05 Декабря 2018 14:31:00

Легко обмануть

Эксперимент над госслужащими Казахстана показал их слабую киберзащиту.
9 КОММЕНТАРИЕВ

Государственные служащие Казахстана имеют слабые навыки защиты компьютерных сетей от кибератак.

О результатах учебных кибератак на встрече членов комитета по международным отношениям, обороне и безопасности сената по вопросам реализации концепции кибербезопасности "Киберщит Казахстана" проинформировал вице-министр оборонной и аэрокосмической промышленности Казахстана Тимур Шаймергенов.

По его словам, отечественным чиновникам разослали так называемые фишинговые письма, в которых содержалась фейковая информация о повышении зарплаты. Письма были созданы на поддельных ресурсах, которыми любят орудовать мошенники для получения персональных данных или данных карточек пользователей. И в первый же день порядка шести тысяч этих писем было открыто госслужащими.

"На следующий день было выслано сообщение, что не стоит открывать сомнительные письма и необходимо быть внимательными. На второй день уровень упал на 60 %. Но в целом был выявлен низкий уровень осведомленности госаппарата на предмет кибератак и определена необходимость обучения среди работников госаппарата", – сообщил Шаймергенов.

Также вице-министр отметил, что при возникновении серьезных угроз будет создан спецштаб, который скоординирует действия государственных органов по защите киберпространства.

Сейчас в республике существует 798 объектов, которым требуется информационная защита. 219 из них имеют стратегическое значение и выделено в правительство в перечень критически важных объектов.

Кроме этого Тимур Шаймергенов уточнил, что владельцы объектов обязаны резервировать данные, а самые важные из них передавать на хранение в комитет национальной безопасности. В этой части 56 организаций обязаны иметь подразделения по информационной безопасности или приобрести такие услуги на рынке.

"К сожалению, затраты большинства организаций на обеспечение информационной безопасности не превышают 4 %. С принятием новых законов созданы условия при которых эти организации обязаны повышать затраты до 13 %, что соответствует мировым стандартам", – заключил вице-министр.

Вице-министр информации и коммуникации Динара Щеглова также проинформировала о том, что в рамках госпрограммы "Цифровой Казахстан" до конца 2020 года будет создан национальный координационный центр информационной безопасности.

Также ведется разработка и принятие национальных стандартов (66 стандартов по обеспечению информационной безопасности, 19 стандартов по облачному вычислению, обеспечению инфраструктуры, языков описания разработки документов) по информационной безопасности. Средства на реализацию были заложены в бюджет на 2019-2021 годы.

