укр eng рус

Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player

Последние новости
Отзывы
Chambers Europe

«Недавно фирма провела консультирование по ряду фармацевтических дел. Многие соглашаются, что данная команда «движется в правильном направлении, особенно впечатляет ее работа в фармацевтической отрасли».

 

Государство не имеет права экономить на безопасности информационных систем

06.02.2017

Роман Марченко, старший партнер ЮФ «Ильяшев и Партнеры»
Источник: Бизнес

Скандал со взломом корреспонденции представителей Демократической партии США, который, среди прочего, предопределил результат президентской избирательной кампании, еще раз продемонстрировал миру возможности и опасность киберпреступности.

Хакерская атака на штаб кандидата в президенты самого влиятельного государства говорит о том, что подобный сценарий легко может повториться в любой стране. Многие государства осознают степень угрозы от киберпреступности.

К примеру, спецслужбы Германии активизировали усилия по отражению хакерских атак в преддверии выборов в Бундестаг. Украина тоже должна быть готова к атакам киберпреступников. Тем более что буквально месяц назад наши чиновники заявляли о взломе сайтов Минфина и Казначейства.

Поскольку киберпреступность не имеет границ, а хакерские атаки обычно проводятся из-за рубежа, наши чиновники просто обязаны наладить тесное сотрудничество с государствами, уже имеющими успешный опыт как защиты информационных систем, так и борьбы с хакерами.

Второй обязательный фактор — украинские силовики должны научиться самостоятельно качественно противодействовать киберпреступникам. К сожалению, с момента ратификации Украиной в 2005 г. Конвенции о киберпреступности наше государство уделяло мало внимания, а самое главное — похоже, выделяло недостаточно средств на работу специальных служб, призванных бороться с хакерами.

Необходимо также принимать во внимание факт, что киберпреступники в последнее десятилетие вышли на совершенно новый уровень работы. Теперь собственно взлом зачастую не является самоцелью, как, например, при банальном хищении средств в банковской процессинговой системе.

Иногда хакеры получают доступ к информации в целях антипиара: заказчики взломов потом успешно эту информацию подделывают и распространяют в сети, выдавая за чистую монету. Опровергать сфальсифицированную переписку крайне сложно, поскольку для этого придется открывать общественности свою реальную личную и конфиденциальную информацию.

Именно поэтому услуги хакеров стали весьма востребованными у организаторов грязных пиар-кампаний, которые направлены на очернение репутации и дискредитацию как отдельных граждан и фирм, так и политпартий и даже государств.

При этом для преодоления киберпреступности точно недостаточно только ужесточения санкций и соответствующих статей в Уголовном кодексе, хотя и это обязательно и немедленно следует делать. Ведь в XXI в. именно информация стала основной ценностью и ее кража зачастую болезненнее потери любых средств.

И главное — государству следует перестать экономить на усовершенствовании работы спецслужб, призванных противостоять хакингу. Речь идет как о повышении материально-технического обеспечения, так и о привлечении к работе специалистов высочайшего класса, способных противостоять криминальным талантам.

Также правительство не должно экономить на безопасности информационных систем различных ведомств, которые могут представлять интерес для хакеров, — здесь, например, вспомним о многократных попытках взломов сайта ЦИК.

Задуматься о кибербезопасности следует и представителям бизнеса. Для них должны быть актуальны системы, значительно более сложные, чем классические антивирусы и Firewall. Например, простым способом является минимизация объемов информации, хранимых на компьютерах, чтобы в результате взлома потери были меньше.

К сожалению, в эпоху современных технологий сделать это без ущерба для бизнес- и технологических процессов весьма непросто. Поэтому каждый предприниматель должен самостоятельно избрать методы защиты от возможных атак хакеров.

К примеру, ряд клиентов «Ильяшев и Партнеры» для минимизации утечек информации используют две не связанные между собой группы компьютеров: внутренние без доступа к интернету и внешние, подключенные к глобальной сети.

Вся важная информация создается и хранится только на внутренних компьютерах. Для переноса файлов с (на) внешние устройства и за пределы фирмы используются жесткие накопители, обязательно проходящие проверку IT-службы. Подобная система создает большие неудобства, но является дополнительной гарантией безопасности информации от промышленного шпионажа и других опасностей.

Вывод один: в наше время ни бизнес, ни государство не могут себе позволить экономить на защите систем хранения информации, так как это приводит к катастрофическим последст¬виям — от банальной утечки секретов до избрания неожиданных кандидатов на должности президентов.

 
© 2017 Ильяшев и Партнеры / Мобильная версия