Политика 2018-06-15T04:45:50+03:00
Українські Новини
Мария Коваль:  как защищать данные госструктур, персональные данные в базах от хакерских атак

Мария Коваль:  как защищать данные госструктур, персональные данные в базах от хакерских атак

Мария Коваль. Фото: пресс-служба
Мария Коваль. Фото: пресс-служба

Адвокат ЮФ "Ильяшев и Партнеры" Мария Коваль рассказала, как защищать данные госструктур, персональные данные в базах от хакерских атак.

Информационные технологии стремительно развиваются сегодня, чем создают очевидные серьезные угрозы для национальной безопасности любой страны.

В мае 2017 г. была осуществлена глобальная кибератака на многие организации в разных странах вирусом-вымогателем (вирусом-шифровальщиком), в результате чего тысячи компьютеров вышли из строя. Сначала вирусом WannaCry были атакованы компьютеры испанских компаний, занимающихся поставкой электричества, затем компьютеры клиник в Великобритании, затем компьютеры крупнейшего железнодорожного оператора Германии, а также компьютеры Министерства внутренних дел Российской Федерации.

Всего, по данным Европола, вирус заразил около 200 тыс. компьютеров в более чем 150 стран мира.

Такая масштабная кибератака является хорошим примером того, что безопасность каких-либо данных, в том числе персональных и конфиденциальных, находится практически на нуле не только в Украине, но и в мире.

Однако данные государственных учреждений и персональные данные в различных базах данных могут содержать очень важную информацию, которую необходимо защищать должным образом. Как это делать?

В соответствии с Постановлением Кабинета Министров Украины от 23.08.2016г. № 563 "Об утверждении Порядка формирования перечня информационно-телекоммуникационных систем объектов критической инфраструктуры государства" под кибератакой понимаются несанкционированные действия, совершаемые с использованием информационно-коммуникационных технологий и направленные на нарушение конфиденциальности, целостности и доступности информации, обрабатываемой в информационно-телекоммуникационной системе, или нарушение устойчивого функционирования такой системы.

В целом любая хакерская атака имеет своей целью использовать несовершенство какой-либо системы безопасности для нанесения вреда такой системе и получения информации из нее. Основными проблемами несовершенства системы безопасности являются недостатки программного обеспечения и недостаточное внимание к безопасности государственного органа (предприятия) в целом.

Необходимо отметить, что основной проблемой защиты информации в компьютерных сетях являются сами пользователи. В связи с тем, что многие вирусные программы замаскированы под официальные письма от имени различных организаций, содержащие ссылки на какие-либо файлы или приложения, пользователи запускают их сами, просто открывая их.

Основным способом защиты данных от хакерских атак в принципе является невключение корпоративных или государственных сетей в сеть Интернет и неиспользование Интернета в качестве основы для таких сетей. Данный способ защиты является на сегодняшний день, пожалуй, наиболее эффективным в качестве недопущения утечки данных вследствие хакерских атак.

Также одним из возможных способов защиты персональных данных в базах данных и данных госструктур от хакерских атак является необходимость шифрования передачи информации. Секретность данных при шифровании должна быть обеспечена специальными ключами, доступ к которым должен быть только у определенных лиц.

Также важным способом защиты данных для государственных структур является создание единых основных и резервных защищенных дата-центров хранения информации. Это позволит восстановить любые данные, которые были утеряны (зашифрованы) вследствие хакерской атаки.

В соответствии со Стратегией кибербезопасности Украины (Решение Совета национальной безопасности и обороны Украины от 27.01.2016г.), введенной в действие еще в марте 2016 г., киберзащита государственных информационных ресурсов должна заключаться, среди прочего, в создании и обеспечении функционирования национальной телекоммуникационной сети – единой платформы защищенных электронных коммуникаций органов государственной власти, а также в развитии защищенной интегрированной системы электронных государственных реестров, баз данных, дата-центров, в том числе единого дата-центра резервного хранения информации и сведений государственных электронных информационных ресурсов.