Источник: Sputnik Казахстан
Хотите узнавать информацию о жизни Усть-Каменогорска первыми? Подписывайтесь на наш Telegram-канал.
Комментарии
Владельцы сайта не несут ответственности за содержание комментариев читателей.
В комментариях запрещены ненормативная лексика и оскорбления, высказывания, нарушающие нормы законодательства РК, реклама, комментарии, набранные ЗАГЛАВНЫМИ буквами. Оставляя комментарий, вы соглашаетесь с тем, что можете быть привлечены к ответственности в соответствии с законодательством РК, а также даёте свое согласие на сбор и обработку ваших персональных данных.
Е
елена
05.12.2018 15:04
Вонано чё, теперь понятно, кто эти письма рассылает))) А вообще-то в свете глобальной цифровизации страшно, что у нас так всё запущено
7
P
PPPoE
05.12.2018 15:53
Просто не нужно экономить на системных администраторах и грамотных IT специалистах. А то понаберут студентов-выпускников на зарплату в 70-80 тысяч "сисадминами" и чего потом хотят, чтобы была хорошая безопасность в сети? А то что "студенты" дальше чем винду переставить и офис ничего не знают, мало кого интересует.  А про так называемых "спецов" по "защите информации" которые "трудятся" во многих организациях, вообще отдельной строки заслуживает упоминание, как правило весь этот контингент главным образом бывшие сотрудники органов на пенсии, имеющие к информационной безопасности такое же отношение, как дворник без образования к медицине. Практически вся ИТ инфраструктура госсектора пущена давно и бесповоротно на самотек, политик информбезопасности нет никаких и нигде, кроме разве банковской системы. Там на кону стоят деньги не малые, и экономить на специалистах подобной сферы не принято. Иначе чревато колоссальными убытками. 
14
Н
Ну-ну
05.12.2018 16:38
"Просто не нужно экономить на системных администраторах и грамотных IT специалистах." в принципе, согласен. Только где их взять? За лям зарплаты из за бугра? Какой ВУЗ в КЗ выпускает"грамотных специалистов по кибербезопастности"?
5
P
PPPoE
05.12.2018 19:21
Открою вам небольшой "секрет", этому нельзя научить в вузах. Это профессия творческая, сродни художнику. Или человек умеет рисовать, или не умеет вообще. Третьего не дано. Если не умеет, ни один художественный вуз этому не научит, никакими силами. Все зависит от желания саморазвития и стремления понять суть предмета. Нужен интерес к предмету "изнутри" если хотите. Системный администратор или настоящий специалист по ИБ (а не бывший сотрудник органов, вышедший на пенсию и пристроенный в службу безопасности) это не специальность, а призвание,  или человек хорошо разбирается в ИТ и всем что с ним связано, или навсегда остается на уровне рядового пользователя, с возможным повышением разве до "переустановить винду" и "заправить картридж" что называется.  Таковы реалии на сегодня. И с этим ничего нельзя сделать. Нет сегодня мотивации у молодежи изучать ИТ. Они видят в компьютерах смартфонах и планшетах прежде всего центр развлечения, кинишко посмотреть в игрушки поиграть. И не более. Как устроен компьютер и интернет изнутри, никому из молодых не интересно. Так что не за горами день, когда и за миллион из за бугра начнут нанимать спецов. Будут вынуждены.
10
Н
Ну-ну
05.12.2018 21:02
Тем более, где же таких "гениев " в каждую конторку по 2 штуки взять. Вопрос не в этом, любой человек что то "созидающий" либо "мастер" либо "ремесленник" либо "тупарь" Первый создает что то новое или улучшает старое, второй хорошо делает стандартный продукт, третий в любой сфере просто бесполезный балласт. Я про то что сейчас просто новым законом обяжут все предприятия кормить этих самых тупарей и этим вся кибербезопастность закончится. Знаете как на УМЗ повысили "безопасность" в последний раз? Смартчасы запретили работникам носить!!!
2
P
PPPoE
06.12.2018 08:20
Не зная причин которые привели к этому, трудно сделать правильные выводы об упомянутом вами следствии. Поэтому никак не могу прокомментировать сей факт. Но знаю лишь, что на УМЗ есть места куда вход с любыми телефонами запрещен.
0
Н
Ну-ну
06.12.2018 16:31
Вход со смартфонами запрещен не в отдельные места а вообще на территорию давно, а недавно "для усиления" и часы запретили.
0
Н
Ну-ну
05.12.2018 15:58
С принятием новых законов созданы условия при которых эти организации обязаны повышать затраты до 13 % Ключевое слово "обязаны повышать затраты" ну надо же этих свежештампованых "АЙТИШНИКОВ" куда то на работу пристраивать.
3
Э
Эйла
05.12.2018 20:41
Та же продвинутая в этом плане Америка подвергается серьёзным кибератакам: если серьёзная защита, значит стоит информация, чтобы систему взломать. У нас же в стране: было бы чего взламывать!!! Держите основную информацию на резервных носителях и не шарьтесь на порно-сайтах, не открывайте всякую хрень, рекламные странички листайте ДОМА, а не на работе. Значит нужно закрыть какой-то отдел или министерство образования, чтобы иметь возможность оплачивать работу IT-специалистов!? Прям такая сложная многоходовочка ...
0
Только авторизованные пользователи могут оставлять комментарии