Как органы власти и жители Челябинской области противостоят киберугрозам

«Губерния» узнала, почему стоит предпочесть российские программы и сервисы зарубежным, нужно ли устанавливать обновления и опасен ли VPN

В последнее время как никогда ранее стала актуальной тема защиты цифровых ресурсов перед внешними угрозами, которые направлены как против государства и коммерческих структур, так и против рядовых граждан. О том, что делается для обеспечения информационной безопасности в Челябинской области и в России, рассказали участники пресс-конференции, которую организовал в четверг, 17 марта, пресс-центр «Гранада Пресс».

Самые мощные кибератаки еще впереди?

Как рассказала Алена Лобчикова, консультант службы защиты государственных информационных систем минцифры Челябинской области, в последние недели с огромным количеством кибератак столкнулись органы власти, органы местного самоуправления, им подведомственные учреждения, а также на сайты, которые ассоциируются с властью, например, МФЦ.

— В новых условиях минцифры Челябинской области усилило взаимодействие с провайдерами, — рассказывает Алена Лобчикова, консультант службы защиты государственных информационных систем минцифры. — Количество блокировок злоумышленников увеличилось в 526 раз! Вместе с провайдерами и федеральными органами мы настроили все наши цифровые экраны на особый режим работы, что позволяет обеспечивать восстановление всех ресурсов в максимально короткие сроки.

В основном целью кибератак является вывод сайта из рабочего состояния, а также публикация на сайте информации политического характера.

— Сейчас на стадии подготовки к кибератакам находятся профессиональные группировки, возможно, связанные с теми или иными правительствами, — считает Артем Кильдюшев, руководитель группы экспертного пресейла центра противодействия кибератакам Solar JSOC, компания «Ростелеком-Солар».

Для противодействия кибератакам недавно один из крупнейших российских провайдеров «Ростелеком» заключил соглашение с компанией Dr. Web, которое позволит обмениваться информацией об актуальных угрозах.

— Эти данные позволяют выявлять злоумышленников и делиться аналитикой о техниках и тактиках, которые они используют, чтобы правильно адаптировать и развивать защиту, — объясняет Артем Кильдюшев.

Пять базовых правил информационной безопасности

1. Не открывайте письма и сообщения от неизвестных отправителей. Не скачивайте вложения, в них может быть вирус. Если возможно, позвоните отправителю и уточните — действительно ли он отправил вам письмо. Особое внимание уделяйте ссылкам. На ресурсы, связанные с финансами (банки, магазины) лучше переходить не по ссылке, а введя адрес напрямую. 

2. Проверяйте, на какой сайт вы зашли. Создание копии известного сайта называется фишингом, вводить свои данные на таком поддельном сайте опасно. Обращайте внимание на значок в виде замочка в адресной строке, он показывает, по какому протоколу вы подключаетесь к сайту: по незащищенному http либо по защищенному https.

3. Придумайте для своих учетных записей на разных сайтах разные и сложные пароли. Храните информацию о своих паролях в секрете.

4. Настройте конфиденциальность в социальных сетях, чтобы ограничить круг лиц, которые могут присылать вам сообщения.

5. Используйте антивирусные программы.

Выбирай российское!

— В иностранных программах могут быть скрытые возможности, которые могут использоваться либо самими производителями, либо злоумышленниками для получения доступа к компьютеру и инфраструктуре, — рассказывает Алена Лобчикова. — Чтобы бороться с этим, мы рекомендуем временно не устанавливать обновления.

В нынешней ситуации может быть разумным использовать отечественные программы и сервисы вместо зарубежных.

Российские аналоги зарубежных сервисов

Видеозвонки и конференции: «Яндекс.Телемост», Jazz или «Видеозвонки Mail.ru»

Электронная почта: «Яндекс», Rambler, Mail

Хранилища данных: «Яндекс Диск» или VK WorkDisk

Антивирусные программы: Kaspersky, Dr. Web

Списки задач: Yandex Tracker, Shtab, или YouGile

Социальные сети: VK, Tenchat, «Одноклассники», Rutube, Yappy

Интернет-браузеры: «Яндекс.Браузер», Atom

Использовать пиратские программы рискованно, лучше обратить внимание на свободно распространяемое программное обеспечение с открытым кодом. Как правило, сообщество разработчиков следит за тем, что в него встраивается и зачем, считает Алексей Ручай, заведующий кафедрой компьютерной безопасности и прикладной алгебры математического факультета ЧелГУ.

— Политика импортозамещения в органах власти у нас продвигается уже не первый год, поэтому в своей деятельности мы не заметили каких-то проблем, все работает штатно, — говорит Алена Лобчикова.

Использовать VPN тоже не совсем безопасно.

— В технологии VPN используются сервера, расположенные за границей, — объясняет Алена Лобчикова. — Это не совсем безопасно, так как ваша платежная информация в таком случае пойдет через заграничные сервера, что может представлять собой угрозу. Поэтому для каких-либо покупок, транзакций мы VPN использовать не советуем. Используйте российский интернет со своего IP-адреса, выданного вам провайдером.

Когда догоним Запад?

Газета «Губерния» узнала у Алены Лобчиковой, какие законодательные инициативы последнего времени оказалась наиболее важными для IT-сферы.

— Одна из самых важных — это аккредитация IT-компаний и меры по их поддержке, — сказала она. — К сожалению, не все компании по информационной безопасности попали под эту аккредитацию, но мы от правительства направили письмо в Минцифры РФ о необходимости рассмотрения вопроса о включении дополнительных критериев аккредитации IT-компаний.

Государственная аккредитация дает IT-компаниям возможность воспользоваться различными льготами и мерами поддержки. Список таких мер и льгот постоянно пополняется.

Обучение студентов по специальности «Информационная безопасность» тоже меняется в сторону большего использования отечественных разработок.

— За прошлый год мы достаточно кардинально пересмотрели использование компонентов и программ в своей учебной программе, отдав приоритет российским продуктам, — рассказывает Алексей Ручай. — Это достаточно сложный процесс, так как требует переподготовки самих преподавателей.

— Сейчас у нас есть некоторые пробелы с точки зрения средств защиты информации, но это хорошая возможность догнать западные компании, — уверен Артем Кильдюшев. — На мой взгляд, мы это сможем сделать в ближайшие год-полтора.

Запись пресс-конференции доступна на YouTube-канале «Гранада TV».

Ранее министр информационных технологий, связи и цифрового развития Челябинской области Игорь Фетисов сообщил, что в регионе продолжают действовать ранее принятые меры поддержки IT-отрасли. В частности, компании могут получить гранты от государства на создание и развитие своих проектов.

Поделиться

поделиться: