«Губерния» узнала, почему стоит предпочесть российские программы и сервисы зарубежным, нужно ли устанавливать обновления и опасен ли VPN
В последнее время как никогда ранее стала актуальной тема защиты цифровых ресурсов перед внешними угрозами, которые направлены как против государства и коммерческих структур, так и против рядовых граждан. О том, что делается для обеспечения информационной безопасности в Челябинской области и в России, рассказали участники пресс-конференции, которую организовал в четверг, 17 марта, пресс-центр «Гранада Пресс».
Самые мощные кибератаки еще впереди?
Как рассказала Алена Лобчикова, консультант службы защиты государственных информационных систем минцифры Челябинской области, в последние недели с огромным количеством кибератак столкнулись органы власти, органы местного самоуправления, им подведомственные учреждения, а также на сайты, которые ассоциируются с властью, например, МФЦ.
— В новых условиях минцифры Челябинской области усилило взаимодействие с провайдерами, — рассказывает Алена Лобчикова, консультант службы защиты государственных информационных систем минцифры. — Количество блокировок злоумышленников увеличилось в 526 раз! Вместе с провайдерами и федеральными органами мы настроили все наши цифровые экраны на особый режим работы, что позволяет обеспечивать восстановление всех ресурсов в максимально короткие сроки.
В основном целью кибератак является вывод сайта из рабочего состояния, а также публикация на сайте информации политического характера.
— Сейчас на стадии подготовки к кибератакам находятся профессиональные группировки, возможно, связанные с теми или иными правительствами, — считает Артем Кильдюшев, руководитель группы экспертного пресейла центра противодействия кибератакам Solar JSOC, компания «Ростелеком-Солар».
Для противодействия кибератакам недавно один из крупнейших российских провайдеров «Ростелеком» заключил соглашение с компанией Dr. Web, которое позволит обмениваться информацией об актуальных угрозах.
— Эти данные позволяют выявлять злоумышленников и делиться аналитикой о техниках и тактиках, которые они используют, чтобы правильно адаптировать и развивать защиту, — объясняет Артем Кильдюшев.
Пять базовых правил информационной безопасности
-
Не открывайте письма и сообщения от неизвестных отправителей. Не скачивайте вложения, в них может быть вирус. Если возможно, позвоните отправителю и уточните — действительно ли он отправил вам письмо. Особое внимание уделяйте ссылкам. На ресурсы, связанные с финансами (банки, магазины) лучше переходить не по ссылке, а введя адрес напрямую.
-
Проверяйте, на какой сайт вы зашли. Создание копии известного сайта называется фишингом, вводить свои данные на таком поддельном сайте опасно. Обращайте внимание на значок в виде замочка в адресной строке, он показывает, по какому протоколу вы подключаетесь к сайту: по незащищенному http либо по защищенному https.
-
Придумайте для своих учетных записей на разных сайтах разные и сложные пароли. Храните информацию о своих паролях в секрете.
-
Настройте конфиденциальность в социальных сетях, чтобы ограничить круг лиц, которые могут присылать вам сообщения.
-
Используйте антивирусные программы.
Выбирай российское!
— В иностранных программах могут быть скрытые возможности, которые могут использоваться либо самими производителями, либо злоумышленниками для получения доступа к компьютеру и инфраструктуре, — рассказывает Алена Лобчикова. — Чтобы бороться с этим, мы рекомендуем временно не устанавливать обновления.
В нынешней ситуации может быть разумным использовать отечественные программы и сервисы вместо зарубежных.
Российские аналоги зарубежных сервисов
Видеозвонки и конференции: «Яндекс.Телемост», Jazz или «Видеозвонки Mail.ru»
Электронная почта: «Яндекс», Rambler, Mail
Хранилища данных: «Яндекс Диск» или VK WorkDisk
Антивирусные программы: Kaspersky, Dr. Web
Списки задач: Yandex Tracker, Shtab, или YouGile
Социальные сети: VK, Tenchat, «Одноклассники», Rutube, Yappy
Интернет-браузеры: «Яндекс.Браузер», Atom
Использовать пиратские программы рискованно, лучше обратить внимание на свободно распространяемое программное обеспечение с открытым кодом. Как правило, сообщество разработчиков следит за тем, что в него встраивается и зачем, считает Алексей Ручай, заведующий кафедрой компьютерной безопасности и прикладной алгебры математического факультета ЧелГУ.
— Политика импортозамещения в органах власти у нас продвигается уже не первый год, поэтому в своей деятельности мы не заметили каких-то проблем, все работает штатно, — говорит Алена Лобчикова.
Использовать VPN тоже не совсем безопасно.
— В технологии VPN используются сервера, расположенные за границей, — объясняет Алена Лобчикова. — Это не совсем безопасно, так как ваша платежная информация в таком случае пойдет через заграничные сервера, что может представлять собой угрозу. Поэтому для каких-либо покупок, транзакций мы VPN использовать не советуем. Используйте российский интернет со своего IP-адреса, выданного вам провайдером.
Когда догоним Запад?
Газета «Губерния» узнала у Алены Лобчиковой, какие законодательные инициативы последнего времени оказалась наиболее важными для IT-сферы.
— Одна из самых важных — это аккредитация IT-компаний и меры по их поддержке, — сказала она. — К сожалению, не все компании по информационной безопасности попали под эту аккредитацию, но мы от правительства направили письмо в Минцифры РФ о необходимости рассмотрения вопроса о включении дополнительных критериев аккредитации IT-компаний.
Государственная аккредитация дает IT-компаниям возможность воспользоваться различными льготами и мерами поддержки. Список таких мер и льгот постоянно пополняется.
Обучение студентов по специальности «Информационная безопасность» тоже меняется в сторону большего использования отечественных разработок.
— За прошлый год мы достаточно кардинально пересмотрели использование компонентов и программ в своей учебной программе, отдав приоритет российским продуктам, — рассказывает Алексей Ручай. — Это достаточно сложный процесс, так как требует переподготовки самих преподавателей.
— Сейчас у нас есть некоторые пробелы с точки зрения средств защиты информации, но это хорошая возможность догнать западные компании, — уверен Артем Кильдюшев. — На мой взгляд, мы это сможем сделать в ближайшие год-полтора.
Запись пресс-конференции доступна на YouTube-канале «Гранада TV».
Ранее министр информационных технологий, связи и цифрового развития Челябинской области Игорь Фетисов сообщил, что в регионе продолжают действовать ранее принятые меры поддержки IT-отрасли. В частности, компании могут получить гранты от государства на создание и развитие своих проектов.
Поделиться
поделиться:
Без электричества пока остаются жители поселков, прилегающих к Миассу. Ремонтные бригады сейчас устраняют аварии. О том, как город справляется с последствиями обрушившегося накануне урагана мэр Юрий Ефименко доложил губернатору Алексею Текслеру на совещании.
Губернатор Алексей Текслер поручил усилить дополнительными аварийными бригадами работу на пострадавших от урагана жилых домах. Сейчас управляющие компании Златоуста своими силами восстанавливают кровли на 20 многоэтажках. Глава региона лично прибыл в город, чтобы оценить степень повреждения коммунальной инфраструктуры от непогоды.
Губернатор Алексей Текслер подписал постановление о присвоении генерал-лейтенанту Сергею Космачеву почетного звания «Заслуженный юрист Челябинской области». Документ за подписью главы региона опубликован на официальном портале правовой информации.
