В Крыму от кибератак надежно защищены только госсектор и банки
Защищенные каналыПо информации аналитиков отрасли ИТ-безопасности, после возвращения Крыма в состав России участились случаи атак со стороны хакерских группировок из-за рубежа. В основном они атакуют объекты государственной структуры и банковского сектора.- В Крыму довольно сложная ситуация с защитой персональных данных, - говорит заведующий кафедрой компьютерной инженерии и моделирования физико-технологического института КФУ Виктор Милюков. - Если госсектор, банки и крупные предприятия себя хоть как-то страхуют, то остальные потребители не защищены, и персональные данные свободно утекают на зарубежные серверы, ведь многие используют нелицензионные программные продукты. Молодежь сплошь и рядом пользуется VPN, не понимая, что бесплатные сервисы сливают информацию на те же зарубежные серверы. Малый бизнес находится сейчас в основном в серой зоне и вопросы кибербезопасности его вообще не интересуют.На практике информационную безопасность (ИБ) должны гарантировать операторы связи. Правда, не у всех есть такая возможность. Точнее, занимается этим только магистральный телеком-оператор, обеспечивающий связь Крыма с материком. Он создает каналы связи с использованием средств криптографической защиты, а также разрабатывает и внедряет локальные системы защиты своих клиентов.- ИБ в Крыму мы обеспечиваем через создание защищенных каналов связи, - рассказал главный специалист по информационной безопасности IT-блока компании Михаил Ординарцев. - Говоря понятным обычному пользователю языком, это происходит так: информация шифруется от точки А до точки Б, и при совершении хакерами атаки перехваченные данные будут недоступны для прочтения. У одного предприятия количество таких защищенных каналов не ограничено.Спектр клиентовПостроению систем кибербезопасности уделяют внимание в основном госструктуры и муниципальные организации, поскольку они просто обязаны это делать, выполняя жесткие требования нормативных актов и методических документов ФСТЭК и ФСБ России.- Государственный сегмент активно занимается ИБ, - говорит генеральный директор ООО "Лаборатория кибербезопасности" Георгий Ткачев. - Что касается коммерческих организаций, то, в основном, должное внимание ИБ уделяют крупные предприятия, где есть необходимая финансовая поддержка и, главное, понимание важности этих вопросов. Основные наши клиенты в коммерческой сфере - это крупные промышленные предприятия, а также кредитно-финансовый сектор (банки, кредитные союзы и страховые компании), где идет обработка значительных объемов персональных данных граждан. В малом бизнесе есть понимание важности и необходимости этой работы, но, зачастую, нет денег.- Если госструктуры обязаны заниматься кибербезопасностью, а за невыполнение требований им грозят штрафы в размере до одного миллиона рублей и уголовная ответственность, то бизнес сам решает, насколько ему это необходимо, - говорит исполнительный директор учебного центра ОАО "ИнфоТеКС" Анна Чефранова. - А поскольку в Крыму еще не было громких инцидентов, бизнес в большинстве пассивен. На материке активность предпринимателей значительно выше, например, владельцы автосалонов очень серьезно занимаются защитой персональных данных клиентов, после того как были случаи утечки информации.По словам экспертов отрасли, сейчас в Крыму и Севастополе в основном востребованы услуги защиты персональных данных в организациях, проведение аудита состояния ИБ, модернизация информационно-телекоммуникационных структур организаций по современным требованиям, продажа и настройка средств защиты информации, а также экспертизы информационных систем на наличие несанкционированно установленного программного обеспечения.- Назвать конкретную сумму бюджета предприятия на ИБ сложно, ведь все зависит от особенностей объекта и определяется после проведения обследования, - продолжает Георгий Ткачев. - Поэтому любая работа начинается со знакомства с объектом, его структурой, расположением, особенностями обработки информации - с уточнения задачи. На следующем этапе, на основании полученной информации, рассчитывается стоимость работ. Если обработка персональных данных ведется в среднем на десяти компьютерах, то стоимость работ будет около 50 тысяч рублей, постоянная техническая поддержка - около 20-30 процентов стоимости.Кадры решаютОдин из актуальных вопросов в сфере ИТ-безопасности - это кадры.- Дефицит специалистов очень ощущается, а количество сотрудников, имеющих базовое образование, не превышает 10-12 процентов, в ЮФО - около семи процентов, - говорит Анна Чефранова. - Поэтому необходимо увеличивать число выпускников - специалистов по ИБ всех уровней образования. Причем нужно менять качество их подготовки, интегрируя в учебный процесс реальные системы защиты отечественных разработчиков, готовить специалистов, опираясь на ведущие решения, используемые в компьютерных сетях государственного и коммерческого уровней.- Что касается кадров, то нам удалось подобрать коллектив профессионалов, которые не только прошли переподготовку в соответствии с требованиями российского законодательства, но и имеют богатый опыт работы (некоторые наши сотрудники занимаются вопросами информационной безопасности более 15 лет), - говорит Георгий Ткачев. - Несмотря на это, мы продолжаем сотрудничество с профильными вузами Севастополя и Крыма - студенты проходят на нашем предприятии практику, а также готовят дипломные работы под руководством специалистов компании.На физтехе Крымского федерального университета им. В.И. Вернадского собираются ввести специальность "Информационная безопасность", создавая необходимую материальную базу и готовя педагогов.- В Крыму, можно сказать, чистое поле в сфере подготовки специалистов ИБ, и так было всегда, потому что лучшие студенты уезжали за границу, - признается заведующий кафедрой компьютерной инженерии и моделирования физико-технологического института КФУ Виктор Милюков. - Мы понимаем, что все это нужно было делать гораздо раньше, но, как говориться, лучше поздно, чем никогда. В нынешнем году рассчитываем получить лицензию на специальность "Компьютерная безопасность". Формирование материальной базы для этого завершим до конца года. В вузе появятся киберполигоны, на которых смогут учиться и студенты, и преподаватели. Вместе с четырьмя крупнейшими российскими вендорами: "ИнфоТеКС", InfoWatch, "Эшелон", "Код безопасности" - мы хотим создать в Крыму центр компетенции по ИБ.Также на базе КФУ решено открыть авторизованный учебный центр, где будут проводиться авторские курсы для администраторов, инженеров и пользователей.- Надеемся, что около 200 человек в год мы сможем обучить, и они будут пополнять рынок ИТ, закрывая, в первую очередь, дефицит кадров в госструктурах, пенсионном фонде, соцстрахе и фонде медстрахования, - говорит Анна Чефранова.КстатиВ начале августа в Ялте прошли занятия в Летней школе компьютерной безопасности при участии ведущих экспертов из Москвы, Самары, Краснодара и Крыма. Участие в тренингах, мастер-классах и конкурсах приняли 70 студентов Крымского федерального университета им. В.И. Вернадского, Севастопольского госуниверситета, Самарского национального исследовательского университета, Новочеркасского ЮРГПУ (НПИ), Южного федерального университета, Краснодарского университета внутренних дел и несколько студентов московских вузов. Занятия в школе панируется сделать ежегодными.