киберугрозам, который обеспечивает круглосуточный мониторинг, выявление и реагирование на инциденты информационной безопасности. Последовательно выстроен единый контур информационной безопасности – от инфраструктуры центров обработки данных и ведомственных сетей до рабочих мест сотрудников. В работе используются комплексные меры защиты, включающие современные технологии и сертифицированные решения, что позволяет минимизировать риски и оперативно локализовать потенциальные угрозы. Одновременно внедряются программы обучения сотрудников, регулярное тестирование готовности к инцидентам и постоянное обновление стандартов безопасности.
Денис Волков, министр цифрового развития Воронежской области, представил систему единого контура безопасности областных и муниципальных органов власти с централизованным менеджментом и техподдержкой муниципалитетов.
Сергей Языков, начальник отдела информационной безопасности Правительства Липецкой области, поделился опытом построения гибридной модели SOC, позволившей значительно сократить время реагирования на инциденты.
Заведующий сектором защиты информации липецкого отделения Банка России Алексей Сергеев рассказал о «формуле успеха» кибермошенников. Он отметил, что аферисты действуют неожиданно, давят психологически, играют на эмоциях, используют телефон как инструмент манипуляции – так, чтобы потенциальная жертва была готова следовать инструкциям незнакомца на том конце провода.
Руслан Дорошенко, генеральный директор РСКБ, рассказал про основные этапы построения экосистемы информационной безопасности, которая обеспечит надёжную защиту данных.
Отдельное внимание было уделено кибербезопасности в здравоохранении. Директор МИАЦ Екатерина Банникова раскрыла тему на основе правовой базы. Александр Прокофьев из РСКБ разобрал законодательные требования, риски и штрафы в отрасли. Эксперт по ИИ Кирилл Двуреченский проанализировал «индустриализацию зла», где ИИ-инструменты автоматизируют и масштабируют атаки, включая дипфейки и автономные атакующие системы. Артур Коробкин, руководитель GR-лаборатории «Сбера», спрогнозировал, что доля атак с применением ИИ достигнет 75 % к концу года.
Юрист Ксения Емельянова разобрала правовые аспекты работы с медицинскими данными и ответственность за утечку информации. Вадим Романенко из РСКБ продемонстрировал разбор кейсов клиентских атак через уязвимости XSS и CSRF.
Эксперт липецкого отделения Банка России Елена Фролова рассказала, как ЦБ помогает формировать цифровую грамотность молодежи. Она обратила внимание на то, что для школьников сейчас проходят онлайн-уроки по финграмотности. На виртуальных занятиях подростки могут узнать, как управлять личными финансами и защитить свои деньги. Уроки продлятся до середины декабря. А до этого можно проверить свои знания на Всероссийском онлайн-зачете по финграмотности. Проект завершится 28 октября.
Достигнутые договоренности, представленные решения и полученные знания помогут государственным организациям, медицинским учреждениям и финансовым компаниям Липецкой области и других регионов повысить надежность систем информационной безопасности.
В Госдуму внесён законопроект, который вводит административную ответственность за использование иностранных сервисов аутентификации на российских сайтах.
Редакция Cyber Media отобрала ключевые события недели: на фоне роста кибершпионажа, усложнения фишинговых схем и усиления международного давления на преступные группировки цифровая среда становится всё более неустойчивой.
Платформа Deezer совместно с исследовательской компанией Ipsos опубликовала результаты крупного международного опроса о восприятии музыки, созданной искусственным интеллектом.
Исследователи Sonatype сообщили о беспрецедентной автоматизированной атаке на экосистему open-source, получившей название «IndonesianFoods».
Исследователи Netcraft выявили масштабную фишинговую операцию, нацеленную на гостей отелей.
Обнаружен один из крупнейших сборников украденных учётных данных: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей, — сообщает Трой Хант, создатель сервиса проверки паролей HIBP.
4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ».
«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране.
Сервис Have I Been Pwned загрузил один из самых больших массивов данных в своей истории - набор Synthient Credential Stuffing Threat Data, появившийся в 2025 году.
Microsoft заблокировала одну из самых известных схем обхода активации Windows 10 и Windows 11, которая работала через локальный KMS-сервер и не требовала подключения к интернету.
