Роман Пустарнаков, заместитель генерального директора — коммерческий директор компании «Газинформсервис»

Среди основных направлений работы форума я бы выделил два главных трека. Первый посвящен ИИ, второй — реальная кибербезопасность предприятий и их киберустойчивость. Мы достаточно подробно разбирали эти темы, так как они многогранны и проблематика рассматривалась со всех сторон.

Среди новых вызовов использование ИИ со стороны атакующих, именно поэтому в качестве одного из главных треков дискуссии был использован трек по ИИ. ИИ используется с двух сторон этой борьбы: с одной стороны нападающие, с другой — защищающиеся. К сожалению, нападающих всегда больше и у них большое количество ресурсов, а также они не всегда используют ресурсы правильным образом, поэтому у них больше возможностей. Они очень сильно и очень серьезно прокачивают тот ИИ, с которым работают, поэтому одной из наших задач является прокачать и научить ИИ на стороне защиты эффективно этому противостоять. Главной угрозой последствий этих атак может быть остановка деятельности предприятия, причинение финансовых убытков, утечка персональных данных, за которые повышена ответственность в соответствии с законодательством. Сейчас идет намного большее количество атак, поэтому тема безопасности очень актуальна.

Мы представляем два новых продукта: продукт класса баз и продукт RBI. Направление баз — это прямое продолжение тезисов о необходимости повышения киберустойчивости, это продукт, который перебирает различные сценарии и показывает заказчику, где у него в инфраструктуре есть уязвимость, а также выдает рекомендации, как с этими уязвимостями бороться и как их устранять. RBI позволяет закрывать основную дыру для проникновения злоумышленников и вирусов в структуру организации. Основными каналами проникновения являются почта и интернет. Этот продукт организовывает работу пользователя так, чтобы всё, что он получает потенциально небезопасного из интернета, падало не к нему в компьютер, не внутрь организации, а попадало в специальный контейнер, в котором вся информация проверяется и из которого нет возможности проникнуть дальше в структуру организации.

ИИ используется всё больше и больше: это подготовка документов, аналитика данных, подготовка огромных объемов информации, структурирование информации. Здесь объем использования ИИ потрясает, и чем дальше, тем более уверенно он входит в нашу жизнь и со временем будет только расширяться. Поэтому его необходимо защищать, контролировать, проверять, обучать на правильных языковых моделях. Всё это мы обсуждали на пленарной сессии.

При построении комплексной системы безопасности мы опираемся на два основных фактора: требование регулятора и запрос от бизнеса. Нельзя сказать, что эти факторы противоречат друг другу, но иногда необходимо обращать внимание на то, чтобы где-то за счет чего-то усилиться. Строя такие системы, мы понимаем, что необходимо защищать все звенья инфраструктуры заказчиков, начиная от приложений прикладного уровня, защиты конфигураций, защиты конечных точек, защиты доступа в интернет и т. д. Мы понимаем, что для эффективной реализации комплексных систем необходимо как иметь собственные продукты, которые у нас имеются, так и использовать решения наших коллег. Потому что не существует единого вендора, чьими бы программами можно было бы закрыть всю систему. Мы находимся в тесной интеграции с нашими партнерами, изучаем, применяем свои решения и решения наших коллег. В начале работы по построению комплексной системы защиты информации мы, безусловно, предлагаем начать с выяснения требований, проведения аудита инфраструктуры, где также помогают наши продукты и модули.