Современные проблемы в Интернете становятся всё более сложными, что требует новых подходов, а также подготовки специалистов, которые умеют распознать и оперативно реагировать на хакерские атаки.Кореспондент:— Расскажите о своём центре, чем Вы занимаетесь?Евгения Незговорова:В этом году нашей компании будет пять лет. Мы занимаемся защитой информации, информационной безопасностью. В каждой организации есть персональные данные сотрудников, такую информацию нужно защищать согласно действующему законодательству. Или коммерческая тайна, это та информация, за счёт которой компания обогащается, её конкурентное преимущество. Мы помогаем защищать и эту информацию.Мы проводим исследование сети, изучаем информацию, которая наиболее чувствительна для компании, показываем, какие точки системы наиболее уязвимы. А дальше совместно с заказчиком проектируем систему защиты для такой информации. Всё это в зависимости от того, какие потенциальные угрозы могут быть. Например, если компания не доверяет своим сотрудникам, тогда нужно делать защиту от этих сотрудников, для этого существуют специальные решения. А если угрозу представляет только конкурентная среда, и эти конкуренты могут утащить информацию, то мы строим защиту с упором на внешний периметр. Но, конечно, комплексный подход – лучше всего.Корреспондент:— Кто Ваш клиент?Евгения Незговорова:— К нам обращаются руководители фирм. Сначала мы проводим аудит, потом проектируем систему защиты, делаем дизайн системы защиты для информационной системы, а дальше внедряем. Также мы имеем возможность оказывать такую услугу, как аттестация. Аттестация – сложный процесс, для неё нужны специальные лицензии. Человек с улицы такие работы делать не может. Наши регуляторы – ФСТЭК и ФСБ России. У нас есть лицензии и той и другой организации, которые разрешают нам работать в сфере защиты конфиденциальной информации.Аттестация – по сути это тестирование системы на уязвимость. После внедрения системы защиты, нужно проверить, точно ли она работает. Проверяются все уровни защиты, составляется протокол о том, что система защиты выполняет все необходимые функции и готова к эксплуатации.Корреспондент:— У вас 28 апреля проходило мероприятие, оно у вас ежегодное или в первый раз?Евгения Незговорова:— В таком формате мероприятие проводилось в Архангельской области впервые. Но мы каждый год делаем различные мероприятия по безопасности, в этот раз у нас были киберучения.Мы показывали систему, с помощью которой можно людей научить анализировать хакерские атаки. Система имитирует действия хакеров, а участники учатся выявлять их атаки с помощью системы мониторинга, делать расследование того, что происходит.Сначала нужно обнаружить атаку, понять, что вас взламывают, заметить нетипичную активность. Потом нужно понять откуда идёт атака, оперативно выяснить, есть ли похожие атаки, выбрать способ реакции. В дальнейшем нужно продумать, как защитить свои внутренние ресурсы, чтоб не было подобных атак. Это сложные системы, такие сейчас только появляются. Это системы, которые позволяют обучать новых специалистов – аналитиков по безопасности.Корреспондент:— Поучаствовать в этих киберучениях мог любой желающий или был ограниченный список?Евгения Незговорова:— У нас было ограничение в 10 человек. Была команда мониторинга, которая обнаруживает атаки, и команда реагирования, которая расследовала этот инцидент. Сейчас я веду переговоры, чтобы в Архангельской области внедрили одну такую систему. Мы ограничили количество, но, когда система будет эксплуатироваться, то количество человек в командах можно будет не ограничивать.После внедрения сценарии использования могут быть самыми различными, с вариантами под разные виды организаций.Например, у завода, как правило, есть свои уязвимости. Данная система предлагает сценарий, который оптимально подходит для конкретного завода на основе международного опыта. Сценарий будет основываться на атаках, которые уже происходили на подобные заводы. Данный сценарий позволит наиболее полно изучить варианты действий в случае реальных атак и далее усовершенствовать свою систему защиты.Или, допустим, сценарий атаки на финансовое учреждение, на какой-нибудь банк.Такая система универсальна, она может использоваться для многих случаев. Например, для учебных заведение она может стать исследовательской платформой, а также учебные заведения смогут писать сценарии для таких учений, а также такие сценарии можно передавать для других организаций. Это новая тема, такие знания сейчас очень ценные.Люди, которые будут в этом участвовать смогут получать актуальный опыт, будут понимать, как работает хакер в системе и как его обнаружить. Например, у нас на киберучениях был специалист, который только начинает вникать в аналитику по безопасности. Сначала ему было непонятно, что происходит на платформе киберучений. Но уже через неделю на других киберучениях этот же специалист в другой аналогичной системе мог дать первичный анализ событий. А ведь до этого у него было мало знаний и опыта не было. Таким образом мы подтягиваем специалистов по безопасности.Корреспондент:— То есть эти учения проводились для специалистов по безопасности? Или ещё кто-то присутствовал?Евгения Незговорова:— Часть, посвященная киберучениям, была именно для специалистов по безопасности. А вторая часть – была конференция, где давали общую информацию по безопасности информационной, и о том, какие у нас сейчас есть актуальные вопросы и проблемы в этой сфере.Корреспондент:— С помощью этой платформы смогут распознавать атаки только специалисты или любой человек?Евгения Незговорова:— Да, именно специалисты.Корреспондент:— А Вы ещё занимаетесь и безопасностью детей в Интернете?Евгения Незговорова:— Этим мы не занимаемся постоянно, но мы читаем лекции по запросу. Если есть запрос, то мы даём информацию о том, как сохранить и защитить личные аккаунты, как обезопасить ребёнка. Рассказываем о системах. Например, у того же Касперского есть система, которую можно поставить на детский телефон. Система бесплатная, но родитель может выбрать и расширенную платную версию. Там можно смотреть, где находится ребёнок, запретить или просто мониторить контент, который смотрит несовершеннолетний. Также рассказываем про умные браслеты.Для нашей компании – это вклад в общество.Мы касаемся смежных вопросов о безопасности в Интернете, как взрослых, так и детей.Мы делаем исследование про мошенничество в Архангельской области, каждую неделю делимся этой статистикой.Это наш вклад в общество, чтоб начать подтягивать людей в таких знаниях. Чтоб они понимали, что Интернет, как улица. Ты же не выходишь на улицу голый и беззащитный? Ты одеваешь одежду по погоде, не пойдёшь по тёмной улице. В Интернете то же самое, нужно понимать элементарные правила безопасности.Если идёте в Интернет, то поставьте антивирус, не открывайте то, что вам присылают чужие люди. Это элементарные вещи, но столько людей попадается на это: телефонные мошенники или письма. Это, как на улице взять конфетку от незнакомого человека. Надеюсь, многие не возьмут. Но в Интернете могут открыть всё, что угодно, а затем будут последствия. Деньги – минимальное, что потеряете. Ты можешь потерять свои данные. У нас был случай, когда мошенники перерегистровали в Госуслугах на себя участок. Была массовая атака в Архангельске на паспортные данные студентов. На них зарегистрировали юридические лица, а узнали они об этом только когда пришли уведомления, что налоги пора платить. Ребята ни о чем не знали, это была утечка паспортных данных. Об этом никто не задумывается.
в наших соцсетях
