Обеспечение информационной безопасности

В 90-ые годы основная угроза безопасности исходила от вируса, который мог быть передан только посредством флоппи-диска. Но мир очень изменился с тех пор, и в 2011 году киберкриминал стал огромной индустрией, компьютеры теперь могут подорвать деятельность сетей целых стран. Посредством интернета можно не только просматривать веб-страницы и обмениваться письмами, но и регистрироваться в социальных сетях.

«На сегодняшний день одним из основных источников распространения вредоносного программного обеспечения как в России, так и в Казахстане являются социальные сети», – заявляет Жанибек Шутбаев, руководитель офиса ESET в Казахстане. Популярность соцсетей и неосторожное использование подобных ресурсов доставляют немало проблем пользователям интернета, начиная от потери персональных данных и заканчивая кражей финансовых средств.

По данным специалистов Центра вирусных исследований и аналитики ESET, в марте в Казахстане наиболее распространенными стали три типа угроз. Первый тип – вредоносные программы класса Win32/Spy.Ursnif.A, которые воруют персональную информацию и учетные записи с зараженного компьютера, а затем отправляют их на удаленный сервер. Не менее опасным является еще один тип угроз – злонамеренное ПО INF/Autorun, которое широко используется для распространения компьютерных вирусов через flash-накопители и сетевые диски. На третьем месте рейтинга самых распространенных угроз Казахстана стоит вирус LNK/Exploit.CVE-2010-2568, проникающий благодаря уязвимости в ярлыках Windows.

Отметим и то, что в Казахстане интернет-мошенники не менее активны, чем в других странах. «Доля нашего региона от общего обнаружения во всем мире составляет 0,85%, процент обнаруженных уникальных угроз составляет 1,10%», – сообщает г-н Шутбаев.

Столь же остро в Казахстане стоит вопрос пиратства. Для казахстанского потребителя нет моральных преград для того, чтобы использовать взломанные программы, которые во много раз дешевле. Но взломанные программы не имеют подтверждения соответствия требованиям информационной безопасности.

По словам Жанибека Шутбаева, для того чтобы защитить свой компьютер от хакерских атак, следует выполнять ряд хотя бы самых несложных правил. Во-первых, наличие лицензионной антивирусной защиты должно быть неотъемлемой частью компьютера. Во-вторых, нужно посещать только проверенные ресурсы в среде интернета и не переходить по незнакомым ссылкам. Не открывайте сомнительные вложения и заведите правило производить полную проверку всех носителей информации с определенной периодичностью. И, в-третьих, необходимо помнить – чем больше пользователь публикует персональной информации о себе и своей жизни в социальных сетях, тем уязвимее он для мошенников, подчеркивает эксперт.

Интересен тот факт, что Правительство РФ на сайте госзакупок разместило заказ на исследование зарубежного опыта регулирования интернета. Информация по контракту была обнародована 14 апреля 2011 года. Стоимость контракта – 973 тыс. рублей, отчет должен быть готов к 1 ноября 2011 года. Согласно техническому заданию, авторы исследования должны проанализировать и выявить особенности правового регулирования в сфере обеспечения информационной безопасности в США, Великобритании, Франции, Германии, Китае, Канаде, Казахстане и Беларуси.

В отчете следует определить круг информации, за размещение которой наступает юридическая ответственность, и выяснить, какие действия рассматриваются как правонарушение при размещении информации в интернете. Кроме того, нужно ответить на вопрос о том, установлено ли в соответствующих странах право блокирования сайтов или приостановки доступа к ним, кому предоставлено такое право и на каких условиях.

Правительство РФ также желает знать, как закрывать в национальном сегменте интернета сайты, содержащие информацию, распространение которой запрещено национальным законодательством, в том числе в интересах обеспечения информационной безопасности, и как блокировать доступ к таким сайтам, находящимся за рубежом.

Наконец, авторам отчета следует определить, на кого возлагается ответственность за содержание размещаемой в интернете информации и характер этой ответственности.

Как отмечается в техзадании, этот научный отчет может быть использован при разработке мер по совершенствованию российского законодательства в части ответственности за содержание размещаемой в интернете информации, а также в целях «гармонизации российского законодательства с международными нормами».

Радиостанция «Эхо Москвы» отмечает, что в Казахстане, Беларуси и Китае, опыт которых должен быть изучен среди прочих стран, власти существенно ограничивают возможности интернет-пользователей.

При полном или частичном использовании материалов гиперссылка на деловой портал Kapital.kz в первом абзаце обязательна.