Эксперт рассказал, как госучреждениям защититься от кибератак

Эксперт рассказал, как госучреждениям защититься от кибератак

По мнению экспертов в сфере IT-безопасности, Украина стала полигоном для киберпреступности.

Год назад в стране свирепствовал вирус Petya. Тогда произошли сбои в работе Кабмина, МВД, Пенсионного фонда, КГГА, аэропорта Борисполь, Киевэнерго, «Ощадбанка», «Новой почты» и других учреждений. В декабре 2016-го хакерской атаке подверглись сайты Министерства финансов, Госказначейской службы и Пенсионного фонда. «В декабре 2015 года группировке хакеров впервые в истории удалось внести сбой в работу энергокомпании Прикарпатьеоблэнерго, а затем в удаленном доступе остановить подачу электропитания и устроить блэкаут», – утверждали специалисты исследовательского центра SANS ICS, занимающегося проблемами кибербезопасности.

Несколько дней назад ресурс welivesecurity.com сообщил, что сотни компьютеров украинских госучреждений атаковали кибершпионы. Исследователи ESET, международного разработчика антивирусных программ, обнаружили кибершпионскую кампанию, нацеленную на украинские госучреждения. Злоумышленники заражали компьютеры вирусами Quasar RAT, Sobaken и Vermin, с помощью которых похищали данные и аудиозаписи разговоров.

«КРАПКА» спросила у заместителя директора по информационной безопасности компании Iqusion Геннадия Гулака: «Как госучреждениям защититься от кибератак шпионов?»

«Алгоритм защиты включает в себя несколько этапов. В первую очередь, если в автоматизированной системе органа государственной власти, государственного учреждения или предприятия обрабатывается информация, которая составляет охраняемую законом тайну или подлежит защите со стороны государства, необходимо создать службу защиты информации или назначить ответственного за организацию такой защиты. Это лицо или структура должны осуществить ряд мер, описанных в нормативных документах Госспецсвязи. Их насчитывается несколько десятков. Основные задачи этих нормативных документов – помочь рассмотреть проблему безопасности комплексно, выявить потенциальные угрозы, определить способы и методы защиты от них, порядок действий и выбрать организацию, которая сможет выполнить соответствующий комплекс работ. Специалисты организации по защите информации обследуют объект информатизации, обнаружат его слабые стороны, определят направления и средства защиты, где именно они должны быть установлены и сконфигурированы, какие функции следует возложить на должностных лиц. Совокупность этих мер и называется комплексной системой защиты информации», рассказал Геннадий Гулак.

ЧИТАЙТЕ ТАКЖЕ: Украинские госучреждения подверглись кибератаке

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *