Первая межрегиональная конференция «Безопасность Информационных Систем» собрала в Ханты-Мансийске специалистов органов власти и IT-компаний Югры и других российских регионов. В качестве экспертов выступили представители ведущих российских компаний-производителей программного обеспечения по направлению информационной безопасности. Организатором конференции выступил департамент информационных технологий Югры.

В последние два года самой масштабной угрозой стали вирусы-шифровальщики, требующие выкуп за расшифровку заблокированных файлов. По словам представителя «Лаборатории Касперского» в Уральском федеральном округе Бориса Шалопина, в 2017 году насчитывалось 38 новых шифровальщиков: «И это не только нашумевшие WannaCry, Petya и BadRabbit, но и другие, менее известные. Кроме того, появились и многочисленные модификации шифровальщиков. Если в 2016 году таких модификаций насчитывалось около 50 тысяч, то в прошлом году – уже вдвое больше».

Целями подобных атак становятся не только крупные финансовые компании, но и государственные структуры. Как отметил директор Депинформтехнологий Югры Павел Ципорин, DDoS-атакам в конце прошлого года подвергся и официальный сайт органов государственной власти региона: «Злоумышленниками были направлены тысячи обращений на наш сайт – кибератаки мы отражали в течение недели. В результате наши специалисты по информационной безопасности оказались сильнее. Понятно, что эта тема становится всё более актуальной, ежегодно усиливаются требования к информационной безопасности – как в части государственных органов, так и в части ресурсов в сети Интернет, вносятся изменения в ключевые документы. С 1 января этого года вступил в силу федеральный закон 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» – все это в целом и стало поводом для проведения нашей конференции».

«Различные хакерские атаки появляются в мире с частотой один раз в полчаса, поэтому за развитием кибератак успеть невозможно», – отметил директор по развитию компании «Астерит» Илья Никитин, – это динамичная работа, и нам надо просто успевать вовремя реагировать на угрозы, подстраивать старые системы, делать новые. И, надо сказать, если ещё несколько лет назад мы в этом заметно отставали от западных коллег, то последние пару лет в условиях импортозамещения информатизация и укрепление информационной безопасности в России идет намного быстрее. Это можно посмотреть даже на примере вашего региона – сколь быстро в округе развивается информатизация. Югру я бы даже поставил на одну ступень с Москвой и Санкт-Петербургом».

Вирусы-щифровальщики, DDoS-атаки, взлом различных устройств – все это остается угрозами и в 2018 году, но всё же, по мнению участников конференции, есть некие универсальные рецепты, которые могут спасти от кибератак. Постоянно изменяющиеся вирусы подстраиваются под уязвимости старого программного обеспечения, поэтому эксперты советуют постоянно обновлять антивирусники и закупать лицензионное программное обеспечение. А нелицензионные программы, скачанные в торрентах, напротив, могут запустить заражение как локальных сетей, так и персональных компьютеров, смартфонов пользователей.

Что же касается защиты личных персональных данных и особенно финансовых интересов, то здесь представитель компании «Актив» Марат Хазиев советует никогда не спешить, тщательно всё обдумывать и меньше доверять окружающим: «Сегодня часто кражи бывают при общении с людьми, которые профессионально вымогают деньги. Надо понимать, что у представителей банка вся информация о вас сеть и отвечать надо только на закрытые вопросы: «Ваш номер карт закачивается на 2254?». «Да, вы правы». Данные говорю не я, а они. Если они не могут сказать данные, значит это злоумышленники».

Как отметили участники конференции, пока есть уязвимость в информационных системах и программном обеспечении, будут появляться и новые киберугрозы. Поэтому тема информационной безопасности никогда не потеряет своей актуальности и будет давать поводы для проведения подобных мероприятий.