Posted 30 ноября 2017,, 08:19
Published 30 ноября 2017,, 08:19
Modified 17 октября 2022,, 14:18
Updated 17 октября 2022,, 14:18
Вирусы атакуют: кто и как защищает секретную информацию предприятий Удмуртии
Трояны, вирусы-шифровальщики и фишинговые атаки – это то, что сегодня может вывести из строя любой компьютер, опустошить банковские карты. «Udm-Info» выяснило, кто и как защищает нас от глобальной информационной войны, какие компании Удмуртии вкладывают огромные средства в информационную безопасность, и чем рискуют те, кто решил на этом сэкономить.
В России рынок информационной безопасности, по оценкам его участников, не превышает 60 млрд рублей. Как рассказали в эфире программы «Бизнес-вектор» на телеканале РБК, на две трети этот рынок сформировали государственные заказы. В структуре продаж на рынке преобладают антивирусы и средства безопасности в Интернете. Однако их доля за последние пару лет сократилась с 80% до двух третей.
В ижевской компании «Интерком», которая занимается, в том числе и обеспечением информационной безопасности, отметили, что в Удмуртии кибербезопасность никогда не была в приоритете, за исключением случаев, когда в ее наличии возникает крайняя необходимость.
«Малый бизнес, в принципе, не интересуется информационной безопасностью, ему надо каким-то образом расширить свою деятельность», - пояснил руководитель отдела защиты информации компании «Интерком» Валерий Плескач.
По его словам, необходимое внимание безопасности в этой сфере уделяют средний и крупный бизнес, а также крупные предприятия республики. На протяжении нескольких десятков лет Удмуртия славится и живет, в том числе, и за счет оборонных предприятий. Все они являются закрытыми, и, безусловно, безопасность для них - важная составляющая.
«Больше всего внимание вопросам безопасности уделяют компании банковской сферы, нефтяники и компании военно-промышленного комплекса», - отметил Валерий Плескач.
Многие организации считают затраты на кибербезопасность неэффективными, так как эта система не приносит прибыль. Однако те, кто уделяют защите информации должное внимание, не распространяют сведения, касающиеся этой системы. К примеру, в концерне «Калашников» пояснили, что это секретная информация.
Информационная безопасность зачастую финансируется по остаточному принципу - если хватит средств. Однако такая политика сегодня, по мнению специалистов, слишком рискованная.
«Эксперты все говорят, что в ближайшие годы будет, как минимум, 7-8 процентов рост на рынке как раз связанном с безопасностью. Но все последние события подсказывают, что может быть и больший рост будет - в связи с теми атаками, которые проходят», - заявил в эфире программы «Бизнес-вектор» на телеканале РБК президент Торгово-промышленной палаты России Сергей Катырин.
В Ижевске существуют организации, разрабатывающие Интернет-сервисы, которые работают с персональными данными и другой чувствительной пользовательской информацией. Одна из таких компаний - «Центр Высоких Технологий».
«Мы в рамках выполнения своих задач встречаемся с несколькими видами данных, которые нужно защищать, - поясняет исполнительный директор Центра Высоких Технологий Дмитрий Плетнев. - В первую очередь, это личные персональные данные - фамилия, имя, телефон, е-маил, адрес и прочее. Эти данные требуется хранить таким образом, чтобы злоумышленник, который смог получить к ним доступ, не смог расшифровать их или каким-либо образом использовать в своих целях».
По словам Дмитрия Плетнева, специалисты компании разрабатывают такую архитектуру приложений, которая не позволяет получить все данные, даже если будет получен доступ к одной из баз данных.
«Они не хранятся в единой базе данных, они хранятся на распределенных серверах и расположены так, что собрать и использовать их может только тот, хорошо понимает, как работает вся наша система», - подчеркивает Д. Плетнев.
Сегодня заказчики ЦВТ – это компании из различных сфер - крупные банки, медиа и промышленные предприятия. По мнению эксперта, отсутствие мер информационной безопасности может нанести большой ущерб репутации компании.
«Представьте себе ситуацию, когда какая-то торговая интернет-площадка говорит о том, что у них украли 10 млн данных карточек клиентов. Какой пользователь в следующий раз захочет хранить данные своей карточки в этом сервисе?» – отмечает Д. Плетнев.
Для человека взлом базы данных - это потеря денег. Кража данных по банковской карте может привести к ее опустошению - существует множество сервисов, где при оплате не требуется отсылка смс и получения кода.
«Мы сейчас работаем с некоторыми заводами. Например, наша система «Палантир», которая анализирует деятельность станка, не имеет возможности передавать информацию дальше самого завода, - поясняет исполнительный директор ЦВТ. - Все данные остаются на заводе, и доступа к ним из Интернета нет вообще, такой вот уровень безопасности».
Однако сегодня, по мнению специалистов, в первую очередь подвержены различным атакам массовые сервисы с системами оплаты, которые используют держатели карт. Именно они являются лакомым кусочком для мошенников.
Как заявил президент Торгово-промышленной палаты России, одним из из серьёзных вопросов являются государственные секреты.
«В информационных ресурсах находятся секреты, связанные с обороной страны, и секреты наших специальных служб, - отметил Сергей Катырин. - В том числе мы ощущаем на себе здесь в Торгово-промышленной палате. Мы не секретный объект. Но тем не менее по нескольку сотен попыток проникнуть в нашу информационную систему в день наши коллеги отбивают».
По словам С. Катырина, два года назад были приняты положения о том, что в качестве программных продуктов должны закупаться только российские в том случае, если они могут заменить иностранный аналог. Это касается государственных компаний, госструктур, министерств и ведомств.
Отмечается, что за два года действия запрета отечественные решения по информационной безопасности заняли более 50% в большинстве отраслей. Лишь компании топливно-энергетического комплекса ещё предпочитают иностранное ПО. Лидеры по информационному импортозамещению - здравоохранение, в том числе и государственное, а также промышленность.
К примеру, как отметили в ижевской компании «Ижинформпроект», при выборе программного обеспечения для них критерий отечественное или иностранное не является определяющим.
«Мы ориентируемся на обеспечиваемый уровень функциональности и защищенности, с учетом наличия сертификатов соответствия. Вместе с тем, иностранные продукты по направлениям защиты информации редко имеют необходимые сертификаты соответствия», - пояснили в организации.
Также там подчеркнули, что никакие технические средства и решения, обеспечивающие определенный уровень защиты, сами по себе не могут обеспечить информационную безопасность. Важно, чтобы процесс их применения был организован должным образом, и каждый пользователь соблюдал несложные правила.
В Агентстве информатизации и связи Удмуртии отметили, что помимо развития и совершенствования технологических аспектов, необходимо помнить о повышении компьютерной грамотности населения. В ведомстве пояснили, что чаще всего утечка информации связана с недостаточной осторожностью или незнанием пользователя основ информационной безопасности. Также там сообщили, что сегодня в органах государственной власти Удмуртии защита информации обеспечивается на необходимом уровне.