В условиях отзыва западного ПО эксперт посоветовал использовать открытое программное обеспечение:
– Дело в том, что его исходный код доступен всем и никакой возможности его запретить нет. Если мы говорим про операционные системы, то есть отличная популярная и (немаловажно!) бесплатная ОС Linux в ее различных вариациях. Раньше считалось, что ОС Linux – это нечто страшное, доступное только «бородатым сисадминам». Но на сегодняшний день ОС Linux является адекватной современной операционной системой с графическим десктопом, большим количеством разностороннего программного обеспечения и большим спектром возможностей. Кстати, в АГМУ, например, успешно перевели все рабочие станции корпоративной сети на ОС Linux с использованием существующего открытого программного обеспечения, и внедрение, надо сказать, прошло успешно. Однако, если вы используете узкоспециализированное ПО, то, к сожалению, не всегда можно найти open source (открытый) аналог.
Александр Мансуров оценил удобство, надежность и безопасность облачных хранилищ данных и посоветовал, какие из отечественных разработок можно использовать.
– Можно сказать, что облако – это своеобразная невидимая флешка. Для отдельных пользователей – физических лиц – сторонние организации предоставляют сервис по удобному доступу и надежному хранению наших данных, что в эпоху высокоскоростного доступа к таким хранилищам является привлекательным по многим параметрам – например, все файлы всегда «под рукой» при наличии подключения к сети Интернет. Безопасно ли это? Каждый решает сам для себя. Но стоит учитывать, что информация не всегда передается защищенным путем, и есть риск, что ваши данные попадут в чужие руки. Об этом нас, кстати, предупреждает лицензионное соглашение – то самое, которое мы обычно пролистываем. Но если уж решили пользоваться облачной флешкой, тогда в условиях современной реальности можно рассматривать такие отечественные варианты, как «Яндекс.Диск», «СберДиск», «Вторая память» (МТС), «МегаДиск» (Мегафон), «Облако Билайн», Mail.Ru.
Также он обратил внимание, что шифрование данных с помощью VPN, которое сейчас набирает популярность, не всегда безопасно.
– VPN – это, можно сказать, тоннель между вами и тем местом в сети, куда нужно переместиться. Данные, которые в нем двигаются, можно сказать, замораживаются и начинают обрабатываться только по достижении другого конца этого тоннельчика. Например, если ваша локация связана с регионом, где существуют ограничения, вы с помощью тоннеля переноситесь (переносите ваши данные) в другой регион и тем самым обходите эти запреты. Шифрование данных в таком тоннеле – это дополнительная опция, которая не всегда может применяться. Также всегда можно допускать наличие некоторого злоумышленника на другой стороне тоннеля, который либо может анализировать ваши данные, либо притворяться другой стороной вашего сетевого взаимодействия, если даже, например, вы используете безопасный протокол HTTPS для сетевого обмена. Например, как организовать такую атаку на протокол HTTPS с последующим анализом передаваемых данных, наши студенты изучают на лабораторных работах (следовательно, это не так и сложно!). В этом случае, ваши логины и пароли при работе с веб-сервисами (почта, соцсети и т.п.) могут быть извлечены и использованы злоумышленником. Любой пользователь такой услуги (VPN) должен сам осознавать и принимать или не принимать связанные с ней риски. Ну, а насчет паролей – не надо забывать и обновлять свои пароли и шифры хотя бы раз в месяц. Хотя, я уверен, ни вы, ни я этого не делаем, полагаясь на авось!
Александр Мансуров рассказал о том, как готовят специалистов по кибербезопасности в АлтГУ:
– В нашем университете в соответствии с Федеральным государственным образовательным стандартом студенты получают полный набор знаний, умений и навыков, формируют необходимые компетенции для осуществления деятельности по обеспечению информационной безопасности на предприятиях и защите информации в корпоративных информационных системах с использованием современных технических, аппаратных и программных средств. Подготовка наших студентов основывается не только на глубоком изучении теории, но и на большом количестве практико-ориентированных заданий, что позволяет им не испытывать проблем с последующим трудоустройством и сразу включаться в решение конкретных вопросов на своих рабочих местах – будь то планирование и организация мероприятий по защите информации или же работа с конкретным случившимся инцидентом, связанным с риском утечки защищаемых данных, последующим его анализом и выработкой комплекса мер по преодолению ситуации и недопущению ее в будущем. Сейчас наша кафедра совместно с колледжем АлтГУ формирует процесс ступенчатой подготовки специалистов по защите информации разного уровня квалификации, начиная с уровня среднего профессионального образования и продолжения в бакалавриате и магистратуре на базе нашего вуза.
Также эксперт рассказал, спасет ли антивирус от атак, связанных с утечкой данных.
С полной версией интервью вы можете ознакомиться по ссылке.