Последнее время государственные структуры и украинские предприятия начали намного серьезней относиться к вопросам внутренней кибербезопасности, проводя инструктаж среди сотрудников, устанавливая современные антивирусные программы и создавая несколько резервных копий своих документов.

Таким образом, чтобы не стать жертвами хакерских атак государственным органам и компаниям, а также всем владельцам каких-либо баз данных, следует придерживаться некоторых основных принципов:

  • исключить соприкосновение внутренних сетей и сети Интернет, в том числе до максимальной блокировки выхода в Интернет с сетевых компьютеров (кроме определенных проверенных веб-ресурсов);
  • проводить постоянную информационную политику в отношении кибербезопасности среди всех работников;
  • создавать единые основные и резервные защищенные дата-центры хранения информации;
  • использовать специальное шифрование для передачи всех важных данных;
  • устанавливать на всех устройствах специальные антивирусные программы.
  • ни в коем случае не открывать письма и не запускать приложения и программы, предварительно не удостоверившись в правильности адресата, и особенно, если адресат письма не известен.

Нельзя сказать, что в Украине на сегодняшний день проводится активная работа по усовершенствованию кибербезопасности, как впрочем, и безопасности в целом. Однако, некоторые шаги все же предприняты, как например, присоединение Украины к международному проекту No More Ransom (проект, содержащий бесплатные инструменты восстановления данных, подвергшихся воздействию вредоносных программ) и введением в действие Решения СНБО Украины "Об угрозах кибербезопасности государства и неотложные меры по их нейтрализации" Указом Президента Украины от 23.02.2017г., предусматривающего комплекс мер по разработке и усилению киберзащиты нашего государства.


Архив
Новости
Лучший лирический тенор впервые побывал в Украине. Фото: nv.ua
Известный тенор Кастроново впервые посетил Украину и "зажег" львовскую публику 22:08
Из-за компьютерного сбоя Бельгия закрыла воздушное пространство над страной 22:05
В море провели испытания новой украинской гидроакустической системы. Фото:
"Си Бриз-2018": в Черном море провели испытания новой украинской гидроакустической системы 21:39
Во Львове достаточно хлора для очистки воды, - мэрия 21:25
В России возмутились запретом въезда в Украину российскому пропагандисту Соловьеву 21:22
По предварительным данным, взорвались паровые трубы. Скриншот youtube/New China TV
Видео дня: после взрыва центр Нью-Йорка окутало густым паром и черным дымом 20:48
Суд ООН обязал Россию сообщить о возобновлении деятельности Меджлиса до 18 января 2019 20:44
Усик и  Гассиев провели
Украинец Усик и россиянин Гассиев провели "битву взглядов" 20:36
Цветение Днепра может стать причиной всплеска онкологических заболеваний и гепатита, - экологи 20:08
Причиной массового отравления в лагере в Донецкой области стала дизентерия 20:08
больше новостей
Супрун посоветовала спасать больное горло мороженым 11:44
Рева пообещал принять на работу 10 миллионов гастарбайтеров из России 22:42
Спецподразделения "К" остаются в структуре спецслужбы, - первый замглавы СБУ Демчина 11:36
Священника Киевo-Печерской лавры оштрафовали на 1,4 млн грн за попытку тайного провоза денег в Россию 17:39
Трое коллекционеров утверждают, что после обысков СБУ у них пропал коллекционное оружие и ценные вещи. Фото: http://zaborona.cоm
У коллекционеров раритетного оружия после обысков СБУ пропала часть коллекции, - СМИ 18:05
Россия намерена постепенно заменить крымских татар на буров-африканцев, - Меджлис 12:42
Общественники инициируют создание механизма народного вето на решения власти 13:23
Команда провела первую в сезоне 2018-2019 годов открытую тренировку для своих поклонников.
Игроки "Динамо" провели первую в сезоне открытую тренировку в новой форме 23:15
Сегодня празднуют Месяцев праздник: как просить о деньгах и силе 07:00
Английские адвокаты Joseph Hаge Aaronson LLP требуют от Луценко извинений за его высказывания в адрес Януковича 15:21 Документ
больше новостей

ok