Финальный день выставки: итоги деловой программы, демонстрация оборудования и Торговый атташе Посольства Королевства Саудовская Аравия.
Выставка Securika Moscow 2024 подошла к концу. Комплексные решения и новинки оборудования для обеспечения безопасности продемонстрировали более 300 компаний из России, Беларуси, Казахстана, Китая, Турции, Кореи, Тайваня.
Вчера выставку Securika Moscow посетил Торговый атташе Посольства Королевства Саудовская Аравия г-н Салех Аль Оттейби. Дипломат ознакомился с продукцией и передовыми решениями отечественных компаний-производителей систем контроля доступа и систем видеонаблюдения, обменялся контактами с производителями и поставщиками оборудования. По его словам, передовые решения, демонстрируемые на выставке Securika Moscow, могут улучшить безопасность банковского сектора Королевства Саудовская Аравия.
К тому же важно отметить, что в рамках выставки Securika Moscow 2024 состоялось двустороннее подписание Соглашения о сотрудничестве между ФГУП «Российские сети вещания и оповещения» и Sigur.
Торжественная церемония прошла 17 апреля 2024 г. в зале для пленарных заседаний FORUM HALL.
В процедуре подписания участвовали коммерческий директор ФГУП РСВО Дмитрий Моисеев и Ольга Карапетьянц, руководитель направления по работе с дистрибьюторами и технологическими партнерами Sigur.
Стороны официально закрепили намерения о взаимодействии в сферах комплексной безопасности, разработке совместных решений в области оперативного управления и оповещения населения.
Также в рамках соглашения предусмотрено участие компаний в перспективных мероприятиях, продвижение отраслевой продукции и решений.
Сегодня же состоялось 4 деловых мероприятия – делимся с вами краткими итогами деловой программы финального дня.
Краткие итоги деловой программы 3-го дня: конференц-залы Форум и Лекторий
ЗАЛ ФОРУМ, ПАВИЛЬОН 2, ЗАЛ 8
Деловая программа финального дня началась с конференции «Кибербезопасность и ее роль в физической безопасности», которую модерировал Олег Седов, директор по развитию «Ростелеком-Солар».
Об актуальных инструментах информационной безопасности рассказал Дмитрий Пудов, директор по стратегическому развитию «NGR Softlab».
Рассматривая проблемы, которые наблюдаются в сфере кибербезопасности, спикер выделил несколько факторов, негативно влияющих на деятельность предприятий. Это:
- Интенсивность атак остается высокой;
- ИТ- ИБ-ландшафт все еще очень динамичный;
- Сложности с человеческими ресурсами;
- Низкая экспертиза по новым решениям.
Однако существуют средства мониторинга и контроля, которые помогают CISO эффективнее управлять безопасностью. Как пример эксперт выделил контроль за тем «что обычно остается за пределами видимости». Для реализации такого подхода необходимо проводить мониторинг, несмотря на изменения, производить детект, не зависящий от четкой логики, а также выявлять аномальные/нестандартные поведения.
Кроме этого, Дмитрий Пудов поделился инструментами интеллектуальной безопасности для борьбы с внешними угрозами. Для слушателей он определил два решения:
- Универсальное (масштабируемое по подключаемым источникам, обладающее интерфейсом для настраивания логики работ)
- Специализированное (в составе решения, опирающееся на обрабатываемые решением данные)
В итоге спикер выделил ключевые свойства эффективных решений, которые важны для устранения нынешних проблем кибербезопасности:
- Интероперабельность
- Работа с нечеткой логикой (интеллектуальность)
- Адаптивность
- Высокая динамика развития, готовность производителя оперативно реагировать на запросы клиентов, предсказуемость вендора
Эксперт в области информационной безопасности, генеральный директор «Phishman» Алексей Горелкин в рамках своего выступления объяснил, почему физическая безопасности равняется кибербезопасности.
Начиная с теории, эксперт отметил главные черты информационной безопасности:
- Целостность
- Доступность
- Конфиденциальность
И после добавил, что для обеспечения данных состояний информации есть множество решений: от защиты конечных точек до промышленной кибербезопасности. Однако, по словам эксперта, не все об этом знают.
