ГУП НСО НОЦРПП
Государственное унитарное предприятие Новосибирской области


В Новосибирске прошел межрегиональный Форум «Новые технологии. Кибербезопасность»

Ключевым словом мероприятия, организованного НРО ООО «Деловая Россия» при поддержке Правительства Новосибирской области и ГУП НСО «НОЦРПП», собравшего бизнесменов и представителей госструктур со всей Сибири, было слово… кибергигиена.

 

По мере того, как цивилизация стремится к виртуализации, киберпреступность становится все агрессивнее и изощренней. Поэтому безопасность общения и работы в сети вопрос не праздный. В ходе пленарной дискуссии эксперты сошлись во мнении, что продвинутость систем защиты информации и фрод-мониторинга не снимает с бизнеса и частных лиц ответственности за принятие решений. При этом у государства, бизнеса и частных пользователей подходы разные.

 

Как предварил руководитель Департамента информатизации и развития телекоммуникационных технологий Новосибирской области Анатолий Дюбанов, бизнес воспринимает цифровую экономику как отрасль, которая что-то производит и продает. Государственный подход — повышенное внимание к таким показателям как вклад в ВВП страны, цифровизация жизнедеятельности и последствия для безопасности всего социума.

 

Идет становление правил взаимодействия между участниками информационного общества. Государство начинает регулировать цифровую экономику с себя. По требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) вопросы информационной безопасности должны решаться на этапе создания отдельных государственных информационных систем. Стратегия — переход критических узлов российской телекоммуникационной инфраструктуры на отечественные приложения на платформе свободного программного обеспечения. Её цель —  не допустить кибератак на сегменты, обеспечивающие жизнеспособность национальной экономики.

Пока Россия отстает от Запада в ИТ на 15 лет и  98% средств с продаж в секторе ИТ в России уходят в другие страны, вопросы импортозамещения в ИТ в нашей стране имеют и экономическую подоплеку. При этом переход на отечественное ПО должен происходить постепенно и поэтапно. Чем шире и дольше распространена технология, тем она отработаннее. Без доверия и согласованного алгоритма двигаться невозможно.

 

По данным директора E&Y Новосибирск Павла Охонина, в 2017 г. 55% компаний во всем мире испытали проблемы в связи с кибератаками. В то время как 98% российских предприятий признают состояние своей информационной безопасности неудовлетворительным. Ключевые риски: неосведомленность и неосмотрительность персонала, устаревшие системы кибербезопасности и несанкционировнный доступ. Пора переходить от реактивного к проактивному — стратегию реагирования на угрозы разрабатывать заранее.   

 

По словам представителя Сибирского Сбербанка Евгения Нестерова, банки уделяют финансовой безопасности большое внимание. Если операция выглядит подозрительной, система защиты от мошенников её затормозит и на телефон владельца счета позвонят из колл-центра с просьбой авторизовать действие. Но если человек настоит и потеряет деньги, виноват он сам.

 

Эксперт посоветовал соблюдать следующие меры безопасности:

  • Беречь пароль и не использовать один пароль для разных систем
  • Не совершать финансовые операции через Wi-Fi сети. Треть из них уязвима для мошенников
  • Внимательно смотреть на ссылки при переходе
  • Не оставлять мобильные устройства без присмотра
  • Самое радикальное — завести отдельный гаджет, где, кроме расчетной системы и браузера, ничего не будет

Даже в этом случае 100% гарантии безопасности никто не даст.  Вредоносные программы пишутся для взлома разных операционных систем.

 

«Часто бизнесмены не осознают глубины и многосторонности проблем, — отметил сопредседатель НРО «Деловая Россия» Евгений Бурденюк. —  Они считают, информационную безопасность достаточно отдать на откуп специалистам. Следует больше говорить о последствиях такого небрежения».

 

«Преступность с физическим воздействием уходит в прошлое, — отозвался собственник Group-IB (г. Москва) Илья Сачков. — Чем связываться с кражей со взломом, проще купить программу-шифровальщик и ограбить сотни и тысячи людей. Поэтому в России на приходящееся на каждые 2,5 минуты ограбление квартиры — 2 500 хакерских атак. Де-юре от киберпреступности защищает гл.28 УК РФ. Де-факто, чтобы сделать компьютерную криминалистическую экспертизу, пострадавшему надо ждать полтора года и за неё заплатить. Таких специалистов почти нет. Школьников на уроках ОБЖ учат защите от чего угодно, но не основам  информационной безопасности. Надо что-то менять».

 

«Навыки информационной гигиены должны прививаться с детского сада, — согласился Анатолий Дюбанов. — Например, дети должны понимать, что не стоит разбрасываться личной информацией в соцсетях.

 

Дальнейшая программа Форума была насыщена докладами, дискуссионными площадками и мастер-классами  на темы киберпреступности, безопасности криптовалюты, цифрового будущего бизнеса, хакинга, скиминга и кардинга, которые не могли вместиться в формат одного релиза…