Пандемия коронавируса усилила процесс цифровизации в России. Но наряду со всеобщим уходом в онлайн выросла и угроза кибератак на базы данных предприятий, организаций и персональные компьютеры пользователей. Так, в феврале на анонимных форумах стали продавать персональные данные клиентов Сбербанка. В мае в теневой Сети появилась личная информация о российских автовладельцах. А в Екатеринбурге ФСБ возбудила уголовное дело по факту утечки 4,5 млн данных свердловчан из базы ТФОМС. О том, как защитить компанию от хакерских атак, рассказывает заместитель генерального директора "УГМК-Телеком" Евгений Рыбаков.
«Там, где есть цифровые технологии, цифровая информация да и в целом какие-либо персональные сведения, возникает вопрос о защите данных. Даже благополучные компании, в которых, казалось бы, установлены все необходимые системы безопасности, подвергаются хакерским атакам. Из последних примеров: злоумышленники похитили данные 9 млн пассажиров авиакомпании EasyJet, включая информацию по 2200 банковским картам.
В России защитой информации занимаются с 2006 года, с момента принятия Госдумой закона о персональных данных. Эта работа ведется по нескольким направлениям. Одно из них — предотвращение несанкционированного доступа к информации. Для этого разрабатываются модели нарушителя и угроз с учетом специфики работы предприятия и его компьютерной сети, после чего внедряются соответствующие технические и организационные методы с целью защиты информации.
Второе направление в области защиты данных, которое также освоила компания "УГМК-Телеком", — защита при помощи специального оборудования персонального компьютера и всех видов гаджетов от несанкционированного доступа.
Фирмы хранят большое количество данных, которые носят конфиденциальный характер, предположим, клиентскую базу, которую сотрудник может скачать, сидя на рабочем месте, и передать или продать третьим лицам. Сегодня существуют программы, которые позволяют установить факт скачивания информации и воспрепятствовать этому. Это третий вид защиты — от несанкционированного скачивания цифровой информации.
Чтобы вести контроль за использованием ПК и состоянием баз данных, предприятия и организации устанавливают специальный софт, позволяющий службе безопасности отслеживать, в каких программах работает сотрудник, чем занимается в течение дня, на какие сайты заходит. С одной стороны, установленное программное обеспечение позволяет защитить информацию, с другой — создает условия для эффективной работы на местах», - говорит Евгений Рыбаков.
От кибератак сегодня можно защитить не только технику, рассказывает эксперт, но и информацию, которую пользователи загружают в личные кабинеты на сайтах банков, налоговой службы или портале госуслуг. В совокупности эти сведения представляют собой огромную базу данных, взлом которой приведет к существенной утечке персональной информации. Для выявления кибератак также ставится специальный софт, который не только обнаруживает, но и направляет данные о попытке взлома в контролирующие органы.
Наконец, еще один вид защиты информации — антивирусные программы и устройства, которые блокируют вредоносный контент, способный попасть, к примеру, на электронный ящик пользователя и удалить важную для него информацию.
"Если говорить об "УГМК-Телеком", мы в этом году стали золотым партнером компании «Конфидент», которая производит системы защиты компьютеров Dallas Lock. Наши сотрудники ставят межсетевые экраны, позволяющие защитить информацию и исключить несанкционированный доступ к ней. Выполнять такую работу можно при наличии лицензий Федеральной службы безопасности, Федеральной службы по техническому и экспортному контролю и лицензии по защите государственной тайны», — рассказал Евгений Рыбаков.
Помимо защиты предприятий "УГМК-Холдинга" от хакерских атак компания обеспечивает защиту данных и на внешнем рынке. В частности, сотрудники "УГМК-Телеком" установили системы защиты в высших учебных заведениях Свердловской области. Также компанией была разработана система информационной безопасности сетей в рамках аппаратно-программного комплекса «Безопасный город» для 73 муниципалитетов.