Первый межрегиональный it-форум "Территория безопасного цифрового пространства" собрал более 100 участников. Специалисты ведущих компаний по киберзащите рассказывали представителям власти, крупных коммерческих организаций о том, как противодействовать современным Интернет-угрозам.
“Мы пригласили на данный форум, как руководителей организаций и органов власти, органов местного самоуправления, администраций, так и технических специалистов, чтобы они могли задать, как организационные вопросы: что же им все-таки делать, так и технически понять: что необходимо, в каком ключе надо развивать свою информбезопасность в организациях”, - отметил Михаил Корсаков, заместитель директора департамента развития информационного общества Ивановской области.
Эксперты отмечают: информационная безопасность максимально эффективна только в том случае, когда защита выстраивается и от внешних угроз, и от внутренних. Грамотное обустройство обороны серверов и сайтов - это еще половина дела. Ведь взломы системы, утечки и похищения данных могут происходить и через гаджеты ничего не подозревающих сотрудников. Поэтому информационная гигиена - превыше всего. Только официальные страницы и лицензионные программы.
“Если используем какие-то государственные информационные системы как организации, то мы используем зашифрованные каналы связи. Здесь нужно понимать, что идет и аттестация рабочих мест, и шифруется канал связи - специальным программным обеспечением, или программно-аппаратный комплекс используется”, - сказал Илья Мишин, генеральный директор системного интегратора информационной безопасности Ивановской области.
Любым крупным - а особенно государственным - организациям важно создавать многоуровневую систему предупреждения, обнаружения и устранения угроз. О передовых разработках it-безопасности участники форума могли напрямую узнать у производителей защитного программного обеспечения. По их словам, самым популярным типом хакерских атак остается - DDoS, когда поражается сразу вся инфраструктура автономных систем. И от нее сложнее всего защититься.
“Ну, некоторые заказчики говорят, клиенты говорят, что, вот, нет атаки - как бы, все нормально, все классно, нас не атакуют, мы хорошо живем. А потом, когда, вот, случается такая атака, они приходят, давайте, нас в экстренном порядке защитите. Мы говорим, что построение защиты с маршрутизацией - а в этом случае - там маршрутизация, - ну, это займет, там, один-два дня. В течение этого времени вы будете, как бы, "лежать", - поделился Андрей Фролов, специалист компании по защите от киберугроз.
Участники форума смогли не только послушать открытые лекции с обсуждением, но и попробовать свои силы в командной работе по защите данных. Желающие пройти киберучения делились на группы мониторинга и реагирования, чтобы в квестовой форме выполнять задания по противодействию хакерской атаке.