Декабрь 19, 2019 Просмотры 21 просмотр

UZ-CERT: «Никогда не недооценивайте возможностей взломщиков!»

Ровно полгода назад было принято постановление Президента Узбекистана “О дополнительных мерах по обеспечению компьютерной безопасности национальных информационно-коммуникационных систем”, в соответствии с которым была начата работа по созданию Службы реагирования на компьютерные инциденты при Центре развития и внедрения компьютерных и информационных технологий “Узинфоком”.

“Служба реагирования на компьютерные инциденты станет первой подобной структурой в регионе Центральной Азии”, - прокомментировал начало создания службы директор центра “Узинфоком” Джалолатдин Рахимов.

Сегодня мы предлагаем вам интервью с Дмитрием Палеевым, ведущим специалистом отдела анализа, консультаций и технической поддержки пользователей UZ-CERT.

- Расскажите пожалуйста, о работе, проделанной службой UZ-CERT

- Нами был разработан вопросник для министерств о состоянии информационной безопасности корпоративных сетей. По данному вопроснику мы провели полную проверку корпоративных сетей всех министерств, их серверов и веб-сайтов на наличие уязвимостей. Также специалисты службы провели диагностику сервера www.gov.uz и выдали соответствующие рекомендации. Помимо того, помогаем провайдерам в поиске уязвимостей на их серверах. Информация о найденных уязвимостях незамедлительно сообщается владельцам серверов, и выдаются рекомендации по их устранению.

- Случались ли уже какие-то конкретные инциденты, с которыми вам пришлось столкнуться?

- Инциденты случаются. На сегодняшний день, практически каждая организация и фирма имеет доступ к сети Интернет. У многих есть свои сервера и веб-сайты. Хотя у некоторых имеются специально созданные отделы по информационной безопасности, не всегда можно вовремя предотвратить утечку информации или компрометацию сервера злоумышленником. Компьютерных преступников становится с каждым днем все больше и производители программного обеспечения не успевают выпускать обновления и исправления своих продуктов.

Говоря прямо, многим просто не хватает квалификации и знаний в некоторых областях, чтобы полностью защитить свои системы от вторжений. Целью нашей службы является прямая и косвенная помощь в этих вопросах. Те, кто к нам обращаются, первым делом должны знать, что вся информация, поступившая к нам, является конфиденциальной и никогда не будет разглашена. Поэтому не стоит пренебрегать помощью и консультациями специалистов, если от этого зависит престиж и безопасность Вашей организации.

- Были ли случаи поимки хакеров и прочих злоумышленников?

- Хакеров мы не ловим, так как в обязанности службы это не входит. Мы оказываем консультативные услуги и тесно сотрудничаем с правоохранительными органами. В случае необходимости, мы будем содействовать в их выявлении, поимке и доказательстве их вины.

- Только ли госучреждения и юридические лица могут обращаться к вам? Или физические лица имеют такое же право?

- Любое физическое или юридическое лицо может к нам обратиться. Написать письмо, заполнить заявку на сайте или позвонить нам. Мы обязательно окажем помощь. Как я уже говорил, все происходит конфиденциально и вся поступившая информация никогда не получит огласки без согласия потерпевшей стороны.

Это будет консультация, или анализ уязвимостей или анализ последствий от инцидента и рекомендации как его решить с минимальными потерями как финансовыми, так и временными.

- Что Вы посоветуете владельцам серверов и веб-сайтов в сети Интернет?

- Первым делом, никогда недооценивайте возможностей взломщиков. Технологии не стоят на месте и с каждым днем появляются все более изощренные способы взломов. Будьте в курсе всех последних новостей в области информационной безопасности. Следите за обновлениями программного обеспечения и антивирусных баз. Не паникуйте в случаях, если вас взломали. Обратитесь в UZ-CERT и наши специалисты придут вам на помощь. А лучше всего заранее проверить Вашу систему и предотвратить возможные нежелательные вторжения злоумышленников.


Просмотры 21 просмотр

Статистика просмотров страницы:

  • за текущий месяц (Март 2024) - 1;
  • за прошлый месяц (Февраль 2024) - 4;
  • за последние 3 месяца (Декабрь 2023 - Февраль 2024) - 4;
  • за последний год (Март 2023 - Февраль 2024) - 12;

Отзывы

Админ
Отлично!
Март 28 Админ

Статьи и обзоры Все статьи

GT & Industrial Systems, LP, действующая в Узбекистане через зарегистрированное ...
В начале 2000-х мир киберспорта переживал свою золотую эпоху, а ...
Бухгалтерская программа 1C способствует успешному развитию бизнеса в условиях современной ...
Автоматизация бизнес-процессов и повышение эффективности компании с помощью программы 1С.