Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, приняла участие в круглом столе "Информационная безопасность государственных электронных услуг" в рамках Петербургского международного инновационного форума (ПМИФ), который проходит в эти дни в северной столице. Организатором форума выступает правительство Санкт-Петербурга.
Основная тема мероприятия в этом году — "От инновационных регионов к инновационной России". Акцент дискуссий и круглых столов сделан на инновационном развитии регионов: функционирование институтов развития, привлечение инвестиций в инновационные проекты и стартапы, создание и развитие инжиниринговых центров, кластерная политика, правовые аспекты инновационной деятельности.
К участию в круглом столе "Информационная безопасность государственных электронных услуг" для обсуждения актуальных проблем данного сектора организаторы пригласили ведущих экспертов из органов власти, а также известных компаний, предоставляющих услуги в сфере ИБ. Гостями мероприятия стали представители исполнительных органов государственной власти, профильных ВУЗов и бизнес-структур.
Илья Медведовский, генеральный директор Digital Security, был приглашен с докладом в качестве эксперта в области обеспечения безопасности крупных организаций из разных секторов экономики. В своем выступлении под названием "Уязвимости ГИС: есть ли свет в конце тоннеля?" Илья Медведовский рассказал, что сегодня в государственных информационных структурах существует множество уязвимостей разной степени критичности. Основной причиной этого является отсутствие системного подхода к обеспечению ИБ и использованию SDLC-цикла при реализации проектов.
По оценке исследователей Digital Security, реализация атак на ГИС, в том числе, многоуровневых, - лишь вопрос времени. Илья Медведовский подчеркнул, что органам государственной власти необходимо в кратчайшие сроки заняться обеспечением безопасности функционирования ИС на всех этапах жизненного цикла с привлечением квалифицированных аудиторов. В противном случае под угрозой могут оказаться не только информационные системы органов власти, но и весь курс властей на инновационное развитие и формирование электронных инструментов взаимодействия с населением.
По итогам круглого стола его участники выработали рекомендации по повышению эффективности информационной безопасности в ИС и договорились о развитии инициатив, направленных на совершенствование процесса предоставления государственных услуг.