Ровно полгода назад было принято постановление Президента Узбекистана “О дополнительных мерах по обеспечению компьютерной безопасности национальных информационно-коммуникационных систем”, в соответствии с которым была начата работа по созданию Службы реагирования на компьютерные инциденты при Центре развития и внедрения компьютерных и информационных технологий “Узинфоком”.
“Служба реагирования на компьютерные инциденты станет первой подобной структурой в регионе Центральной Азии”, - прокомментировал начало создания службы директор центра “Узинфоком” Джалолатдин Рахимов.
Сегодня мы предлагаем вам интервью с Дмитрием Палеевым, ведущим специалистом отдела анализа, консультаций и технической поддержки пользователей .
- Расскажите пожалуйста, о работе, проделанной службой
- Нами был разработан вопросник для министерств о состоянии информационной безопасности корпоративных сетей. По данному вопроснику мы провели полную проверку корпоративных сетей всех министерств, их серверов и веб-сайтов на наличие уязвимостей. Также специалисты службы провели диагностику сервера и выдали соответствующие рекомендации. Помимо того, помогаем провайдерам в поиске уязвимостей на их серверах. Информация о найденных уязвимостях незамедлительно сообщается владельцам серверов, и выдаются рекомендации по их устранению.
- Случались ли уже какие-то конкретные инциденты, с которыми вам пришлось столкнуться?
- Инциденты случаются. На сегодняшний день, практически каждая организация и фирма имеет доступ к сети Интернет. У многих есть свои сервера и веб-сайты. Хотя у некоторых имеются специально созданные отделы по информационной безопасности, не всегда можно вовремя предотвратить утечку информации или компрометацию сервера злоумышленником. Компьютерных преступников становится с каждым днем все больше и производители программного обеспечения не успевают выпускать обновления и исправления своих продуктов.
Говоря прямо, многим просто не хватает квалификации и знаний в некоторых областях, чтобы полностью защитить свои системы от вторжений. Целью нашей службы является прямая и косвенная помощь в этих вопросах. Те, кто к нам обращаются, первым делом должны знать, что вся информация, поступившая к нам, является конфиденциальной и никогда не будет разглашена. Поэтому не стоит пренебрегать помощью и консультациями специалистов, если от этого зависит престиж и безопасность Вашей организации.
- Были ли случаи поимки хакеров и прочих злоумышленников?
- Хакеров мы не ловим, так как в обязанности службы это не входит. Мы оказываем консультативные услуги и тесно сотрудничаем с правоохранительными органами. В случае необходимости, мы будем содействовать в их выявлении, поимке и доказательстве их вины.
- Только ли госучреждения и юридические лица могут обращаться к вам? Или физические лица имеют такое же право?
- Любое физическое или юридическое лицо может к нам обратиться. Написать письмо, заполнить заявку на сайте или позвонить нам. Мы обязательно окажем помощь. Как я уже говорил, все происходит конфиденциально и вся поступившая информация никогда не получит огласки без согласия потерпевшей стороны.
Это будет консультация, или анализ уязвимостей или анализ последствий от инцидента и рекомендации как его решить с минимальными потерями как финансовыми, так и временными.
- Что Вы посоветуете владельцам серверов и веб-сайтов в сети Интернет?
- Первым делом, никогда недооценивайте возможностей взломщиков. Технологии не стоят на месте и с каждым днем появляются все более изощренные способы взломов. Будьте в курсе всех последних новостей в области информационной безопасности. Следите за обновлениями программного обеспечения и антивирусных баз. Не паникуйте в случаях, если вас взломали. Обратитесь в и наши специалисты придут вам на помощь. А лучше всего заранее проверить Вашу систему и предотвратить возможные нежелательные вторжения злоумышленников.
