КИБЕРБЕЗОПАСНОСТЬ – ЭТО АКТУАЛЬНО

- · Опубликовано · Обновлено

В Купаловском университете утвердили Политику кибербезопасности. Документ разработан с целью организации системной работы по созданию и обеспечению защиты от киберугроз в университете и определяет общие требования и правила для сотрудников и студентов. Подробнее об этом рассказал проректор (по безопасности и кадрам) Алексей Беззубик.

По мере распространения информационно-коммуникационных технологий и растущих возможностей неограниченного информационного обмена в режиме реального времени актуальной задачей становится обеспечение информационной и кибербезопасности, которая требует всё более пристального внимания для безопасного присутствия университета в сети Интернет.

Актуальные киберугрозы: сбор паролей и других данных путем создания поддельных сайтов, адресов электронной почты, групп в соцсетях, телефонных звонков; несанкционированный доступ к данным; вывод из строя систем и отказ в обслуживании (DDoS-атаки); блокировка данных и вымогательство за их расшифровку; кража «личности», использование чужих личных данных.

Согласно сведениям Национального центра защиты персональных данных, в 2024 году около миллиона граждан оказались жертвами утечки информации в Интернете. Причем большинство этих утечек произошло из корпоративных сетей. Поэтому важность защиты деловой информации и персональных данных как в бизнесе, так и государственном секторе, с каждым днем растет.

Администраторы серверов университета не рассылают электронных писем с запросом на смену паролей или обновление персональной информации!

Вопросам защиты информации уделяется большое внимание на государственном уровне. В 2019 году разработана Концепция информационной безопасности с заложенными основополагающими постулатами в области кибербезопасности, которые до этого отсутствовали в белорусском праве, принят ряд соответствующих законодательных актов.
– Наш университет один из лидеров цифровизации в стране, поэтому наиболее значимая информация содержится на цифровых ресурсах, а корпоративная сеть подключена к Интернету, что потенциально делает наши базы данных уязвимыми для кибермошенников. Поэтому кибербезопасность мы сегодня выделяем в отдельное направление, так как она должна обеспечить защиту нашей корпоративной информации и снизить риски ее кражи или несанкционированного изменения, – отметил проректор Алексей Беззубик.

Работники и студенты должны менять пароли доступа не реже раза в полугодие.

 Кибербезопасность сегодня это не только задача инженеров, в ее обеспечении должны участвовать все купаловцы – от студента до ректора. В университете ведется системная работа по обеспечению безопасности цифровых ресурсов, в частности приняты следующие меры: разработаны и актуализируются локальные акты и инструкции; осуществляется контроль доступа пользователей в Интернет и к ресурсам корпоративной сети; ежегодно приобретаются средства антивирусной защиты; проводится повышение квалификации специалистов по информационной безопасности и компьютерной грамотности. Все эти меры повышают защиту программного обеспечения и данных, снижают риски несанкционированного доступа к оборудованию, сокращают возможности проведения кибератак, распространения вирусов и случайного доступа пользователей к «зараженным» сайтам.
Важной частью киберзащиты является обновление парка вычислительной техники и программного обеспечения. В 2024 году закуплено сетевое оборудование на сумму более 190 тысяч рублей, в том числе 2 межсетевых экрана (firewall) для защиты от внешних и внутренних кибератак, 3 специализированных коммутатора; система хранения резервных копий информационных систем.
Технические меры позволяют снизить внешние угрозы, но есть и внутренние, к которым в первую очередь относится человеческий фактор.
 – Работник и студент являются не только пользователями информационных систем, но и источником киберугроз, так как часто несанкционированный доступ и утечка информации обусловлены небрежностью или злоумышленными действиями. Этот фактор невозможно полностью исключить при помощи аппаратных и программных средств, криптографии и физической защиты. Поэтому критически важно не только техническое обеспечение защиты, но и формирование у сотрудников и обучающихся правильного понимания информационной безопасности, – сказал Алексей Беззубик.

Носители киберугроз для пользователя: флэш-карты и внешние жесткие диски; сообщения по e-mail от незнакомых источников; поддельные аккаунты «руководителей» и «друзей» в соцсетях и мессенджерах.

Принятой Политикой кибербезопасности в Купаловском университете определены требования к сотрудникам и обучающимся. К основным из них относятся: хранение паролей в тайне и своевременная их смена; выполнение антивирусной проверки всех полученных файлов; запрет самостоятельной установки программного обеспечения и подключения новых устройств; несанкционированная передача информации в любом виде.
Особенностью киберпреступности является относительно низкие затраты на совершение противоправных действий. Один или несколько злоумышленников с базовыми знаниями в IT-технологиях, находясь по другую сторону планеты, могут нанести многомилионный ущерб. При этом установить их и привлечь к ответственности в большинстве случаях практически невозможно. Поэтому только совместные усилия всех сотрудников и студентов могут обеспечить адекватный уровень защиты в условиях постоянно меняющегося цифрового ландшафта.

При необычном или подозрительном поведении рабочего компьютера сообщите об этом своему руководителю и диспетчеру ИАЦ по телефону 73-19-99.

Соб. инф.

Поделиться
         

Вам может также понравиться...