«Губерния» узнала, почему стоит предпочесть российские программы и сервисы зарубежным, нужно ли устанавливать обновления и опасен ли VPN
В последнее время как никогда ранее стала актуальной тема защиты цифровых ресурсов перед внешними угрозами, которые направлены как против государства и коммерческих структур, так и против рядовых граждан. О том, что делается для обеспечения информационной безопасности в Челябинской области и в России, рассказали участники пресс-конференции, которую организовал в четверг, 17 марта, пресс-центр «Гранада Пресс».
Самые мощные кибератаки еще впереди?
Как рассказала Алена Лобчикова, консультант службы защиты государственных информационных систем минцифры Челябинской области, в последние недели с огромным количеством кибератак столкнулись органы власти, органы местного самоуправления, им подведомственные учреждения, а также на сайты, которые ассоциируются с властью, например, МФЦ.
— В новых условиях минцифры Челябинской области усилило взаимодействие с провайдерами, — рассказывает Алена Лобчикова, консультант службы защиты государственных информационных систем минцифры. — Количество блокировок злоумышленников увеличилось в 526 раз! Вместе с провайдерами и федеральными органами мы настроили все наши цифровые экраны на особый режим работы, что позволяет обеспечивать восстановление всех ресурсов в максимально короткие сроки.
В основном целью кибератак является вывод сайта из рабочего состояния, а также публикация на сайте информации политического характера.
— Сейчас на стадии подготовки к кибератакам находятся профессиональные группировки, возможно, связанные с теми или иными правительствами, — считает Артем Кильдюшев, руководитель группы экспертного пресейла центра противодействия кибератакам Solar JSOC, компания «Ростелеком-Солар».
Для противодействия кибератакам недавно один из крупнейших российских провайдеров «Ростелеком» заключил соглашение с компанией Dr. Web, которое позволит обмениваться информацией об актуальных угрозах.
— Эти данные позволяют выявлять злоумышленников и делиться аналитикой о техниках и тактиках, которые они используют, чтобы правильно адаптировать и развивать защиту, — объясняет Артем Кильдюшев.
Пять базовых правил информационной безопасности
-
Не открывайте письма и сообщения от неизвестных отправителей. Не скачивайте вложения, в них может быть вирус. Если возможно, позвоните отправителю и уточните — действительно ли он отправил вам письмо. Особое внимание уделяйте ссылкам. На ресурсы, связанные с финансами (банки, магазины) лучше переходить не по ссылке, а введя адрес напрямую.
-
Проверяйте, на какой сайт вы зашли. Создание копии известного сайта называется фишингом, вводить свои данные на таком поддельном сайте опасно. Обращайте внимание на значок в виде замочка в адресной строке, он показывает, по какому протоколу вы подключаетесь к сайту: по незащищенному http либо по защищенному https.
-
Придумайте для своих учетных записей на разных сайтах разные и сложные пароли. Храните информацию о своих паролях в секрете.
-
Настройте конфиденциальность в социальных сетях, чтобы ограничить круг лиц, которые могут присылать вам сообщения.
-
Используйте антивирусные программы.
Выбирай российское!
— В иностранных программах могут быть скрытые возможности, которые могут использоваться либо самими производителями, либо злоумышленниками для получения доступа к компьютеру и инфраструктуре, — рассказывает Алена Лобчикова. — Чтобы бороться с этим, мы рекомендуем временно не устанавливать обновления.
В нынешней ситуации может быть разумным использовать отечественные программы и сервисы вместо зарубежных.
Российские аналоги зарубежных сервисов
Видеозвонки и конференции: «Яндекс.Телемост», Jazz или «Видеозвонки Mail.ru»
Электронная почта: «Яндекс», Rambler, Mail
Хранилища данных: «Яндекс Диск» или VK WorkDisk
Антивирусные программы: Kaspersky, Dr. Web
Списки задач: Yandex Tracker, Shtab, или YouGile
Социальные сети: VK, Tenchat, «Одноклассники», Rutube, Yappy
Интернет-браузеры: «Яндекс.Браузер», Atom
Использовать пиратские программы рискованно, лучше обратить внимание на свободно распространяемое программное обеспечение с открытым кодом. Как правило, сообщество разработчиков следит за тем, что в него встраивается и зачем, считает Алексей Ручай, заведующий кафедрой компьютерной безопасности и прикладной алгебры математического факультета ЧелГУ.
— Политика импортозамещения в органах власти у нас продвигается уже не первый год, поэтому в своей деятельности мы не заметили каких-то проблем, все работает штатно, — говорит Алена Лобчикова.
Использовать VPN тоже не совсем безопасно.
— В технологии VPN используются сервера, расположенные за границей, — объясняет Алена Лобчикова. — Это не совсем безопасно, так как ваша платежная информация в таком случае пойдет через заграничные сервера, что может представлять собой угрозу. Поэтому для каких-либо покупок, транзакций мы VPN использовать не советуем. Используйте российский интернет со своего IP-адреса, выданного вам провайдером.
Когда догоним Запад?
Газета «Губерния» узнала у Алены Лобчиковой, какие законодательные инициативы последнего времени оказалась наиболее важными для IT-сферы.
— Одна из самых важных — это аккредитация IT-компаний и меры по их поддержке, — сказала она. — К сожалению, не все компании по информационной безопасности попали под эту аккредитацию, но мы от правительства направили письмо в Минцифры РФ о необходимости рассмотрения вопроса о включении дополнительных критериев аккредитации IT-компаний.
Государственная аккредитация дает IT-компаниям возможность воспользоваться различными льготами и мерами поддержки. Список таких мер и льгот постоянно пополняется.
Обучение студентов по специальности «Информационная безопасность» тоже меняется в сторону большего использования отечественных разработок.
— За прошлый год мы достаточно кардинально пересмотрели использование компонентов и программ в своей учебной программе, отдав приоритет российским продуктам, — рассказывает Алексей Ручай. — Это достаточно сложный процесс, так как требует переподготовки самих преподавателей.
— Сейчас у нас есть некоторые пробелы с точки зрения средств защиты информации, но это хорошая возможность догнать западные компании, — уверен Артем Кильдюшев. — На мой взгляд, мы это сможем сделать в ближайшие год-полтора.
Запись пресс-конференции доступна на YouTube-канале «Гранада TV».
Ранее министр информационных технологий, связи и цифрового развития Челябинской области Игорь Фетисов сообщил, что в регионе продолжают действовать ранее принятые меры поддержки IT-отрасли. В частности, компании могут получить гранты от государства на создание и развитие своих проектов.
Поделиться
поделиться:
Их зарплата за год выросла практически на 17 процентов, причем самый существенный прирост в зарплате ощущают специалисты Усть-Катава, Челябинска, Миасса, Ашинского, Аргаяшского и Карталинского районов.
Злоумышленники звонят по видеосвязи в мессенджерах и, предъявив поддельное удостоверение сотрудника полиции, под разными предлогами пытаются узнать пароль от личного кабинета на «Госуслугах»
Рейд по выявлению мигрантов-нелегалов прошел в Сосновском районе Челябинской области. Силовики проверили в общей сложности почти 60 иностранцев. У многих из них уже есть российское гражданство, однако на воинский учет они не встали.