Узбекистан. Время думать про ИБ*

blog_egov11 ноября Законодательная палата Олий Мажлиса рассмотрела в первом чтении проект закона «Об электронном правительстве». Итак, сделан еще один шаг к переводу процессов управления в электронный формат. Это вполне ожидаемо — экономия финансовых, человеческих и временных ресурсов налицо. Но важно помнить — появляются не только новые  возможности, но и угрозы.

Рост количества вредоносного ПО за последние 10 лет

Рост количества вредоносного ПО за последние 10 лет

Профильные IT издания с возрастающей периодичностью пишут о «новом, распространяющемся лавинообразно, вредоносном ПО», хакерских атаках, причем все чаще на государственный сектор. В 2010, когда вирус Stuxnet атаковал ядерные объекты Ирана, тем самым отбросив ядерную программу страны на два года назад, о кибер-атаках заговорили как об оружии войн нового поколения.

И хотя урон от таких атак вполне реален, а идеальной защиты нет ни у кого, в современных условиях глобализации ни государство, ни бизнес несмотря на эти риски не могут позволить себе отказаться от использования высоких технологий. Не могут даже задуматься об ограничении их внедрения. Поэтому для масштабных проектов государственного значения единственным выходом остается тщательное проектирование систем защиты, а также грамотная команда специалистов по ИБ в штате. Параллельно с внедрением технологий должна вестись и разработка инструментов обеспечения информационной безопасности.

И именно поэтому меня несколько удивили слова знакомых разработчиков о том, что некоторые инновационные (ничего не поделать, модное сегодня слово) инициативы странового значения изначально разрабатывались на базе бесплатных CMS (естественно, содержащих никому точно не известный, но длинный список уязвимостей). Хочется надеяться, что в Узбекистане и на уровне бизнеса и, что важнее, на уровне государства есть понимание реальности угроз ИБ. Инструментарий средств защиты и противодействия кибер-атакам должен закладываться уже на этапе разработки концепции платформ (особенно eGov). При этом, как и всегда, важно разрабатывать не только сами инструменты, но и задумываться об индикаторах оценки их эффективности.

* — информационная безопасность


Комментарии

Узбекистан. Время думать про ИБ* — 1 комментарий

  1. А где этих супер специалистов по информационной безопастности будут готовить?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Введите ответ: *
Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.