ТВ-канал it Life встретился с сотрудниками Группы компаний NIHOL, чтобы узнать их мнение о тенденциях развития информационной безопасности в мире и у нас в стране. Девять актуальных вопросов от корреспондента Dildora Tajiboyeva. Отвечают эксперты по вопросам ИБ, сотрудники NIHOL.
Можно сказать, что понятие информационная безопасность появилось вместе с Интернет. В связи с этим, какая страна первая обратила внимание на вопросы ИБ?
Сардор НОРМУРОДОВ, начальник отдела освоения и внедрения новых проектов компании NIHOL:
– Интернет появился в США, и будет справедливо отметить, что вопросы ИБ, в первую очередь, настигли именно эту страну.
Какие существуют методы защиты от внешних атак? Допустим, новая организация начала свою деятельность. Что она должна сделать для того, чтобы обеспечить конфиденциальность данных своих сотрудников и организации в целом? Куда можно обратиться в этих целях?
Сардор НОРМУРОДОВ, начальник отдела освоения и внедрения новых проектов компании NIHOL:
– В первую очередь, необходимо определить внутреннюю политику по ИБ, а также наиболее ценные и важные данные, сведения, информацию. И на основе этого анализа необходимо разработать комплексный подход по ИБ и постепенно его реализовывать. Обратиться с этими вопросами можете к нам в Группу компаний NIHOL.
Существует ли система информационной безопасности во всех учреждениях/компаниях/организациях мира?
Сардор НОРМУРОДОВ, начальник отдела освоения и внедрения новых проектов компании NIHOL:
– Это очень сложный вопрос, ответить на него более достоверно затруднительно, но, мы считаем, что в силу развития цифровизации экономики, каждая компания должна серьезно относиться к вопросам по ИБ. Так, по информации компании IDC (International Data Corporation – международная исследовательская и консалтинговая компания, занимающаяся изучением мирового рынка информационных технологий и телекоммуникаций), уже через два года больше половины стран мира будут иметь собственную доктрину кибербезопасности, при этом большинство крупнейших компаний мира уже сегодня значительно перестраивают архитектуры своих систем безопасности, актуализируя их с учетом современных трендов.
Известно что нет универсальной системы, которая не может обеспечить 100% защиту. И подтверждением этому тот факт, что во многих странах ежегодно наблюдается случае связанные с киберпреступностью, особенно в банковской сфере. Вы можете сказать, сколько процентов организаций ежегодно подвергаются кибератакам?
Фахриддин МИРЗАЕВ, инженер по компьютерным системам, специалист отдела по инновационному развитию:
– Согласно международной статистики, ежегодно каждая вторая российская компания теряет конфиденциальные данные из-за кибератак. В Великобритании за 1 квартал прошлого года компании подверглись порядка 43 тысячам атакам. Топ стран мира по кибератакам – Саудовская Аравия, Германия, Великобритания, Турция, Швейцария.
В каких странах, в основном, хакеры активно совершают кибератаки?
Фахриддин МИРЗАЕВ, инженер по компьютерным системам, специалист отдела по инновационному развитию:
– Китай, Северная и Южная Америка, Страны Европы.
Если была совершена атака на базу данных какой-то организации, можно ли определить какие именно данные были похищены?
Фахриддин МИРЗАЕВ, инженер по компьютерным системам, специалист отдела по инновационному развитию:
– Для обнаружения нужны специализированные средства, которые помогут проводить специалистам по информационной безопасности аудит и своевременный анализ ситуации в компании. Например, одной из таких систем является DLP (Data Loss Prevention), которая позволяет не только обнаружить утечку информации, но и предотвратить её. Конечно же данная система должна работать в комплексе с другими продуктами ИБ.
На каком уровне уделяется внимание вопросам информационной безопасности в Узбекистане? Какие современные методы обеспечения информационной безопасности предлагает компания NIHOL?
Абдурауф АБДУЛЛАЕВ, инженер по компьютерным системам, специалист отдела по инновационному развитию:
– Ситуация по кибербезопасности в Узбекистане оставляет желать лучшего. К сожалению, многие руководители государственных учреждений и бизнес-сообщества недооценивают или недопонимают значение и роль информационной безопасности и к чему это может привести. Защита сетей, серверов, компьютеров в настоящий момент слаба, к сожалению, у многих. Вместе с тем, в странах СНГ среди большинства игроков кибербезопасности Узбекистан занимает 2-е место после Казахстана по развитию бизнеса в этом направлении. Специалисты связывают это с проводимыми в стране реформами. В первую очередь, компания NIHOL предлагает доверительную атмосферу и надежную опору в вопросах ИБ, так как данные вопросы являются очень личными и важными для заказчика. Фактически заказчик показывает свои самые острые проблемы. Поэтому без доверия не будет успеха. На этом мощном фундаменте мы можем предложить пилотный проект, или произвести комплексный аудит. На основе полученной информации мы предложим индивидуальное решение согласно потребностям заказчика. К тому же мы проводим общественные мероприятия, направленные на повышение информированности и актуальности по вопросам ИБ у компаний. Например, не так давно мы провели очередной уже третий по счету за последний год крупный семинар по ИБ с ведущими мировыми вендорами в этой области. Все это положительно сказывается на динамике развития ИБ как и в компаниях, так и в стране в целом. Вот в чем заключается наш подход и видение в данном вопросе.
Уделяют ли отечественные компании нашей страны существенное внимание обеспечению информационной безопасности?
Абдурауф АБДУЛЛАЕВ, инженер по компьютерным системам, специалист отдела по инновационному развитию:
– В связи с мощным развитием всех сфер, и процессам цифровизации в нашей стране все больше уделяется внимания вопросам по кибербезопасности.
Куда следует обратиться для усовершенствования своих знаний в этой области?
Абдурауф АБДУЛЛАЕВ, инженер по компьютерным системам, специалист отдела по инновационному развитию:
– Прогресс в области ИТ идет быстрыми темпами. Например, порог актуальности знаний составляет 2 года, в том числе вопросы по ИБ не являются исключением. Поэтому сотрудники и компании должны постоянно совершенствоваться в этой области. Мы, как крупная компания, в проектах по ИБ можем предложить обучение сотрудников компании новейшим технологиям и современным методам защиты от кибератак. Также очень важен вопрос информационной образованности у населения. В этих целях, думаю, государство должно поддерживать создание и развитие современных центров по выращиванию кадров в области ИБ.
Спасибо за интервью.