«Информационная безопасность сейчас везде. И поэтому кибербезопасность проходит ту же мутацию, что и разработка приложений когда-то. Было время, когда разработчики просто делали новое приложение, не задумываясь ни о чем, поэтому получались продукты с кучей уязвимостей. Так было и со знаменитым Adobe, который в свое время без проблем взломали, так как разработчики не удосужились подумать о защите. Сейчас же, к счастью, появились процессы в разработке, которые заточены под безопасность», – подчеркнул Алексей.
В своей презентации спикер представил график, иллюстрирующий «Лестницу культуры безопасности» П. Хадсона, и отметил, что в личной безопасности самое слабое звено – человек, поэтому так важно развивать киберкультуру среди сотрудников как малых, так и больших предприятий. Алексей Горелкин выделил пять стадий из работы П. Хадсона:
- Патологическая (умалчивание)
- Реактивная (реакция только после случившегося)
- Учетная (в целом есть информационная безопасность, но сильных улучшений нет)
- Проактивная (понимание информационной безопасности и помощь коллегам погрузиться в ИБ)
- Генеративная
По мнению эксперта, подавляющее большинство и сотрудников, и руководителей находятся либо на «патологической», либо на «реактивной» стадии.
«Если не думать об информационной безопасности как о шаге «0» в сфере бизнеса, то не получится избежать проблем и с физической безопасностью», – добавил Алексей.
Далее Олег Седов, директор по развитию «Ростелеком-Солар», поделился данными об утечке информации в разных отраслях, а также лайфхаками по управлению цифровыми следами в сети.
Как добавил спикер, существуют активные и пассивные цифровые следы. И можно использовать несколько простых лайфхаков, которые помогут контролировать собственный цифровой след:
-
Google позволяет администраторам точек доступа отказаться от внесения координат вашего роутера в глобальную базу данных. Добавьте _nomap в конец имени сети, например, mynetwork_nomap и Google больше не будет отслеживать его.
-
Чистить не только историю браузера, но и кэш. Можно совершать нажатием клавиш ctrl-shift-del. С другой стороны, утилита HstEx поможет восстановить удаленную историю браузера и кэш.
-
Использовать режим «Инкогнито». В таком режиме не сохраняются файлы cookie, данные сайтов и история просмотров, а также информация, которую вы вводите в формы.
-
«Право на забвение» или эффект Стрейзанд. Чтобы воспользоваться своим правом нужно заполнить специальную форму в каждом из популярных поисковиков в разделах Support.
Завершающим Форум мероприятием стала сессия «Безопасность на производстве и охрана труда». В ходе сессии эксперты отрасли обсудили, почему проще предупредить инцидент, чем бороться с его последствиями, каковы прецеденты судебной практики в вопросах охраны труда, а также каковы практики расследования несчастных случаев.
Модератором выступила Анастасия Кашина, эксперт по Охране Труда.
Анастасия выступила с приветственным словом, подняв тему «почему важны охрана труда и соблюдение безопасности». По словам спикера, на практике чаще всего игнорируются правила охраны труда. Она выделила несколько пунктов, почему безопасность на предприятии должна поддерживаться:
- Снижаются риски наложения административной и уголовной ответственности (ст. 5.27.1 КоАП РФ, ст. 143, 216 УК РФ);
- Снижается риск проведения проверок;
- Самая высокая ценность – человек и его жизнь, в данном случае ценность человека как сотрудника с его навыками и знаниями не должна подвергаться пренебрежению со стороны работодателя;
- Повышается дисциплинированность работников, а это ведет к повышению производительности труда;
- Это дает работникам чувство надежности, стабильности и заинтересованности в работодателе;
- Забота о безопасности – это не дополнительные затраты, а вложения, которые окупаются, так как создают имидж предприятия и его репутацию;
- Снижается текучесть кадров;
- Снижение вероятности потери времени, ресурсов, продуктивности и финансов предприятия из-за сокращения риска возникновения аварийный ситуаций и несчастных случаев;
- Преимущество при участии в тендерах.
