Как оказалось, именно персональные данные россиян и представляют первоочередной интерес для современных киберпреступников
Персональные данные в России и Алтайском крае стали самым лакомым кусочком для всевозможных киберпреступников. А опасаться стоит не только и не столько атак с помощью зловредных программ, сколько мошенников, не стесняющихся заговорить с жертвой. Об этом и многом другом министр цифрового развития и связи Алтайского края Евгений Зрюмов рассказал в ходе конференции "Защита персональных данных. Алтай – 2023", прошедшей 11 июля.
"Золотые" данные
Свое выступление Зрюмов начал с "общетеоретической" части, посвященной тому, как вообще работают с персональными данными в разных частях света. Как оказалось, в Евросоюзе регулирующий эту сферу документ был принят в 2018 году. В США единого закона и вовсе нет, и все остается на откуп различным штатам. В России же сферу начали регулировать еще в 2006 году – именно тогда был принят соответствующий федеральный закон.
Интервью с министром цифрового развития и связи Алтайского края Евгением Зрюмовым о ситуации с кибербезопасностью в регионе
"Именно персональные данные за последний год и стали объектом преследования злоумышленников [в России]", – подчеркнул Зрюмов.
Персональные данные, как следовало из представленной Евгением Зрюмовым презентации, составляли 36 % информации, украденной в 2022 году. Следом за ними шли данные, составляющие коммерческую тайну (17 %), данные платежных карт (14 %) и другая информация. Нередко похищали даже медицинские сведения, составившие 9 % от общего объема похищений информации.
Количество инцидентов в области информационной безопасности в России в целом стало значительно больше. И, те кто не уделяет этому внимания, по словам Зрюмова, страдают от множества проблем, связанных с утечками и кражами данных.
Причем защищаться нужно от атак сразу по нескольким фронтам. Относительно привычное использование вредоносных программ в 2022 году было успешным (для злоумышленников) в 54 % и 51 % случаев соответственно в случаях атак на организации и на частных лиц.
А вот применение социальной инженерии в основном било именно по обычным гражданам: 93 % атак были успешными. Под социальной инженерией нужно понимать схемы, в ходе которых злоумышленник вступает в общение со своей жертвой. Также мошенники часто пользовались имеющимися уязвимостями в чужой "информационной броне".
Чаще всех страдали от атак госучреждения (в том числе это было, по словам Зрюмова, заметно и в Алтайском крае) медицинские организации и промышленность.
Еще одним "трендом" 2022 года в стране и в крае, по словам Зрюмова, стало повышение числа атак на ресурсы СМИ.
Ликвидация брешей
Впрочем, информационная оборона в крае также не стоит на месте. Во-первых, создан центр обработки данных Алтайского края. Именно на его базе и работает большинство государственных информационных систем краевых исполнительных органов.
С началом военной операции в феврале 2022 года сайты госучреждений и СМИ стали все чаще подвергаться кибератакам. Однако насколько серьезна эта проблема, еще только предстоит оценить
Во-вторых, модернизирована краевая система средств криптографической защиты каналов связи в исполнительных органах и органах местного самоуправления.
Кроме того, в регионе занимаются и проблемами импортозамещения в сфере защиты информации. Кстати, как напомнил Евгений Зрюмов, на федеральном уровне создан и работает специальный центр компетенций в сфере импортозамещения отечественного программного и аппаратного обеспечения.
В регионе же переход на отечественное ПО в органах власти составил 33 % в области операционных систем и 42 % в части офисных редакторов. По ряду ведомств уже более 80 % рабочих мест полностью переведено на отечественные программы.
Кроме того, краевые власти работают над повышением цифровой грамотности с помощью различных обучающих мероприятий для гражданских и муниципальных служащих Алтайского края.
Минцифры же ежегодно контролирует уровень защиты информации, в том числе информации ограниченного доступа, в исполнительных органах. Уже по результатам контроля ведомство выдает рекомендации по устранению недостатков.
В краевом минцифры разработали "типовое рабочее место госслужащего". Оно полностью оснащено программами отечественного происхождения
