Электронный щит России

Как создать безопасный режим в масштабах страны
Автор текста: 
09.07.2015

Распространение IT-­технологий ставит перед разработчиками задачи по сохранению их конфиденциальности и безопасной эксплуатации. Между тем, по мнению экспертов, угрозы в киберпространстве сегодня превышают все вызовы в военной сфере вместе взятые. Как бороться с киберугрозами и как это делают в Югре, специалисты обсуждали на стратегической сессии «Безопасность в информационном обществе».

Объем обрабатываемой информации постоянно возрастает. Так, сейчас в России активно идет процесс разработки и внедрения новых информационных систем, модернизация уже имеющихся. Это приводит к вопросу необходимости ее защиты – по единодушному мнению специалистов, по мере развития информационного общества угрозы будут только возрастать.

В 2014 году в мире было зафиксировано более 15 тысяч утечек, в результате которых скомпрометировано около миллиарда записей. По сравнению с 2013 годом количество утечек увеличилось на 49 %, похищенных или скомпрометированных данных – на 78 %. В России за 2014 год зафиксировано 37 публичных случаев утечки информации.

– Политика в области информационной безопасности меняется. Раньше мы были уверены, что, при построении грамотной системы, рисков для информации не будет. Господствовало мнение «Если вас сломают». Сейчас все эти меры лишь снижают риски проникновения. Теперь мнение – «Когда вас сломают», – добавил представитель компании «Информационные технологии и коммуникационные системы» Евгений Быстров.

Также эксперт рассказал, насколько просто сегодня пасть жертвой злоумышленников. Он привел случай из практики, когда его компания проводила мониторинг одного из заказчиков. В ходе работы они обнаружили сетевую активность, направленную на серверы. Инфраструктура заказчика не пострадала, но было решено расследовать инцидент. Проведя расследование, они поняли, что сам сервер уязвимостей находился в Сан-­Антонио (США) и к нему было подключено более 300 серверов по всему миру – это был ботнет (бот­сеть). Специалистов, естественно, заинтересовала российская часть. В итоге они обнаружили, что у одной крупной генерирующей компании все компьютеры попали в бот­сеть.

– Злоумышленник нашел уязвимость, получил права администратора и фактически управлял всей информационной структурой. Если бы это был террорист или он просто пожелал бы нанести какой­-то вред… При этом сам заказчик даже не знал об этом. Активность была нами закрыта. Но необходимо понимать, что, даже если вы не ощущаете угрозу, ваша компьютерная сеть может стать частью бот­сети. Ваши компьютеры и серверы будут атаковать другие ресурсы, выводить их из строя, и тогда вы понесете ответственность, – подчеркнул Евгений Быстров.

Для справки. Бот­сеть представляет собой группу компьютеров, зараженных вредоносными программами, что делает возможным удаленный контроль над ними. Их можно использовать как средство для проведения DDoS­атаки. При этом веб­ и почтовые серверы, на которые направлена атака, переполняются многочисленными запросами, и они могут полностью отключиться из­-за перегрузки. Это открывает путь для преступлений, таким как вымогательство денежных средств. Кроме того, зараженные компьютеры могут использоваться в качестве веб­ или FTP-­сервера, что позволяет злоумышленникам подготавливать за счет своих жертв зараженные сайты в целях дальнейшего распространения информации. Операционные системы могут применяться в качестве области хранения пиратских копий, информации порнографического содержания и т. д. Также они используются для передачи огромного количества спама.

– В киберпространстве кроются не меньшие угрозы, чем все угрозы в военной сфере вместе взятые, – подчеркнул Валерий Мельников, представитель управления ФСТЭК России по УрФО. – В 2014 году в России выявлено 57 миллионов DDoS­атак. В настоящее время федеральными органами власти ведутся работы по созданию государственной системы обнаружения, предупреждения и ликвидации компьютерных атак на информационные ресурсы РФ.

В связи с серьезностью обстановки, на заседании совета безопасности, проведенном президентом РФ
1 октября 2014 года, рассматривались вопросы противодействия угрозам нацбезопасности в информационной сфере. Было отмечено, что сегодня необходимо выработать и реализовать комплекс дополнительных мер в области информационной безопасности. В том числе – что следует качественно повысить защищенность отечественных систем связи, информационных ресурсов.

– В таких условиях важнейшей деятельностью по предотвращению угроз национальной безопасности является организация технической защиты. С этой целью в нашей стране совершенствуется система нормативно-­правовых актов, регулирующих правоотношения в интересах защиты сведений, – рассказал Валерий Мельников. – Между тем анализ показывает, что в большинстве органов власти работа по обеспечению безопасности персональных данных находится на начальном этапе. Зачастую сами руководители не знают требований основных нормативно-­правовых актов РФ, действующих в области информационной безопасности, и, как следствие, не считают вопросы технической защиты информации одними из приоритетных.

В рамках стратегической сессии эксперты рассмотрели актуальные вопросы информационной безопасности, защиты государственных и муниципальных информационных систем, противодействия киберугрозам. Также было рассказано о противодействии информационным атакам в интернете.

– В Югре происходит порядка тысячи кибератак ежегодно. Способ противодействия им предлагает наша система мониторинга в Сети информационных ресурсов экстремисткой и террористической деятельности, – сообщил руководитель центра обработки информации Югорского НИИ информационных технологий Алексей Белов. – Наша программа позволяет отслеживать такие атаки и блокировать опасные ресурсы, в том числе распространяющие наркотики. Таким образом, удается предотвратить доступ туда для молодежи. Понятно, что удалить из Сети информацию практически невозможно и человек, обладающий навыками, в любом случае сможет получить ее. Наша задача – обезопасить детей.

По итогам сессии был определен круг первоочередных задач по расширению внедрения передовых технологий и перспективных современных разработок, которые смогут обеспечить информационную бе­зопасность – как государственной информации, так и персональных данных граждан.

– Для обеспечения информационной безопасности в России создана целая база, – пояснил заместитель начальника управления специальных мероприятий аппарата губернатора Югры Андрей Чиликов. – Наша же задача – собрать воедино все разработки и опыт российских коллег. Для этого и проведена данная сессия, на которой специалисты из Москвы, Екатеринбурга, Ханты­-Мансийска, Новосибирска, Тюмени и Томска обменялись своими наработками и наблюдениями в области информационной безопасности. В дальнейшем это позволит сделать более безопасным использование IT-­технологий в России.

Если Вы нашли ошибку в тексте, выделите ее и нажмите комбинацию клавиш ctrl+enter
Сообщение об ошибке будет направлено редактору портала.


Также в рубрике

Добавить комментарий

CAPTCHA
Поставьте галочку
Архив издания

Новости Югры

пн вт ср чт пт сб вс
27
28
29
30
1
2
3
 
 
 
 
 
 
 
4
5
6
7
8
9
10
 
 
 
 
 
 
 
11
12
13
14
15
16
17
 
 
 
 
 
 
 
18
19
20
21
22
23
24
 
 
 
 
 
 
 
25
26
27
28
29
30
31
 
 
 
 
 
 
 
Тема дня
Интервью дня
Нефть мира
Город:
Ханты-Мансийск

Если Вы нашли ошибку в тексте, выделите ее и нажмите комбинацию клавиш ctrl+enter.

Сообщение об ошибке будет направлено редактору портала.

Авторизация
Подписка на газеты
Типографии ИДНЮ
Опрос

Поддерживаете ли Вы полный запрет на продажу алкоголя в населенных пунктах?

Поддерживаете ли Вы полный запрет на продажу алкоголя в населенных пунктах?
Нет
67% (121 голос)
Да
25% (45 голосов)
Мне все равно
8% (14 голосов)
Всего голосов: 180

Информационно-аналитический интернет портал "ugra-news.ru".

Свидетельство о регистрации средства массовой информации
Эл № ФС77-62536 от 27 июля 2015 года.
Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Учредители:
Правительство Ханты-Мансийского автономного округа - Югры, Акционерное общество "Издательский дом "Новости Югры".

Любое использование материалов допускается только при наличии гиперссылки на ugra-news.ru

Редактор: Ипполитова Екатерина Евгеньевна
Контент-менеджер: Суетина Дарья Михайловна
Дизайн: Белошапка Максим Геннадьевич
Дизайн рекламы: Осадчева Татьяна Владимировна
Техническая поддержка сайта: Трунин Радмир Анатольевич

Яндекс.Метрика
Яндекс цитирования
Орфографическая ошибка в тексте:
Чтобы сообщить об ошибке, нажмите кнопку "Отправить сообщение об ошибке". Также вы можете добавить свой комментарий.