МедиаБлог   NukusNews   Образование   Фото   Видео   Телеком   Интересное
RSS :: Обратная связь :: Правила :: О проекте :: Поиск
Логин 
Пароль 
 

News Date
«    Май 2017    »
ПнВтСрЧтПтСбВс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
Partners
eNEWS.kZ
Редакция eNEWS в Казахстане

Twitter
Читайте новости eNews.UZ в Twitter

infoCOM.UZ
Информационно-коммуникационные технологии Узбекистана

regname.uz
Регистрация доменов UZ по SMS

Top Links
Борьба с киберпреступностью – актуальная задача МедиаБлог
Борьба с киберпреступностью – актуальная задача

Корреспондент УзА побеседовал с директором Центра обеспечения информационной безопасности при Министерстве по развитию информационных технологий и коммуникаций Республики Узбекистан Зафаром Рахматуллаевым.

В результате широкого внедрения в нашей стране информационно-коммуникационных технологий все больше организаций и учреждений Узбекистана создают собственные веб-сайты и автоматизированные базы данных, растут масштабы компьютеризации, внедряются современные мобильные и сетевые технологии. Это создает необходимость обеспечения конфиденциальности данных, предотвращения их утечки и пресечения несанкционированного доступа к ценной информации.

О работе по обеспечению безопасности национальной информационной системы и отечественного сегмента интернета корреспондент УзА побеседовал с директором Центра обеспечения информационной безопасности при Министерстве по развитию информационных технологий и коммуникаций Республики Узбекистан Зафаром Рахматуллаевым.

УзА: В последнее десятилетие проблема защиты информации в связи с расширением компьютеризации стала действительно острой.

Современный термин "киберпреступность" в настоящее время объединяет множество видов преступлений в сфере информационно-коммуникационных технологий. Среди них – разработка и распространение вредоносных программ, противоправной информации, массовая рассылка электронных писем (спам), хакерские атаки и взлом веб-сайтов, мошенничество, нарушение авторских прав, кража номеров кредитных карточек и банковских реквизитов (фишинг и фарминг), а также еще целый ряд различных правонарушений. Во всех этих случаях преступники ставят перед собой задачу нанести материальный и моральный ущерб объектам своего интереса.

УзА: Законодательство Узбекистана предусматривает противодействие киберпреступлениям?

- Наша страна активно включилась в международные информационно-коммуникационные процессы, развитие сферы ИКТ рассматривается как одно из приоритетных направлений государственной политики и модернизации экономики Узбекистана. Принят ряд законов и постановлений Кабинета Министров Республики Узбекистан, в соответствии с которыми развивается и совершенствуется информационно-коммуникационная сфера, регламентируются отношения между субъектами этого рынка. В них предусматриваются и вопросы обеспечения информационной безопасности.

В соответствии с Законом «О внесении изменений и дополнений в некоторые законодательные акты Республики Узбекистан в связи с усилением ответственности за совершение незаконных действий в области информатизации и передачи данных» от 25 декабря 2007 года Уголовный кодекс был дополнен главой 20 «Преступления в сфере информационных технологий». В ней определены меры наказания за такие преступления, как нарушение правил информатизации, незаконный (несанкционированный) доступ к компьютерной информации, компьютерный саботаж, создание, использование или распространение вредоносных программ, ряд других деяний. Кроме того, в Уголовном кодексе Республики Узбекистан предусмотрена ответственность за такие составы компьютерных преступлений, как хищение путем присвоения и растраты средств с использованием компьютерной техники, кража, совершенная путем несанкционированного проникновения в компьютерную систему, незаконный сбор, разглашение или использование информации.

Создание надежной нормативно-правовой базы в целях защиты от киберпреступности – веление времени. С учетом возрастающей роли интернета все чаще возникает необходимость защиты прав и свобод человека и общества от информации, пропагандирующей насилие и жестокость, от навязывания ложной и недостоверной информации, целенаправленного формирования негативного мировоззрения молодого поколения.

УзА: Как осуществляется обеспечение информационной безопасности в Узбекистане?

- Борьба с киберпреступностью – это целый комплекс мер, которые осуществляются во взаимодействии правоохранительных органов, Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан и различных зарубежных ведомств, с которыми у нашей страны имеются различные соглашения в области информационной безопасности.

