Главные новости Махачкалы
Махачкала
Календарь
Декабрь
2024
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
20
21
22
23
24
25
26
27
28
29
30
31

Более 850 случаев DDoS-атак на платформы сайтов региона было отражено в Дагестане в 2024 году

0
РИА «Дагестан» (Махачкала) 

МАХАЧКАЛА, 19 декабря – РИА «Дагестан». Премьер-министр Дагестана Абдулмуслим Абдулмуслимов провел заключительное в 2024 году заседание Правительственной комиссии по защите информации, сообщили в пресс-службе кабмина региона.

В повестку дня были включены вопросы о состоянии защищенности информационных систем органов государственной власти и объектов критической информационной инфраструктуры, о состоянии работ по защите информации в органах исполнительной власти региона.

Предваряя обсуждение, глава кабмина РД обозначил, что в свете последних событий, происходящих как в России, так и в мире в целом, актуальность данных вопросов возросла.

Абдулмуслим Абдулмуслимов особо отметил, что целенаправленные атаки на критическую информационную инфраструктуру не должны оставаться незамеченными, а динамика и серьезность этих угроз требуют незамедлительных решений и проведения комплекса противодействующих мер.

«Так, в текущем году было отражено более 850 случаев DDoS-атак, которые были нацелены в основном на платформу сайтов Республики Дагестан. Одновременно пополняется и перечень объектов критической информационной инфраструктуры республики, который на сегодняшний день включает в себя 194 субъекта.

Именно поэтому вопрос безопасности информационной инфраструктуры, в том числе в Республике Дагестан, сейчас стоит особенно остро и нуждается во внимании и тщательном обсуждении. Прошу всех присутствующих принять активное участие в работе комиссии, озвучить наиболее проблемные вопросы для выработки комплексных подходов и их решения», – заявил премьер-министр региона, обращаясь к ответственным лицам.

Первым докладчиком по теме выступил врио министра цифрового развития РД Рамазан Абдуллаев. Он рассказал членам комиссии о состоянии защищенности информационных систем органов государственной власти и объектов критической информационной инфраструктуры Дагестана.

В начале доклада врио министра озвучил краткую сводку по количеству компьютерных DDoS-атак, направленных на региональную инфраструктуру. Так, согласно статистике Минцифры региона, в текущем году количество хакерских атак немного снизилось, зафиксировано порядка 850 атак. Для сравнения – в прошлом году было зафиксировано 1140 случаев.

«Это так называемые многочисленные запросы с разных сетевых объектов, которые засоряют трафик и направлены на дестабилизацию онлайн-систем. На фоне количественного снижения их числа наблюдается рост их мощности. Так, при крайней DDoS-атаке зафиксировано около 280 тыс. одновременных вредоносных запросов на республиканскую платформу сайтов с территории 8 стран (США, Великобритания, Германия, Франция, Китай, Узбекистан, Индонезия, Эстония).

В четыре раза с прошлого года возросла частота направления фишинговых рассылок, это так называемые сообщения, содержащие вредоносную ссылку. При этом каналы распространения данных рассылок уже не ограничиваются электронной почтой, неоднократно всплывали случаи обращений злоумышленников в мессенджере Телеграм», – озвучил Рамазан Абдуллаев.

В целях борьбы с этой активностью, разъяснил Абдуллаев, госслужащим открыт доступ в российский мессенджер «Среда», рекомендовано вести служебные переписки в данном сервисе. Сегодня количество зарегистрированных аккаунтов в нем составляет 2840.

«Что касается фишинговых рассылок на электронную почту, можно отметить, что в текущем году на республиканский почтовый сервис e-dag.ru мигрировали 2208 школ и дошкольных учреждений, а также 127 медучреждений. В результате мы значительно снизили ложные сообщения о минировании, которые не давали работать многим школам, сделали это через блокировку сообщений с зарубежных почтовых сервисов gmail.com и другие», – добавил Абдуллаев.

Вместе с тем он обратил внимание на то, что обеспечением защиты информации в органах государственной власти должны заниматься специалисты, имеющие профильное образование.

«Подготовка кадров по информационной безопасности в Дагестане ведется в 6 учреждениях среднего профессионального образования и трех высших учебных заведениях (ДГТУ, ДГУ и ДГУНХ), из которых два вуза реализуют аккредитованные ФСТЭК России программы профессиональной переподготовки и повышения квалификации по информационной безопасности (ДГТУ и ДГУНХ).

В период с 2022 по 2024 год количество контрольных цифр приема увеличилось с 259 до 452 мест, что составляет 175%. В текущем году переподготовку по инфобезу прошли 28 специалистов ОИВ, а повышение квалификации – 4 специалиста, переподготовку прошли 42 сотрудника подведомственных Минздраву медицинских учреждений.

Анализ показывает, что рост выпускаемых специалистов сегодня закрывает потребности, которые появились не просто у органов власти, но и ряда подведомственных структур – медицинских организаций, школ, учреждений социальной сферы. В этой связи предлагаем трем министерствам – Минздраву, Минтруду, Минобрнауки РД – ввести практику целевого приема по специалистам ИБ. С учетом многочисленности подведомственных структур текучесть будет закрываться квалифицированными кадрами с одной стороны, с другой – появится возможность эти самые кадры удерживать на территории республики», – рекомендовал Рамазан Абдуллаев.

Продолжая тему первого вопроса, заместитель руководителя Управления ФСТЭК России по Южному и Северо-Кавказскому федеральным округам Константин Данилэ представил премьер-министру РД проведенный Управлением анализ защищенности информационных систем органов государственной власти и объектов критической информационной инфраструктуры Республики Дагестан

Константин Данилэ обратил внимание, что при аттестации государственных информационных систем необходимо организовать разработку и согласование с ФСТЭК России моделей угроз безопасности информации и технических заданий на создание систем защиты информации.

«Всего в 2024 году в Управление поступило 8 моделей угроз безопасности информации, все они согласованы. Необходимо принять меры к разработке и направлению в наш адрес проектов моделей угроз безопасности информации по всем государственным информационным системам, которые подлежат аттестации. Теперь при проведении категорирования необходимо руководствоваться указанными перечнями типовых отраслевых объектов критической информационной инфраструктуры», – рассказал он.

О состоянии защиты информации в Минприроды РД доложил министр природных ресурсов и экологии РД Ратмир Расулов.

В рамках заседания также выступили руководители ряда исполнительных органов власти, которые рассказали, какие меры принимаются ведомствами для обеспечения информационной защиты.

В ходе совещания участники также обсудили ход выполнения решений, принятых на прошлом заседании Правительственной комиссии.

Заслушав все доклады и подводя итоги заседания, премьер-министр РД дал ряд поручений ответственным органам исполнительной власти, в том числе было поручено определить потребность в проведении периодического контроля защиты информации на аттестованных объектах информатизации органов исполнительной власти.

Кроме того, глава кабмина республики поручил Минцифры РД обеспечить подключение автоматизированных рабочих мест всех сотрудников к региональному центру антивирусной защиты, расположенному в защищенном контуре регионального центра обработки данных.