В Москве открылся форум кибербезопасности Positive Hack Days
В Москве открылся форум Positive Hack Days, одно из самых заметных событий для отрасли информационной безопасности.
Форум начался с тяжеловесной темы международной информационной безопасности, в частности обсуждалась практическая защита России от всевозможных кибератак.
Одним из спикеров по этой теме был редкий гость подобных мероприятий — представитель Центра информационной безопасности ФСБ России Дмитрий Финогенов. Он рассказал, что уже в этом году спецлужбы России планируют запустить некую новую систему кибербезопасности страны. Какую конкретно — пока не ясно. Но соответствующий закон уже отправлен в Госдуму.
“Этим законом, мы надеемся, будет легализована (или введена) государственная система обнаружения, предотвращения и ликвидации компьютерных инцидентов на информационные ресурсы Российской Федерации – некоторые механизмы с указанием, кто как должен себя вести в таких случаях”, — рассказал Дмитрий Финогенов.
Закон, по словам Финогенова, будет адресован всем. Прежде всего — владельцам критических информационных структур, а так же госорганам, обеспечивающим их безопасность. По его словам, закон сейчас находится на пути из правительства в Госдуму, и ему еще предстоит пройти много инстанций, так что его детали еще могут измениться.
“Некоторые скелетные построения закона можно проследить в концепции государственной системы, которая в прошлом году была утверждена президентом. Она есть в открытом доступе. Открывайте, смотрите, между строчек мы все умеем читать”, — продолжил Дмитрий Финогенов.
Это оставляет простор для спекуляций и фантазий. Не понятно, идет ли речь об автоматической системе или о каком-либо подразделении кибербезопасности, возможно собранном при участии “белых” хакеров.
Развлечения на форуме были представлены всевозможными конкурсами по взлому. Хакерам предлагалось проникнуть в вышку сотовой связи или сломать систему управления железной дорогой.
Кстати, в прошлом году за два дня подобного конкурса Postivite Hack Days участники смогли обнаружить более десяти критических уязвимостей в системах автоматизированного управления технологическими процессами, которые используют на реальных предприятиях во всем мире и в России тоже.