В 2016 году между Министерством по развитию информационных технологий и коммуникаций Республики Узбекистан и правоохранительными органами страны был подписан и введен в действие Регламент по части анализа, идентификации нарушителей, методов и средств, используемых при проведении несанкционированных либо деструктивных действий в информационном пространстве. Это позволило сформировать эффективный механизм взаимодействия между Министерством и правоохранительными органами страны. В настоящее время специалисты проводят совместную работу по выявлению фактов различных правонарушений в области информатизации, неправомерных действий, совершаемых с использованием интернет-ресурсов, в частности, через социальные сети и сервисы обмена сообщениями.

В целях усиления борьбы с киберпреступностью при Генеральной прокуратуре Республики Узбекистан был создан новый департамент. Одной из его задач является повышение профессионального уровня сотрудников правоохранительных органов при проведении расследований преступлений, связанных с использованием современных информационно-коммуникационных технологий.

Совместные действия заинтересованных министерств и ведомств нацелены не только на защиту от киберпреступности, но и на ее профилактику. С этой целью реализуется множество проектов, специалисты Центра обеспечения информационной безопасности и сотрудники правоохранительных органов выступают в СМИ с разъяснениями по проблемам неправомерного использования тех возможностей, которые сегодня предоставляют современные информационно-коммуникационные технологии.

УзА: Какая работа проводится Центром обеспечения информационной безопасности для защиты информационных систем, веб-сайтов и баз данных государственных организаций и учреждений?

- В целях предупреждения и оперативного выявления фактов несанкционированного вмешательства в работу веб-сайтов государственных органов Центром обеспечения информационной безопасности в декабре 2014 года была внедрена система оповещения и предотвращения проникновения в информационные ресурсы, которая работает с официальными веб-сайтами госорганов.

В прошлом году с помощью данной системы было выявлено 132 факта нарушений в работе официальных веб-сайтов госорганов. Эти нарушения были связаны с обновлением веб-сайтов и проведением профилактических работ, истечением срока аренды доменного имени и аренды хостинговой площадки, с техническими неисправностями, и только четыре случая касались кибератак на веб-сайты. Проведена работа по их устранению.

Центром обеспечения информационной безопасности осуществляется идентификация нарушителей, методов и средств, используемых при проведении несанкционированных либо деструктивных действий в информационном пространстве.

Для обеспечения информационной безопасности национального сегмента сети интернет в декабре 2015 года центром была запущена система обнаружения инцидентов на информационных ресурсах доменной зоны "UZ". Она способствует своевременному выявлению и реагированию на внедрение вредоносного кода и обнаружению несанкционированного изменения главной страницы веб-ресурсов. Это позволило снизить ущерб, наносимый владельцу информационного ресурса и пользователям национального сегмента сети интернет. Система, в первую очередь, предназначена для обеспечения информационной безопасности веб-сайтов доменной зоны «UZ». На сегодняшний день в базу данных системы входит более 29 тысяч веб-сайтов, список которых постоянно обновляется.

Необходимо отметить, что в настоящее время центром достигнуты определенные успехи в установлении тесного сотрудничества с владельцами наиболее важных информационных систем страны и ресурсов национального домена «UZ». Работа по совершенствованию порядка взаимодействия между Министерством по развитию информационных технологий и коммуникаций Республики Узбекистан и органами государственного и хозяйственного управления с целью поддержания информационной безопасности продолжается.

Согласно данным автоматизированной системы «NIS.UZ», общее количество веб-сайтов, принадлежащих государственным организациям и учреждениям, достигло 114, структурными подразделениями различных министерств и ведомств администрируется порядка 642 электронных ресурсов. Количество используемых ими информационных систем достигает 768. Примечательно, что подавляющее большинство госорганов для защиты своих систем и ресурсов использует только лицензированные антивирусные программы, системы выявления и предотвращения несанкционированного вторжения и системы предотвращения утечки информации.

Центром обеспечения информационной безопасности страны за 2016 год выявлено и пресечено 195 случаев несанкционированного доступа к информации, оперативно обнаружен и устранен 61 случай незаконного изменения главной страницы ресурсов госорганов, устранены 15 угроз, связанных с рассылкой спам-сообщений и фишингом.

