Сотрудники МОАП прошли тренинг по противодействию кибератакам

«Киберщит» начинается с каждого из нас: умение отражать нападения «цифровых злоумышленников» — неотъемлемый компонент полноценной работы в современной Всемирной паутине.

В Министерстве оборонной и аэрокосмической промышленности в рамках акции «День кибербезопасности» состоялся семинар и практический тренинг по вопросам защиты информации, обрабатываемой с использованием информационно-коммуникационных технологий. В мероприятии приняли участие руководящий состав, а также государственные служащие ведомства, сообщили 365info.kz в пресс-службе министерства.

Организаторами мероприятия выступили АО «Гарыш сапары», Индустриальный оперативный центр информационной безопасности АО «Транстелеком» и представительство Лаборатории Касперского в Центральной Азии.

Работникам Министерства оборонной и аэрокосмической промышленности были продемонстрированы необходимые практики по обеспечению безопасности информации и методы противостояния наиболее распространенным видам компьютерных атак.

В процессе отработки практических навыков действия подразделений по информационной безопасности на основе разработанного тренинга «Kaspersky Interactive Protection Security в условиях реального времени участники мероприятия отрабатывали различные сценарии по организации защиты и противодействию серии компьютерных атак на защищаемый объект, обеспечивали необходимое взаимодействие с профильными государственными органами, разработчиками программного обеспечения и СМИ.

«Сегодняшнее событие – очень важный день, на мой взгляд. Во-первых, очень важно показать руководителям и рядовым сотрудникам, что невозможно остаться в стороне от кибер-атаки на организацию в ее динамике. Вы всегда можете оказаться звеном или промежуточной целью злоумышленников, —

отметил глава Лаборатории Касперского в Центральной Азии Евгений Питолин. —

Во-вторых, знание базовых навыков противостояния методам атак, особенно с использованием социальной инженерии, важны не только служащему, но и каждому человеку, пользующемуся достижениями информационно-коммуникационных технологий.

В-третьих, то, что сегодня участие в этой сессии приняло большинство сотрудников министерства, вселяет уверенность, что освоенный подход к вопросам культуры безопасности станет неотъемлемым атрибутом работы с информацией».

В своем послании народу от 31 января 2017 года «Третья модернизация Казахстана: глобальная конкурентоспособность» президент Казахстана Нурсултан Назарбаев поручил создать национальную систему кибербезопасности «Киберщит Казахстана». К июлю 2017 года концепция системы была разработана и утверждена правительством.

По официальной статистике, за 2010-2016 годы плотность интернет-пользователей увеличилась с 36,1% до 75%. Количество пользователей мобильного интернета выросло с 3,7 млн человек до 10,6 млн.

«Такое экспоненциальное увеличение числа пользователей Интернета повышает критичность и делает более ощутимыми последствия в случае отказов или вредоносного воздействия на технические средства. Распространенность вредоносных программ для персональных компьютеров и мобильных устройств растет вместе с числом их пользователей, —

сказано в концепции. —

При этом подавляющее большинство пользователей не используют специализированное программное обеспечение для защиты своих персональных компьютеров, смартфонов, планшетов. Этот фактор эксплуатируется «хакерами», что каждый день приводит к увеличению количества атак, нацеленных на заражение абонентских устройств вредоносным программным обеспечением.

В то время как количество абонентских устройств, подключенных к Интернету, увеличивается и большинство пользователей продолжает игнорировать меры «цифровой гигиены» в отношении себя и принадлежащих им устройств, концепция «Интернета вещей» только усиливает проблему их безопасного использования.

Если традиционные электронные устройства, такие, как персональные компьютеры и ноутбуки, имеют возможности по установке и обновлению антивирусного программного обеспечения, то пользователи «Интернета вещей», часто даже не знают, как обезопасить их функционирование.

Такие устройства пока в принципе создаются без учета технологических рисков, что делает их потенциальными элементами вредоносных сетей («ботнет»), используемых для осуществления различных сетевых атак, направленных на потерю доступности информационных систем и влекущих для добросовестных пользователей отказ в обслуживании при оказании информационно-коммуникационных услуг».

О рисках для неприкосновенности частной жизни при хакерских атаках можно и не упоминать — они всем известны. Концепция кибербезопасности «Киберщит Казахстана» предусматривает достижение следующих целевых параметров.

Глобальный индекс кибербезопасности Казахстана к 2017 году составит 0,200, к 2018 году – 0,300, к 2019 году – 0,400, к 2020 году – 0,500, к 2021 году – 0,550, к 2022 году – 0,600.

Повышение осведомленности об угрозах информационной безопасности к базовому периоду 2018 года в 2019 году – на 5%, в 2020 году – на 10%, в 2021 году – на 15%, в 2022 году – на 20%.

Количество переподготовленных специалистов в сфере информационной безопасности в 2018 году – 300, в 2019 году – 500, в 2020 году – 600, в 2021 году – 700, в 2022 году – 800.

Увеличение доли отечественных программных продуктов в сфере информатизации и связи, используемых в государственном и квазигосударственном секторах, к базовому периоду 2017 года в 2018 году – на 10%, в 2019 году – на 20%, в 2020 году – 30%, в 2021 году – 40%, в 2022 году – 50%.

Доля использования отечественных сертификатов безопасности при шифрованной передачи данных Интернет-ресурсами с доменом .KZ и .ҚАЗ в 2018 году составит 20%, в 2019 году – 40%, в 2020 году – 60%, в 2021 году – 80%, в 2022 году – 100%.

Доля информационных систем государственных органов, негосударственных информационных систем, интегрируемых с государственными, информационных систем критически важных объектов информационно-коммуникационной инфраструктуры, подключенных к центрам мониторинга информационной безопасности, в 2018 году – 20%, в 2019 году – 40%, в 2020 году – 60%, в 2021 году – 80%, к 2022 году – 100%.

Источник — IGate.com.ua