IT-оборона. Алтайский министр рассказал о мошенниках и киберпреступниках

Евгений Зрюмов
Евгений Зрюмов Фото: Ярослав Жоган

Как оказалось, именно персональные данные россиян и представляют первоочередной интерес для современных киберпреступников

Персональные данные в России и Алтайском крае стали самым лакомым кусочком для всевозможных киберпреступников. А опасаться стоит не только и не столько атак с помощью зловредных программ, сколько мошенников, не стесняющихся заговорить с жертвой. Об этом и многом другом министр цифрового развития и связи Алтайского края Евгений Зрюмов рассказал в ходе конференции "Защита персональных данных. Алтай – 2023", прошедшей 11 июля.

"Золотые" данные

Свое выступление Зрюмов начал с "общетеоретической" части, посвященной тому, как вообще работают с персональными данными в разных частях света. Как оказалось, в Евросоюзе регулирующий эту сферу документ был принят в 2018 году. В США единого закона и вовсе нет, и все остается на откуп различным штатам. В России же сферу начали регулировать еще в 2006 году – именно тогда был принят соответствующий федеральный закон.

Нагрузка повысилась. Что происходит с кибербезопасностью в Алтайском крае

Интервью с министром цифрового развития и связи Алтайского края Евгением Зрюмовым о ситуации с кибербезопасностью в регионе

"Именно персональные данные за последний год и стали объектом преследования злоумышленников [в России]", – подчеркнул Зрюмов.

Персональные данные, как следовало из представленной Евгением Зрюмовым презентации, составляли 36 % информации, украденной в 2022 году. Следом за ними шли данные, составляющие коммерческую тайну (17 %), данные платежных карт (14 %) и другая информация. Нередко похищали даже медицинские сведения, составившие 9 % от общего объема похищений информации.

Количество инцидентов в области информационной безопасности в России в целом стало значительно больше. И, те кто не уделяет этому внимания, по словам Зрюмова, страдают от множества проблем, связанных с утечками и кражами данных.

Причем защищаться нужно от атак сразу по нескольким фронтам. Относительно привычное использование вредоносных программ в 2022 году было успешным (для злоумышленников) в 54 % и 51 % случаев соответственно в случаях атак на организации и на частных лиц.

А вот применение социальной инженерии в основном било именно по обычным гражданам: 93 % атак были успешными. Под социальной инженерией нужно понимать схемы, в ходе которых злоумышленник вступает в общение со своей жертвой. Также мошенники часто пользовались имеющимися уязвимостями в чужой "информационной броне".

Чаще всех страдали от атак госучреждения (в том числе это было, по словам Зрюмова, заметно и в Алтайском крае) медицинские организации и промышленность.

Еще одним "трендом" 2022 года в стране и в крае, по словам Зрюмова, стало повышение числа атак на ресурсы СМИ.

Хакер. Даркнет
Хакер. Даркнет
Фото: youtube

Ликвидация брешей

Впрочем, информационная оборона в крае также не стоит на месте. Во-первых, создан центр обработки данных Алтайского края. Именно на его базе и работает большинство государственных информационных систем краевых исполнительных органов.

DDoS? Не вопрос! Как Алтайский край сопротивляется кибератакам

С началом военной операции в феврале 2022 года сайты госучреждений и СМИ стали все чаще подвергаться кибератакам. Однако насколько серьезна эта проблема, еще только предстоит оценить

Во-вторых, модернизирована краевая система средств криптографической защиты каналов связи в исполнительных органах и органах местного самоуправления.

Кроме того, в регионе занимаются и проблемами импортозамещения в сфере защиты информации. Кстати, как напомнил Евгений Зрюмов, на федеральном уровне создан и работает специальный центр компетенций в сфере импортозамещения отечественного программного и аппаратного обеспечения.

В регионе же переход на отечественное ПО в органах власти составил 33 % в области операционных систем и 42 % в части офисных редакторов. По ряду ведомств уже более 80 % рабочих мест полностью переведено на отечественные программы.

Кроме того, краевые власти работают над повышением цифровой грамотности с помощью различных обучающих мероприятий для гражданских и муниципальных служащих Алтайского края.

Минцифры же ежегодно контролирует уровень защиты информации, в том числе информации ограниченного доступа, в исполнительных органах. Уже по результатам контроля ведомство выдает рекомендации по устранению недостатков.

Как в Алтайском крае власти переходят на отечественное ПО и почему это непросто

В краевом минцифры разработали "типовое рабочее место госслужащего". Оно полностью оснащено программами отечественного происхождения

Лента новостей