Мировой прогресс нельзя остановить никакими способами – запретами, ограничениями. Сегодня цифровые технологии проникли практически во все сферы нашей жизни. Интернет, мобильные телефоны, игровые приставки, кабельное телевидение – все это является неотъемлемой частью жизни отдельного гражданина, органов власти, коммерческих и некоммерческих организаций.
В ситуации, когда все являются пользователями тех или иных технических устройств, у определенной группы населения возникает соблазн с помощью своих технических средств и навыков использовать неопытность других пользователей. А когда есть опасность интернет-мошенничества, на первый план выступают вопросы кибербезопасности.
За первые десять месяцев 2020 года в России было зафиксировано 363 тысячи киберпреступлений, что на 77 процентов больше, чем за аналогичный период прошлого года. Согласно данным АНО «Цифровая экономика», в каждом пятом регионе число таких преступлений увеличилось за год в два раза и более. Скорее всего, этот тренд сохранится. Поэтому проблема кибербезопасности для граждан, организаций и государства в целом будет приобретать все большее значение.
Кибербезопасность – это комплекс методов и практик защиты от атак злоумышленников на компьютеры, серверы, мобильные устройства, электронные системы, сети и данные. Соответственно кибербезопасность актуальна для самых разных отраслей, требуется защита и личной, и бизнес-информации, и информации органов государственной и муниципальной власти.
Одной из важнейших составляющих кибербезопасности является повышение осведомленности пользователей. Даже обладая совершенной системой безопасности, многие не умеют ею должным образом пользоваться. Поэтому сегодня проводится немало тренингов как для физических лиц, так и для персонала различных организаций, где разбираются вопросы защиты своих устройств от кибератак.
Что касается ключевых рисков, то они систематизированы в ряде документов, которые регулярно выпускаются на федеральном уровне. В частности, в федеральном законе 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», федеральном законе 149-ФЗ «Об информации, информационных технологиях и о защите информации». Также можно вспомнить интересное письмо Федеральной службы по техническому и экспортному контролю от 20 марта 2020 года, это «Рекомендации по обеспечению безопасности объектов критической информационной инфраструктуры при реализации дистанционного режима исполнения должностных обязанностей работниками субъектов критической информационной инфраструктуры».
Поводом для появления этого документа стал массовый переход к дистанционному формату работы в связи с введением противокоронавирусных мер. ФСТЭК разъяснила, как организовать дистанционную работу с точки зрения защиты информации в различного рода учреждениях и организациях. С учетом вышеприведенных цифр это весьма актуальные сведения.
Нет ни одной сферы, которая могла бы считаться полностью свободной от проблем с кибербезопасностью. Для субъектов малого и среднего бизнеса, и без того переживающих непростые времена, серьезной проблемой является недостаточное финансирование обеспечения информационной безопасности или даже полный отказ от этой статьи расходов.
Новые технологии, новые программы требуют больших средств, которых сегодня у бизнеса нет. Приходится сокращать финансирование, но это порождает серьезные сложности для сохранения конфиденциальной информации.
Еще одна проблема – стирание границ между корпоративными и личными компьютерными устройствами. Работающие дистанционно сотрудники часто пользуются личными гаджетами, обеспечивающими чаще всего более низкий уровень безопасности, чем расположенные в офисах.
Кибермошенники сейчас в совершенстве освоили технологии социальной инженерии и владеют приемами психологического воздействия на людей, что позволяет им выманивать у людей крупные средства.
Ни одного дня не проходит без того, чтобы на их уловки не попались очередные жертвы, чаще всего пожилого возраста, которые не так хорошо разбираются в технологиях защиты, более доверчивые. К сожалению, мы редко слышим о пресечении правоохранительными органами такой незаконной деятельности.
Наиболее частые случаи кибермошенничества связаны с хищением денежных средств под предлогом продажи товаров на интернет-площадках, с созданием двойников известных сайтов, с хищением средств с банковских счетов при использовании неправомерного доступа к ним, зачастую предоставленного самим потерпевшим. Банки регулярно напоминают, что избежать проблем можно легко, всего лишь положив трубку и перезвонив в банк по официальному номеру – в этом случае вы будете разговаривать с настоящим менеджером, а не с подставным лицом.
Пока готовился этот комментарий, появилась информация, датированная 23 ноября, о том, что на продаваемые в России смартфоны, компьютеры и планшеты будут в обязательном порядке устанавливаться российские приложения. Переход на отечественное программное обеспечение – очень важный момент, свидетельствующий о том, что правительство Российской Федерации всерьез намерено обеспечить кибербезопасность на своей территории.
