Воронежу не хватает денег на противостояние киберпреступникам

Воронежу не хватает денег на противостояние киберпреступникам

Власти Воронежа признали, что региону не хватает финансовых ресурсов не противостояние киберпреступникам. Об этом заявил руководитель регионального управления по взаимодействию с административными и военными органами Борис Зинченко.

Выступая на еженедельной планерке в облправительстве, Зинченко пояснил, что лишь у 18 из 30 государственных информационных систем, используемых различными органами власти Воронежской области, есть сертификаты соответствия информационной безопасности.

В прошлом году планировалось провести аттестацию еще восьми систем, однако осуществить это не удалось из-за «отсутствия финансовых ресурсов». В итоге соответствующий процесс решили перенести на 2019 год.

Сколько именно Воронежу нужно средств — чиновник не уточнил. Однако Зинченко отметил, что регион регулярно подвергается кибератакам. К счастью, пока таким атакам удается успешно противостоять.

«Мы выявляем попытки атак, но убытков от них не несем. Не вижу необходимости делать кому-то рекламу. Мы работаем над предотвращением атак с ФСО и органами госбезопасности», — цитирует «Ъ» Зинченко.

Чиновник также отметил, что власти Воронежа стараются свести к минимуму время простоя систем из-за кибератак — оно должно составлять не более часа.

Помимо прочего, Зинченко также подчеркнул проблему хранения данных, собираемых в регионе МФЦ и ГИБДД при фото- и видеофиксации нарушений правил дорожного движения.

«Информационные системы у МФЦ и фотовидеофиксации нарушений есть, но операторов у них нет. И конфиденциальные персональные данные никак не охраняются», — заявил руководитель регионального управления по взаимодействию с административными и военными органами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сотрудники часто переоценивают свои знания о кибербезопасности

Как выяснили аналитики антивирусной компании «Лаборатория Касперского», зачастую сотрудники организаций переоценивают свои знания о кибербезопасности. Такой вывод эксперты сделали по результатам курса «Безопасность во время пандемии в жизни и бизнесе» в рамках программы Kaspersky Security Awareness.

34% пользователей, проходивших обучение по курсу Kaspersky и Area9 Lyceum, ошибались при принятии решений, при этом в 90% случаев сотрудники даже не сомневались в том, что они действуют правильно.

Чаще всего участники «сыпались» на вопросах по поводу безопасного использования браузеров (45%), преимущества применения виртуальных машин (60%), а также корпоративных ИТ-ресурсов (почты, облачных хранилищ и т. п.) для работы из дома (52%).

Помимо этого, пользователи скверно проявили себя, когда речь зашла о грамотном обновлении программ — 50% ответили неверно на связанные с апдейтами вопросы. В этом случае 92% проходивших задания участников были убеждены в наличии у себя всех необходимых навыков.

«Если сотрудник не видит рисков, которые создаёт, например, хранение корпоративной информации на личных ресурсах, он вряд ли будет обсуждать эти практики с системным администратором. Проблема в том, что далее это перейдёт в привычку и уже станет одной из главных причин киберинцидента внутри организации», — объяснил результаты Денис Баринов, руководитель Kaspersky Academy.

«Это называется "неосознанная некомпетентность", поэтому важно всегда повышать цифровую грамотность сотрудников и проводить специальные тестирования».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru