18-е заседание Клуба «Безопасность информации в промышленности»
Новые вызовы ИБ: Облачные технологии и AI — как управлять рисками на стыке двух глобальных трендов?
Более 80 представителей крупнейших российских компаний собрал БИП-Клуб на своем восемнадцатом заседании. В фокусе – две ключевые темы: безопасность облачной инфраструктуры и применение AI в современных реалиях.
Участниками мероприятия стали более 80 представителей ведущих российских компаний – заказчиков в области информационной безопасности, интеграторов, а также облачных провайдеров, включая «Северсталь», «НЛМК», «ТМК», «Евраз», «Транснефть», «Т-Банк», «Т1 Интеграция», Yandex Cloud и других.
«Облачные технологии – сегодня это не только передовое инфраструктурное решение и стратегический рычаг для развития бизнеса и промышленности, но и серьезный источник новых киберрисков – отметил Алексей Мартынцев, директор Департамента защиты информации и IT-инфраструктуры «Норникеля». – Мы работаем в условиях стремительного развития искусственного интеллекта, тотальной цифровизации ключевых бизнес-процессов и галопирующего технологического прогресса. При этом каждый новый сервис порождает не только скорость и гибкость, но и новые классы уязвимостей. Наша задача – обеспечить баланс между цифровой трансформацией и кибербезопасностью, внедряя строгие политики и требования еще на этапе проектирования. Управлять рисками в облаке – значит заранее моделировать угрозы, защищать информацию и помнить, что в современных реалиях кибербезопасность играет огромную роль при внедрении инноваций и создает надежный фундамент для их масштабирования».
В ходе встречи участники рассмотрели классический «треугольник ответственности» между заказчиком, интегратором и облачным провайдером в эпоху AI и передовых облачных сервисов, обсудили специфику современных киберугроз, а также основные векторы атак на облачные и гибридные технологии. Актуальным становится новое направление — обеспечение безопасности бизнес-процессов компаний при использовании искусственного интеллекта, изменяется профиль рисков и угроз, связанных с использованием AI-моделей и агентов. Формируется новый подход к юридическим и регуляторным аспектам использования AI в корпоративной среде.
Никита Гергель, руководитель службы информационной безопасности и соответствия требованиям Yandex Cloud рассказал участникам об особенностях использования AI-сервисов в корпоративной среде, а также осветил важные аспекты построения безопасной облачной инфраструктуры в гибридных сценариях. «Мы строим безопасную облачную инфраструктуру по принципу «доверяй, но проверяй»: критичные данные не покидают защищенные контуры, а безопасность вычислительных мощностей для AI-нагрузок доступна для верификации клиентами в режиме реального времени. Наша задача – дать бизнесу ключ к инновациям, с гарантиями соответствия требованиям информационной безопасности, чтобы клиенты могли относиться к облачной части гибридной инфраструктуры как к своей собственной. Безопасность в эпоху AI – это не барьер, а фундамент масштабирования» — подчеркнул Никита Гергель в своем докладе.
Руководитель по направлению методологии и нормативного соответствия ИБ «Норникеля» Игорь Железняк в своем выступлении затронул тему комплаенса при обработке ПДн в облаках, а также обозначил ключевые риски, связанные с размещением ЗОКИИ в облачных средах.
В ходе заседания члены БИП-Клуба обсудили, как сделать АI полезным для бизнеса и при этом удержать киберриски в управляемом контуре. Участники обменялись мнениями по вопросам того, как с точки зрения информационной безопасности должна выглядеть эффективная модель взаимодействия между заказчиком, облачным провайдером и подрядчиком, обсудили, в каком объеме критически важная информация может передаваться в облако и каким образом должна распределяться ответственность. А также озвучили конкретные требования безопасности каждой из сторон при внедрении и использовании облачных технологий. Таким образом, развитие безопасного применения AI и использование облачных технологий в корпоративном секторе остается в фокусе дальнейшей работы участников БИП-Клуба.
Мероприятия Смотреть все