В Уральской ТПП прошла IVежегодная конференция "Защита информации: на шаг впереди", организатором которой выступил Екатеринбургский филиал АО "ЦентрИнформ". Представители коммерческих и бюджетных организаций познакомились с основными угрозами на рынке информационной безопасности и обсудили проблемы защиты цифровой инфраструктуры.
Как отметил заместитель директора по развитию ЕФ АО "ЦентрИнформ" Вадим Наймушин, кража данных стала головной болью не только для компаний и организаций, но и для физических лиц: в 2018 году с банковских карт украли средств на 44% больше, чем в 2017-м. Физлица становятся объектом для мошенничества чаще всего. На втором и третьем местах находятся государственные учреждения и медицинские учреждения. Крадут все, что можно реализовать на черном рынке: персональные данные, базы данных клиентов, медицинскую информацию, личную переписку и т.д.
Для проникновения в информационные системы используют вредоносное программное обеспечение, фишинговые письма и другие приемы социальной инженерии, хакерские атаки и уязвимости веб-ресурсов. У злоумышленников уже есть свой прейскурант: кража денег со счета с помощью фишинга стоит 270 долларов, заражение траяном – 300 долларов, кража денег из банкомата – 1500 долларов, целевая атака на компанию – 4500 долларов. На мошенническом рынке можно без проблем купить за несколько сотен рублей скан паспорта с пропиской, фото с паспортом в руках и другие данные, необходимые для получения доступа.
По мнению Вадима Наймушина, для снижения злоупотреблений на рынке информационной безопасности нужно не только применять достаточно широко известные меры защиты от кражи данных, но и активно обучать людей информационной безопасности. В частности, на конференции были подробно рассмотрены перспективы развития рынка защиты информации, способы утечки информации в организациях, особенности функционирования информационной инфраструктуры, продукты для систем электронного документооборота, проблемы в использовании операционных систем Linux, особенности реализации федерального законодательства по КИИ, защите персональных данных и другие вопросы.
Для наглядной демонстрации имеющихся проблем в сфере информационной безопасности и их устранения в рамках конференции был проведен обучающий квест "Миссия невыполнима: Кибератака Жюля Гадона".
Олег Давыдов, программист ГБУЗ "Городская станция скорой медицинской помощи город Каменск-Уральский":
- В здравоохранении, в отличие от железной дороги, централизованной системы защиты информации нет. Самим же медицинским учреждениям создать ее и обслуживать сложно: нужны специалисты, финансы, программное обеспечение и аппаратные средства защиты. Сегодня они в каждой области и даже в каждой больнице свои, и я плохо представляю, как это все потом состыковать между собой, если мы все же придем к единым стандартам в информационной безопасности. По-моему, все процессы необходимо централизовать.
Алексей Степанов, ведущий специалист по информационной безопасности банка "Нейва":
- Рекомендации по внедрению отечественных цифровых продуктов не являются обязательными, в отличие от государственных информационных систем, для банков. Но нам интересно, что сегодня происходит в сфере информационной безопасности, куда движется рынок, какие угрозы появляются. Облачные технологии сейчас очень популярны, и с помощью виртуализации удобно проводить администрирование и масштабировать бизнес. Соответственно, возникают и вопросы, как следует обезопасить себя от кражи информации. Поэтому мы постоянные участники конференции, проводимой Екатеринбургским филиалом АО "ЦентрИнформ".
