Пандемия коронавируса усилила процесс цифровизации в России. Общение с друзьями и партнерами перешло в формат видеоконференций, увеличился процент продаж товаров через интернет, музеи и концертные площадки перешли на онлайн-вещание, а школы и вузы освоили дистанционное обучение.
Параллельно с продвижением цифровых технологий, выросла и угроза кибератак на базы данных предприятий, организаций и персональные компьютеры пользователей. В феврале на анонимных форумах стали продавать персональные данные клиентов «Сбербанка». В мае в теневой сети появилась личная информация о российских автовладельцах. В то же время в Екатеринбурге ФСБ возбудила уголовное дело по факту утечки 4,5 млн данных свердловчан из базы ТФОМС. О том, как защитить компании от хакерских атак, рассказывает заместитель генерального директора УГМК-Телеком Евгений Рыбаков.
«Там, где есть цифровые технологии, цифровая информация, да и в целом какие-либо персональные сведения, возникает вопрос о защите данных. Даже благополучные компании, в которых, казалось бы, установлены все необходимые системы безопасности, подвергаются хакерским атакам. Из последних примеров, злоумышленники похитили данные 9 млн пассажиров авиакомпании EasyJet, включая информацию по 2200 банковским картам.
В России защитой информации занимаются с 2006 года, с момента принятия Госдумой закона о персональных данных. Эта работа ведется по нескольким направлениям. Одно из них — предотвращение несанкционированного доступа к информации. Для этого разрабатываются модели нарушителя и угроз с учетом специфики работы предприятия и его компьютерной сети, после чего внедряются соответствующие технические и организационные методы с целью защиты информации.
Второе направление в области защиты данных, которое также освоила компания УГМК-Телеком — защита при помощи специального оборудования персонального компьютера и всех видов гаджетов от несанкционированного доступа.
Фирмы хранят большое количество данных, которые носят конфиденциальный характер, предположим, клиентскую базу, которую сотрудник может скачать, сидя на рабочем месте, и передать или продать третьим лицам. Сегодня существуют программы, которые позволяют установить факт скачивания информации и воспрепятствовать ему. Это третий вид защиты — от несанкционированного скачивания цифровой информации.
Чтобы вести контроль за использованием ПК и состоянием баз данных, предприятия и организации устанавливают специальный софт, позволяющий службе безопасности отслеживать, в каких программах работает сотрудник, чем занимается в течение дня, на какие сайты заходит. С одной стороны, установленное программное обеспечение позволяет защитить информацию, с другой — создает условия для эффективной работы на местах».
От кибератак сегодня можно защитить не только технику, рассказывает эксперт, но и информацию, которую пользователи загружают в «личные кабинеты» на сайтах банков, налоговой службы или портале госуслуг. В совокупности эти сведения представляют собой огромную базу данных, взлом которой приведет к существенной утечке персональной информации. Для выявления кибератак также ставится специальный софт, который не только обнаруживает, но и направляет данные о попытке взлома в контролирующие органы.
Наконец, еще один вид защиты информации — антивирусные программы и устройства, которые блокируют вредоносный контент, способны й попасть, к примеру, на электронный ящик пользователя, и удалить важную для него информацию.
«Если говорить об УГМК-Телеком, мы в этом году стали Золотым партнером компании «Конфидент», которая производит системы защиты компьютеров Dallas Lock. Наши сотрудники ставят межсетевые экраны, позволяющие защитить информацию и исключить несанкционированный доступ к ней. Выполнять такую работу можно при наличии лицензий Федеральной службы безопасности, Федеральной службы по техническому и экспортному контролю и лицензии по защите государственной тайны», — добавляет Евгений Рыбаков.
Помимо защиты предприятий УГМК-Холдинга от хакерских атак, компания обеспечивает защиту данных и на внешнем рынке. В частности, сотрудники УГМК-Телеком установили системы защиты в ряде высших учебных заведений Свердловской области. Также компанией была разработана система информационной безопасности сетей в рамках аппаратно-программного комплекса «Безопасный город» для 73 муниципалитетов.
При использовании материалов в интернете гиперссылка на govp.info обязательна.
Перепечатка в периодических изданиях (газетах, журналах) возможна только с письменного разрешения ИП Кондратьев О.Ф.