Точка доступа. Информационная безопасность в эпоху цифровизации

Точка доступа. Информационная безопасность в эпоху цифровизации
фото показано с polit.ru

2017-10-18 11:35

Достижение информационной безопасности - одна из основных задач программы «Цифровая экономика», утвержденной премьер-министром РФ Дмитрием Медведевым 31 июля текущего года. В документе указывается, что сохранность цифровых данных пользователя, а также обеспечение доверия граждан к цифровой среде, недостаточный уровень кадрового обеспечения в области информационной безопасности - причины, препятствующих развитию цифровой экономики в России.

«Полит. ру» поговорил с экспертом Фонда «Сколково», Директором по операционной работе Кластера информационных технологий Фонда Сергеем Ходаковым о развитии способов обеспечения информационной безопасности пользователей, роли государства в этом процессе и о возможных рисках.

Сергей Ходаков. Фото: Sk. ru

В России по итогам 2017 года существуют более 20 компаний с выручкой более 1 миллиарда рублей, которые оказывают услуги в области информационной безопасности. «При этом отрасль ежегодно привлекает широкое внимание технологических предпринимателей, так в рамках деятельности «Сколково» мы видим более 200 технологических команд реализующих проекты в области информационной безопасности», - отмечает Сергей Ходаков.

Государство, занимая позицию регулятора, играет большую роль в области информационной безопасности. «Отрасль информационной безопасности достаточно четко регулируется, - подчеркнул Директор по операционной работе IT кластера. - Есть целый ряд организаций, которые участвуют в этом процессе, что, в том числе, обеспечивает хороший среднеотраслевой уровень защищенности компаний, банков, тех организаций, где мы храним свои персональные данные - медицинскую информацию, информацию о наших счетах. Достаточно большие полномочия по регулированию информационной безопасности предоставлены Федеральной службе таможенного экспортного контроля (ФСТЭК) - с точки зрения регулирования персональных данных, например. Все, что связано с системами криптографической защиты, находится в полномочиях ФСБ, конечно стоит важную отметить роль в обеспечении информационной безопасности которую ведут Центральный банк России, Роскомнадзор и МВД».

В программе «Цифровая экономика» одной из целей направления, касающегося обеспечения информационной безопасности, указано достижение состояния защищенности личности, общества и государства от внутренних и внешних информационных угроз.

Основными показателями цифровой безопасности являются доступность, конфиденциальность и целостность. Стоит отметить, что количество атак на доступность растет, и такие выводы касаются не только России. «Количество атак на доступность во втором квартале 2017 года по сравнению с предыдущим кварталом выросло на 30%. При этом в России на текущий момент не было знаковых отключений интернета - таких, когда целый регион или часть страны, или крупный город оказался без доступа в сеть. Это хороший показатель, стоит отметить, что по опыту других странах, такие инциденты происходят все достаточно часто», - отметил эксперт.

В части обеспечения конфиденциальности информации определенно можно ожидать новых решений и технологических подходов, считает представитель «Сколково». «С конфиденциальностью не все так однозначно. Количество утечек конфиденциальной информации растет в целом по миру, и Россия - не исключение. В 2016, 2017 годах мы были в топ 5 стран по количеству инцидентов, связанных с утечкой информации. И объективно здесь есть над чем работать. Это зона, где могут появляться новые технологические решения, новые компании», - подчеркнул Сергей Ходаков.

Также открывается большой и перспективный рынок, связанный с разработкой решений направленных на противодействию мошенничеству. И конечно финансовая сфера - та область, в которой таким решениям и подходам уделяется наибольшее внимание. «Наличие сбалансированных общих требований, согласующих риски, связанные с применением мобильных устройств для совершения банковских операций с удобством - это привело к широкому распространению систем мобильного банкинга, - пояснил эксперт. - При этом тематика безопасности мобильных устройств остается одной из актуальных в настоящее время. Атаки на мобильные устройства остаются широко распространенными и как раз мобильная безопасность это то направление, где на данный момент не решено достаточно большое количество технологических задач».

В ближайшее время стоит ожидать рост количества и новых атак, так например, по мнению эксперта, в ближайшее время будет стремительно развиваться область цифровой медицины, что ставит перед разработчиками решений цифровой безопасности новые задачи. «Количество данных, которые будут доступны, условно говоря, онлайн и которые касаются медицинской тематики будет существенно увеличиваться. Это чувствительные для граждан данные и построение решений для доступа к ним - важный вопрос», - отметил директор по операционной работе Фонда «Сколково». В то же время остается целый ряд секторов, где вопрос безопасности еще не проработан. «Достаточно сложно применить требование безопасности для малого бизнеса, так как у него нет достаточного количества компетенций и ресурсов, чтобы внедрять дорогие решения и пользоваться услугами профессиональных компаний», - добавил он.