Установлены наиболее часто встречающиеся причины взломов веб-сайтов домена «UZ». В большинстве случаев это слабая парольная защита администраторских учетных записей, использование устаревших версий шаблонизаторов, без возможности обновлений и установки дополнительно разработанных файлов исправления, отсутствие антивирусных средств мониторинга файловых систем сайтов на предмет выявления подозрительного или вирусного контента, наличие у владельцев веб-сайтов ограниченных администраторских прав, позволяющих производить исключительно им изменения в контенте.

УзА: С какими угрозами могут столкнуться пользователи, посещая веб-ресурсы?

- В виртуальном мире пользователей, в том числе и представителей молодого поколения, могут поджидать определенные опасности. Специалисты по информационной безопасности выделили основные их типы. В частности, это сайты с нежелательным контентом, включающим сцены жестокости, насилия, безнравственности и аморального поведения. Вред может причинить даже «безобидное» общение, переписка в сети с незнакомыми или мало знакомыми людьми. Так называемое «анонимное общение» уже давно используется для психологического давления, унижений и домогательств, которые потом достаточно сложно доказать.

Неосторожное посещение сомнительных ресурсов может грозить потерей персональных данных. В большинстве случаев это происходит из-за излишней доверчивости и открытости пользователей при заполнении анкет, совершении онлайн-покупок, регистрации в социальных сетях. Переход по незнакомым ссылкам, скачивание программ, фильмов и музыки с неизвестных сайтов, чтение писем от непонятных «друзей» может привести к заражению компьютера вирусами.

Совсем недавно специалисты по информационной безопасности обнаружили программу-вымогатель (ransomware). Вирус шантажирует пользователя, зашифровав ценную для него информацию и требуя для расшифровки деньги, так называемые биткоины. Владельца кошелька получателя средств отследить крайне сложно, а то и невозможно. Такой тип программ, используемых для персональных компьютеров, был переписан и для мобильных телефонов. К большому сожалению, количество подобных угроз растет такими темпами, что даже современные антивирусные гиганты, такие, как "Лаборатория Касперского" и "ESET", не успевают предоставить своим клиентам средства решения защиты. Поэтому, повторюсь, главным средством защиты остается бдительность.

УзА: Какой ущерб могут причинить мобильные вирусы?

- Считается, что чем сложнее "начинка" телефона, тем больше шансов подхватить вирус. Основной путь проникновения вируса – это интернет. Вредоносная программа может попасть в телефон также и при подключении к компьютеру через USB-порт. Для заражения достаточно запустить инфицированное приложение, полученное по электронной почте, ссылку в MMS или открыть небезопасный сайт. То же самое может произойти при загрузке приложений из "Google Play" или "App Store".

Существуют программы, способные опустошить счет пользователя. Заразив сотовый телефон, они начинают рассылать мобильный трафик на посторонние ресурсы. При этом сам трафик может содержать информацию, с которой вы предпочли не делиться с неизвестными лицами – ваши пароли, переписка, файлы из памяти ваших устройств. Отдельно стоит сказать о программах-вымогателях. Нам уже приходилось сталкиваться со случаями, когда телефоны наших соотечественников были заблокированы неким баннером на весь экран, с требованием выплаты денежных средств за разблокирование устройства.

Мировое сообщество экспертов в области информационной безопасности прогнозирует, что программы-вымогатели, причем не только для владельцев мобильных устройств, но и для всех пользователей сети интернет, станут угрозой номер один в 2017 году.

Благодаря совместным усилиям нашего министерства и правоохранительных органов налажена работа по своевременному реагированию на подобные инциденты, есть опыт изучения таких программ и выявления их разработчиков.

С таким явлением, как киберпреступность, можно и нужно бороться, поскольку оно представляет реальную угрозу для современного общества. Поэтому в Узбекистане принимаются действенные меры по профилактике и предотвращению всех видов киберпреступлений.

Беседовал Роман Бондарчук, УзА
  Добавление комментария  
   
     
Яндекс.Метрика
© 2005-2017 e-business