В следующем выступлении разобрали, как психологические факторы могут вызывать опасное поведение. С докладом выступил председатель Совета по формированию культуры безопасного поведения в трудовой и повседневной деятельности КС НСБ России, член рабочей группы по охране труда, эксперт комитета по труду и социальной политике Московской торгово-промышленной палаты Андрей Феликсович Лаптев.
Спикер выделил 10 причин, которые могут влиять на психологию человека и мотивировать его нарушить правила безопасности, тем самым подвергнув свою жизнь опасности. Были названы такие причины, как:
Причина 1. Теория разбитых окон (человек перестает соблюдать правила там, где их не соблюдают окружающие).
Причина 2. Эффект края (характеризуется переоценкой вероятных и недооценкой маловероятных событий).
Причина 3. Экономия усилий (т. е. лень).
Причина 4. Надежда на «авось».
Причина 5. Фактор последнего сантиметра (когда осталось немного, человеку хочется дотянуться).
Причина 6. Спешка.
Причина 7. Утрата чувства опасности.
Причина 8. Стремление нарушить.
Причина 9. Закон 5 процентов (стадное чувство или «другие тоже нарушают»).
Причина 10. Не моя зона ответственности.
Как отметил Андрей Феликсович, если в нарушениях есть психология, то и в поощрениях должна быть психология.
После этого эксперты рассмотрели особенности расследования несчастных случаев на производстве. Выступил судебный эксперт, член совета Деловой России Ленинградской области, директор АНО ДПО «СЗРЦОТ» Константин Головяшкин. Говоря об особенностях расследования, спикер подчеркнул, что в охране труда существуют 5 параметров, которые определяют тяжесть преступления:
- Общественно опасное (причинение тяжкого вреда здоровью или смерть)
- Противоправное (нарушение норм охраны труда)
- Виновное (неосторожность – легкомысленность или небрежность)
- Деяние (действие или бездействие)
- Ответственность, которая предусмотрена Уголовным кодексом (ст. 143, 216, 217).
Для подтверждения вины создается расследование несчастного случая, которое могут проводить:
- В рамках Уголовно-процессуального кодекса (УПК),
- Расследование НС (ст. 143, 216) – юрисдикция Следственного комитета,
- Расследуется по месту совершения (следственный отдел района),
- Сложные и значимые (резонансные) случаи расследуют ОВД СУ СК.
Также эксперт объяснил, как организовывается сбор доказательств в рамках следствия по уголовному делу. В первую очередь производится осмотр места происшествия ОМП, далее идут допросы свидетелей, суждение специалистов, запросы документов, приобщение материалов расследования – акт Н1, проведение экспертиз, проведение обыска, после которого следуют предъявление обвинения и направление в суд через прокуратуру.
ЗАЛ ЛЕКТОРИЙ, ПАВИЛЬОН 2, ЗАЛ 8
Программа Лектория была начата сессией «БПЛА – как обнаружить и как бороться?». Борьба с беспилотниками, или беспилотными летательными аппаратами (БПЛА), стала важной задачей в свете их все более широкого распространения и потенциального использования в целях шпионажа, террористических актов или нарушения законов. Приглашенные эксперты в рамках мероприятия ответили на ряд ключевых вопросов: как защититься от них? Какие методы обнаружения и подавления существуют? Как «подружить» существующую систему безопасности предприятия с защитой от БПЛА?
Мероприятие модерировал Владимир Клешнин – директор по развитию бизнеса беспилотных технологий Kaspersky Antidrone. Соорганизатор – система обнаружения и противодействия БПЛА Kaspersky Antidrone.
После приветственного слова модератора с первым докладом на тему «Оценка угроз "коммерческих" беспилотных воздушных судов» выступил Сергей Ромаев – заместитель руководителя департамента продаж «Кросс технолоджис». Свой доклад эксперт начал с определения современных коммерческих БВС, представил преимущества и недостатки средств обнаружения БВС, которые делятся на две основные группы:
- Средства радиочастотного обнаружения.