Эксперт «Сколково» также дал несколько рекомендаций, касающихся стратегии поведения пользователей в сети. В первую очередь, стоит определить для себя перечень сайтов, которым можно доверять. И каждый раз, совершая платежные операции и предоставляя свои данные, стоит задавать себе вопрос, насколько можно доверять данному сайту. Сергей Ходаков призывает более внимательно относиться к различным ссылкам, которые могут приходить в формате сообщений, как на телефон, так и на почту, не пользоваться публичным вай-фаем для совершения финансовых транзакций и не использовать один пароль для разных сервисов.

«Не секрет что социальные сети активно используются в целях мошенничества, так например аккаунт вашего друга может оказаться взломанным, и он может попросить вас о финансовой помощи, что конечно же, окажется мошенничеством. Другой пример - когда вы решили продать что-либо, используя онлайн-площадки. Опять же вы предоставляете информацию о себе, и нужно выработать набор правил о том, какую вы информацию и где будете размещать. Это совершенно точно растущая зона риска, на которую надо обратить внимание. Здесь особенно рискуют люди пожилого возраста, - предупреждает эксперт. - В части рекомендаций стоит, по возможности - не пользоваться вай-фай сетями публичного доступа для совершения финансовых транзакций, либо для доступа к конфиденциальной информации. По большому счету надо быть готовым к тому, что любая информация, которую вы получаете, передаете, используя публичную точку доступа, может быть либо перехвачена, либо изменена. И последнее - использование паролей. С ними бывает проблема - один и тот же пароль используется на всех сайтах. Здесь нужен какой-то подход, как генерировать пароли. Для каждого сайта использовать свой сложный пароль либо использовать определенную логику, в которой ваш пароль будет зависеть от сайта».

Сергей Ходаков добавил, что тема информационной безопасности обсуждается на нескольких площадках форума «Открытые инновации», проходящем в эти дни в «Сколково», а также на Skolkovo Cyberday Conference, которая пройдет 25 октября.

.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на

безопасности информационной сколково доступа россии цифровой сергей ходаков

безопасности информационной → Результатов: 116 / безопасности информационной - фото


Фото: aif.ru

КиберЗОЖ. В рамках нацпроекта стартовала программа цифровой гигиены

Программа кибергигиены, запущенная в рамках национального проекта «Цифровая экономика», помогает простым гражданам избежать ущерба от действий кибермошенников. aif.ru »

2022-10-11 16:54

Фото: aif.ru

«На страже киберграниц». Замсекретаря Совбеза — о защите интересов страны

Заместитель секретаря Совбеза РФ — о суверенном интернете и о тех, кто мутит воду в виртуальном мире. aif.ru »

2020-08-25 07:01

Фото: polit.ru

Киберугрозы, которые заметили

Вопросы информационной безопасности и киберугроз обсуждались на расширенном заседании Совета безопасности России, состоявшемся 26 октября. Выступая на заседании, президент России Владимир Путин отметил, что уровень угроз в информационном пространстве повышается, причем негативные последствия кибератак все чаще оказываются локальными, а очень масштабными и даже глобальными. polit.ru »

2017-10-27 18:55

В России разработают рекомендации по безопасности для отечественных IT-платформ

Федеральная служба по техническому и экспортному контролю (ФСТЭК) разрабатывает рекомендации в области информационной безопасности, рассказала глава InfoWatch Наталья Касперская по итогам заседания комитета по информационной безопасности. kommersant.ru »

2017-08-02 02:41

Фото: kommersant.ru

Петр Порошенко утвердил доктрину информационной безопасности Украины

Президент Украины Петр Порошенко подписал указ, которым ввел в действие решение Совета национальной безопасности и обороны О доктрине информационной безопасности Украины. Документ вступает в силу со дня его опубликования. kommersant.ru »

2017-02-25 19:05

Топ-менеджер «Лаборатории Касперского» арестован по делу о госизмене

С начала декабря 2016 года в московском СИЗО «Лефортово» под арестом находится глава отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов. Такую информацию сообщил «Коммерсанту» источник в ФСБ и подтвердили в пресс-службе «Лаборатории Касперского». polit.ru »

2017-01-25 09:20