В современном Казахстане активно развивается электронное правительство, цифровизация всех сфер жизни. Но с ростом объёма данных увеличиваются и риски — от утечек персональной информации до кибератак на государственные базы.
Информационная безопасность — это система мер, направленных на защиту информации и обеспечение стабильной работы государственных структур.
По информационной безопасностью подразумевают соблюдение трех важных принципов: конфиденциальность, доступность, целостность.
Основные угрозы делятся на внешние и внутренние.
Внешние — это хакерские атаки, вирусы, фишинг, которые могут парализовать работу систем.
Внутренние — халатность сотрудников, слабые пароли, использование несертифицированных, нелицензионных, пиратских программ взлома, хранение и передача персональных данных, логинов, паролей, хранение и передача ЭЦП в открытом доступе.
Часто именно человеческий фактор становится причиной инцидентов утечки данных и несанкционированного доступ к персональным данным. Отсутствие защиты для запуска служебных ПК, предоставление доступа к служебным ПК третьим лицам, использование служебных ПК для личных целей, использование сторонних сервисов перевода текстов и т.д..
Государство уделяет большое внимание защите информации.
Основные нормы прописаны в Законе Республике Казахстан «Об информатизации», который регулирует порядок защиты данных.
Важным шагом стало утверждение Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности (утверждены постановлением Правительства РК №832 от 20 декабря 2016 года, с последующими изменениями). Эти требования устанавливают единые правила по созданию, эксплуатации и защите государственных информационных систем. Они определяют уровни безопасности, порядок управления доступом, резервного копирования и мониторинга инцидентов. Соблюдение этих требований обязательно для всех государственных органов, что обеспечивает системный подход к защите информации.
Важную роль играет Государственная техническая служба (ГТС) — она отвечает за мониторинг угроз и реагирование на киберинциденты.
Для защиты информации важно использовать комплексный подход. На техническом уровне – установка актуальных антивирусов, брандмауэров, резервное копирование. На организационном — ограничение доступа, использование шифрования, создание политик безопасности.
И самое важное — регулярное обучение сотрудников, ведь грамотный пользователь — лучшая защита от угроз.
Рекомендации по кибербезопасности:
– Используйте лицензионное программное обеспечение. Обновляйте программные продукты своевременно.
– Никогда не открывайте самозапускаемые файлы.
– Никогда не отправляйте ЭЦП в открытом виде по электронной почте. Никогда не копируйте свое ЭЦП на незнакомые сайты. Не храните свое ЭЦП на компьютере.
– Не скачивайте и не открывайте подозрительные файлы и не переходите по ссылкам от непроверенных источников.
– Не отправляйте копии своих документов, содержащие личные данные, удостоверение личности, данные банковских карт и т.п.
– Проводите регулярное резервное копирование данных.
– Не доверяйте общественным WI-FI точкам и не вводите свои аутентификационные данные через незащищенные беспроводные сети.
– Регулярно проверяйте ПК на наличие вредоносных файлов
– Используйте двухфакторную аутентификацию.
Информационная безопасность — не только задача специалистов, но и обязанность каждого сотрудника. Важно применять новые методы защиты и постоянно повышать уровень осведомлённости и знаний в области информационной безопасности.
А. Искакова — руководитель отдела Департамента
Источник : https://www.gov.kz/memleket/entities/departament-kkbtu-kostanay/press/news/details/1166158?lang=kk
Добавить комментарий