Адвокат ЮФ "Ильяшев и Партнеры" Мария Коваль рассказала, как защищать данные госструктур, персональные данные в базах от хакерских атак.

Информационные технологии стремительно развиваются сегодня, чем создают очевидные серьезные угрозы для национальной безопасности любой страны.

В мае 2017 г. была осуществлена глобальная кибератака на многие организации в разных странах вирусом-вымогателем (вирусом-шифровальщиком), в результате чего тысячи компьютеров вышли из строя. Сначала вирусом WannaCry были атакованы компьютеры испанских компаний, занимающихся поставкой электричества, затем компьютеры клиник в Великобритании, затем компьютеры крупнейшего железнодорожного оператора Германии, а также компьютеры Министерства внутренних дел Российской Федерации.

Всего, по данным Европола, вирус заразил около 200 тыс. компьютеров в более чем 150 стран мира.

Такая масштабная кибератака является хорошим примером того, что безопасность каких-либо данных, в том числе персональных и конфиденциальных, находится практически на нуле не только в Украине, но и в мире.

Однако данные государственных учреждений и персональные данные в различных базах данных могут содержать очень важную информацию, которую необходимо защищать должным образом. Как это делать?

Читайте також: Данные с Facebook могут быть использованы для краж

В соответствии с Постановлением Кабинета Министров Украины от 23.08.2016г. № 563 "Об утверждении Порядка формирования перечня информационно-телекоммуникационных систем объектов критической инфраструктуры государства" под кибератакой понимаются несанкционированные действия, совершаемые с использованием информационно-коммуникационных технологий и направленные на нарушение конфиденциальности, целостности и доступности информации, обрабатываемой в информационно-телекоммуникационной системе, или нарушение устойчивого функционирования такой системы.

В целом любая хакерская атака имеет своей целью использовать несовершенство какой-либо системы безопасности для нанесения вреда такой системе и получения информации из нее. Основными проблемами несовершенства системы безопасности являются недостатки программного обеспечения и недостаточное внимание к безопасности государственного органа (предприятия) в целом.

Необходимо отметить, что основной проблемой защиты информации в компьютерных сетях являются сами пользователи. В связи с тем, что многие вирусные программы замаскированы под официальные письма от имени различных организаций, содержащие ссылки на какие-либо файлы или приложения, пользователи запускают их сами, просто открывая их.

Читайте также: Полиция предупреждает всех пользователей Facebook об очередном мошенничестве

Основным способом защиты данных от хакерских атак в принципе является невключение корпоративных или государственных сетей в сеть Интернет и неиспользование Интернета в качестве основы для таких сетей. Данный способ защиты является на сегодняшний день, пожалуй, наиболее эффективным в качестве недопущения утечки данных вследствие хакерских атак.

Также одним из возможных способов защиты персональных данных в базах данных и данных госструктур от хакерских атак является необходимость шифрования передачи информации. Секретность данных при шифровании должна быть обеспечена специальными ключами, доступ к которым должен быть только у определенных лиц.

Также важным способом защиты данных для государственных структур является создание единых основных и резервных защищенных дата-центров хранения информации. Это позволит восстановить любые данные, которые были утеряны (зашифрованы) вследствие хакерской атаки.

В соответствии со Стратегией кибербезопасности Украины (Решение Совета национальной безопасности и обороны Украины от 27.01.2016г.), введенной в действие еще в марте 2016 г., киберзащита государственных информационных ресурсов должна заключаться, среди прочего, в создании и обеспечении функционирования национальной телекоммуникационной сети - единой платформы защищенных электронных коммуникаций органов государственной власти, а также в развитии защищенной интегрированной системы электронных государственных реестров, баз данных, дата-центров, в том числе единого дата-центра резервного хранения информации и сведений государственных электронных информационных ресурсов.

Последнее время государственные структуры и украинские предприятия начали намного серьезней относиться к вопросам внутренней кибербезопасности, проводя инструктаж среди сотрудников, устанавливая современные антивирусные программы и создавая несколько резервных копий своих документов.

Таким образом, чтобы не стать жертвами хакерских атак государственным органам и компаниям, а также всем владельцам каких-либо баз данных, следует придерживаться некоторых основных принципов:

– исключить соприкосновение внутренних сетей и сети Интернет, в том числе до максимальной блокировки выхода в Интернет с сетевых компьютеров (кроме определенных проверенных веб-ресурсов);

– проводить постоянную информационную политику в отношении кибербезопасности среди всех работников;
создавать единые основные и резервные защищенные дата-центры хранения информации;

– использовать специальное шифрование для передачи всех важных данных;

– устанавливать на всех устройствах специальные антивирусные программы.

– ни в коем случае не открывать письма и не запускать приложения и программы, предварительно не удостоверившись в правильности адресата, и особенно, если адресат письма не известен.

Нельзя сказать, что в Украине на сегодняшний день проводится активная работа по усовершенствованию кибербезопасности, как впрочем, и безопасности в целом. Однако, некоторые шаги все же предприняты, как например, присоединение Украины к международному проекту No More Ransom (проект, содержащий бесплатные инструменты восстановления данных, подвергшихся воздействию вредоносных программ) и введением в действие Решения СНБО Украины "Об угрозах кибербезопасности государства и неотложные меры по их нейтрализации" Указом Президента Украины от 23.02.2017г., предусматривающего комплекс мер по разработке и усилению киберзащиты нашего государства.