ru24.pro
Новости по-русски
Декабрь
2024
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
31

Абдулмуслим Абдулмуслимов: в текущем году было отражено более 850 случаев DDoS-атак

0

Под руководством Председателя Правительства Республики Дагестан Абдулмуслима Абдулмуслимова в среду, 18 декабря, прошло заключительное в 2024 году заседание Правительственной комиссии по защите информации.

В повестку дня были включены вопросы о состоянии защищенности информационных систем органов государственной власти и объектов критической информационной инфраструктуры, о состоянии работ по защите информации в органах исполнительной власти региона.
Предваряя обсуждение, глава кабмина обозначил, что в свете последних событий, происходящих как в России, так и в мире в целом, актуальность данных вопросов возросла.
Абдулмуслим Абдулмуслимов особо отметил, что целенаправленные атаки на критическую информационную инфраструктуру не должны оставаться незамеченными, а динамика и серьезность этих угроз требуют незамедлительных решений, и проведения комплекса противодействующих мер.
«Так, в текущем году было отражено более 850 случаев DDoS-атак, которые были нацелены в основном на платформу сайтов Республики Дагестан. Одновременно пополняется и перечень объектов критической информационной инфраструктуры республики, который на сегодняшний день включает в себя 194 субъекта.
Именно поэтому вопрос безопасности информационной инфраструктуры, в том числе в Республике Дагестан, сейчас стоит особенно остро и нуждается во внимании и тщательном обсуждении. Прошу всех присутствующих принять активное участие в работе комиссии, озвучить наиболее проблемные вопросы для выработки комплексных подходов и их решения», - заявил премьер-министр региона, обращаясь к ответственным лицам.
Первым докладчиком по теме выступил врио министра цифрового развития РД Рамазан Абдуллаев. Он рассказал членам комиссии о состоянии защищенности информационных систем органов государственной власти и объектов критической информационной инфраструктуры Республики Дагестан.
В начале доклада врио министра озвучил краткую сводку по количеству компьютерных DDoS-атак, направленных на региональную инфраструктуру. Так, согласно статистике Минцифры региона, в текущем году количество хакерских атак немного снизилось, зафиксировано порядка 850 атак. Для сравнения - в прошлом году было зафиксировано 1140 случаев.
«Это так называемые многочисленные запросы с разных сетевых объектов, которые засоряют трафик и направлены на дестабилизацию онлайн-систем. На фоне количественного снижения их числа наблюдается рост их мощности, так, при крайней DDoS-атаке зафиксировано около 280 тысяч одновременных вредоносных запросов на республиканскую платформу сайтов с территории 8 стран (США, Великобритания, Германия, Франция, Китай, Узбекистан, Индонезия, Эстония).
В 4 раза с прошлого года возросла частота направления фишинговых рассылок, это так называемые сообщения, содержащие вредоносную ссылку. При этом каналы распространения данных рассылок уже не ограничиваются электронной почтой, неоднократно всплывали случаи обращений злоумышленников в мессенджере Телеграм», - озвучил Рамазан Абдуллаев.
В целях борьбы с этой активностью, разъяснил Абдуллаев, госслужащим открыт доступ в российский мессенджер «Среда», рекомендовано вести служебные переписки в данном сервисе. Сегодня количество зарегистрированных аккаунтов в нем составляет 2840.
«Что касается фишинговых рассылок на электронную почту, можно отметить, что в текущем году на республиканский почтовый сервис e-dag.ru мигрировали 2208 школ и дошкольных учреждений, а также 127 медучреждений. В результате мы значительно снизили ложные сообщения о минировании, которые не давали работать многим школам, сделали это через блокировку сообщений с зарубежных почтовых сервисов gmail.com и другие» - добавил Абдуллаев.
Вместе с тем, он обратил внимание на то, что обеспечением защиты информации в органах государственной власти должны заниматься специалисты, имеющие профильное образование.
«Подготовка кадров по информационной безопасности в Дагестане ведется в 6 учреждениях среднего профессионального образования и 3 высших учебных заведениях (ДГТУ, ДГУ и ДГУНХ), из которых 2 ВУЗа реализуют аккредитованные ФСТЭК России программы профессиональной переподготовки и повышения квалификации по информационной безопасности (ДГТУ и Нархоз).
В период с 2022 по 2024 годы количество контрольных цифр приема увеличилось с 259 до 452 мест, что составляет 175%. В текущем году переподготовку по инфобезу прошли 28 специалистов ОИВ, а повышение квалификации – 4 специалиста, переподготовку прошли 42 сотрудника подведомственных Минздраву медицинских учреждений.
Анализ показывает, что рост выпускаемых специалистов сегодня закрывает потребности, которые появились не просто у органов власти, но и ряда подведомственных структур – медицинских организаций, школ, учреждений социальной сферы. В этой связи предлагаем трем министерствам Минздраву, Минтруду РД, Минобрнауки РД ввести практику целевого приема по специалистам ИБ. С учетом многочисленности подведомственных структур текучесть будет закрываться квалифицированными кадрами с одной стороны, с другой появится возможность эти самые кадры удерживать на территории республики», - рекомендовал Рамазан Абдуллаев.
Продолжая тему первого вопроса, заместитель руководителя Управления ФСТЭК России по Южному и Северо-Кавказскому федеральным округам Константин Данилэ представил премьер-министру проведенный Управлением анализ защищенности информационных систем органов государственной власти и объектов критической информационной инфраструктуры Республики Дагестан
Константин Данилэ  обратил внимание, что при аттестации государственных информационных систем необходимо организовать разработку и согласование с ФСТЭК России моделей угроз безопасности информации и технических заданий на создание систем защиты информации.
«Всего в 2024 году в Управление поступило 8 моделей угроз безопасности информации, все они согласованы.  Необходимо принять меры к разработке и направлению в наш адрес проектов моделей угроз безопасности информации по всем государственным информационным системам, которые подлежат аттестации. Теперь при проведении категорирования необходимо руководствоваться указанными перечнями типовых отраслевых объектов критической информационной инфраструктуры», - рассказал он.
О состоянии защиты информации в Минприроды РД доложил министр природных ресурсов и экологии РД Ратмир Расулов.
В рамках заседания также выступили руководители ряда исполнительных органов власти, которые рассказали, какие меры принимаются ведомствами для обеспечения информационной защиты.
В ходе совещания участники также обсудили ход выполнения решений, принятых на прошлом заседании Правительственной комиссии.
Заслушав все доклады и подводя итоги заседания, премьер-министр дал ряд поручений ответственным органам исполнительной власти, в том числе было поручено определить потребность в проведении периодического контроля защиты информации на аттестованных объектах информатизации органов исполнительной власти.
Кроме того, глава кабмина поручил Минцифры РД обеспечить подключение автоматизированных рабочих мест всех сотрудников к региональному центру антивирусной защиты, расположенному в защищенном контуре регионального центра обработки данных, сообщает пресс-служба Правительства региона.