Они позволяют обнаруживать до 80% БВС, даже «прыгающих» по стандартным частотам. Однако для БВС, имеющих нестандартные чистоты эти разведки остаются «слепыми». Решением этой проблемы, по словам эксперта, выступают сканеры всего диапазона частот, имеющие высокую скорость сканирования и дальность обнаружения сигналов БВС и оператора.
- Радиолокационные средства обнаружения.
Они могут видеть все, что движется в воздухе, но не идентифицируют их. Зависшие в воздухе БВС для них тоже невидимы. Как сообщил эксперт, для них требуются оптические системы объективного контроля и идентификации – как для дня, так и для ночи.
Далее Сергей Ромаев охарактеризовал средства противодействия БВС. Средства воздействия для гражданских объектов представляют собой постановщики помех в диапазоне частот от 400 МГц до 6000 МГц и делятся на два типа: работающие на определенных диапазонах частот (2-12 каналов подавления) и синтезаторного типа. Спикер также рассказал о новинках, в частности, программно-аппаратных комплексах, основанных на искусственном интеллекте и нейронных сетях.
Евгений Парфенов, директор департамента развития бизнеса, ЭЛВИС-НеоТек, рассказал о применении нейросетевых технологий и компьютерного мультиспектрального зрения для обеспечения комплексной безопасности объектов. Спикер представил преимущества применения нейроалгоритмов. Они позволяют достичь высокого уровня точности обнаружения и классификации потенциальных угроз, минимизировать ложные тревоги. К преимуществам нейроалгоритмов также была отнесена возможность настройки системы под условия эксплуатации и доработки функционала под требования заказчика. Спикер подчеркнул важность комплексного подхода в противодействии БПЛА, обратил особое внимание на программно-аппаратный комплекс детектирования целей при помощи БПЛА. Он представляет собой единое универсальное средство охраны периметра и подступов к объекту, основанное на принципах радиолокационного обнаружения, тепловизионной аналитики и применения БПЛА для выявления и сопровождения обнаруженных целей.
О средствах противодействия малым БВС в системах охраны объектов рассказал генеральный директор «ЮМИРС» Андрей Клюев. Эксперт презентовал комплекс противодействия БВС «АНТИДРОН». Серия комплексов была разработана на базе унифицированных модулей для различных вариантов комплектаций, работающих в секторах 90, 180, 270 и 360 градусов по азимуту. Конструкция формируется из блоков радиочастного подавления сигналов БВС, модулей видеонаблюдения, электропитания, коммутации, монтажных комплектов.
К особенностям комплекса спикер отнес:
- Отсутствие механического сканирования луча антенны,
- Обзор сектора 360 градусов с частотой 5 Гц,
- ПО с опцией видеоаналитики для визуальной идентификации целей.
Доклад на тему «Основные принципы организации защиты объекта от воздействия БПЛА» представил Константин Янович – руководитель направления Антидрон, ПСЦ Электроника. Эксперт начал доклад с постановки задачи проекта, технические задачи заключались в обеспечении обнаружения и нейтрализации гражданских БВС в заводском исполнении, а также программно-модифицированных БВС. Максимальным критерием успешности был принят факт обнаружения и подавления модели дрона AUTEL 4TMAX. Границы угроз были определены на уровне от умеренной (заводская прошивка, 2,4 ГГц и др.), до высокой (увеличенная дальность полета, расширенные диапазоны частот и др.).
При этом важной бюджетной задачей была реализация ТЗ с уровнем затрат на аппаратные и программные модули дешевле аналогов на 25-30%. По результатам проведенных работ и тестов проект был успешен только в рамках умеренного и среднего уровня угроз. Эксперт пришел к выводу, что применение изделий «No name» целесообразно с четким пониманием их ограничений. Также спикер отметил общую потребность выработки «нормалей» или технических требований общих для систем защиты от БВС и дифференцированных относительно критичности защищаемого объекта.
После завершения докладов началась дискуссия, первым в ней принял участие Денис Овчинников, руководитель центра развития инновационных технологий и учета БВС ФГУП «Госкорпорация по ОрВД». Спикер предостерег от бездумной установки антидронов и сделал прогноз, что в будущем количество полетов будет только расти, где стимулом послужит реализация национальных проектов в сфере БВС.