Уральская торгово-промышленная палата

+7 (343) 298 99 99 услуги Палаты

+7 (343) 214 87 64 приемная Президента

назад
Главная Новости Информационная безопасность. Защита от кибермошенников

Информационная безопасность. Защита от кибермошенников

Новость Уральской ТПП

В Уральской ТПП прошла IVежегодная конференция "Защита информации: на шаг впереди", организатором которой выступил Екатеринбургский филиал АО "ЦентрИнформ". Представители коммерческих и бюджетных организаций познакомились с основными угрозами на рынке информационной безопасности и обсудили проблемы защиты цифровой инфраструктуры.

Как отметил заместитель директора по развитию ЕФ АО "ЦентрИнформ" Вадим Наймушин, кража данных стала головной болью не только для компаний и организаций, но и для физических лиц: в 2018 году с банковских карт украли средств на 44% больше, чем в 2017-м. Физлица становятся объектом для мошенничества чаще всего. На втором и третьем местах находятся государственные учреждения и медицинские учреждения. Крадут все, что можно реализовать на черном рынке: персональные данные, базы данных клиентов, медицинскую информацию, личную переписку и т.д.

Для проникновения в информационные системы используют вредоносное программное обеспечение, фишинговые письма и другие приемы социальной инженерии, хакерские атаки и уязвимости веб-ресурсов. У злоумышленников уже есть свой прейскурант: кража денег со счета с помощью фишинга стоит 270 долларов, заражение траяном – 300 долларов, кража денег из банкомата – 1500 долларов, целевая атака на компанию – 4500 долларов. На мошенническом рынке можно без проблем купить за несколько сотен рублей скан паспорта с пропиской,  фото с паспортом в руках и другие данные, необходимые для получения доступа.

По мнению Вадима Наймушина, для снижения злоупотреблений на рынке информационной безопасности нужно не только применять достаточно широко известные меры защиты от кражи данных, но и активно обучать людей информационной безопасности. В частности, на конференции были подробно рассмотрены перспективы развития рынка защиты информации, способы утечки информации в организациях, особенности функционирования информационной инфраструктуры,  продукты для систем электронного документооборота, проблемы в использовании операционных систем Linux, особенности реализации федерального законодательства по КИИ, защите персональных данных и другие вопросы.

Для наглядной демонстрации имеющихся проблем в сфере информационной безопасности и их устранения в рамках конференции был проведен обучающий квест "Миссия невыполнима: Кибератака Жюля Гадона". 

Олег Давыдов, программист ГБУЗ "Городская станция скорой медицинской помощи город Каменск-Уральский":

- В здравоохранении, в отличие от железной дороги, централизованной системы защиты информации нет. Самим же медицинским учреждениям создать ее и обслуживать сложно: нужны специалисты, финансы, программное обеспечение и аппаратные средства защиты. Сегодня они в каждой области и даже в каждой больнице свои, и я плохо представляю, как это все потом состыковать между собой, если мы все же придем к единым стандартам в информационной безопасности. По-моему, все процессы необходимо централизовать. 

Алексей Степанов, ведущий специалист по информационной безопасности банка "Нейва":

- Рекомендации по внедрению отечественных цифровых продуктов не являются обязательными, в отличие от государственных информационных систем, для банков. Но нам интересно, что сегодня происходит в сфере информационной безопасности, куда движется рынок, какие угрозы появляются. Облачные технологии сейчас очень популярны, и с помощью виртуализации удобно проводить администрирование и масштабировать бизнес. Соответственно, возникают и вопросы, как следует обезопасить себя от кражи информации. Поэтому мы постоянные участники конференции, проводимой Екатеринбургским филиалом АО "ЦентрИнформ".

Поделиться в соцсетях

Приоритетные условия для членов Уральской ТПП при получении экспертных услуг и сертификатов

подробнее

Другие новости

Отзыв

Заменяется на название услуги, при нажатии читать полный отзыв

Заменяется на название компании, при нажатии читать полный отзыв

Заменяется на полный текст отзыва, при нажатии читать полный отзыв

Отзыв

Задать вопрос

Отправить заявку