Новини

29.06.2022
712

Кібербезпека: запобігання, виявлення, обмеження, відновлення

Кібербезпека: запобігання, виявлення, обмеження, відновлення

Чи можемо у ХХІ ст. стверджувати, що наша інформація повністю захищена? Однозначно ні. Усім відомо, що з’явився новий вид злочину – кіберзлочин. На жаль, зараз кіберзлочинів в рази більше, ніж було, до прикладу, у 2010 році. Із збільшенням інформаційних та цифрових продуктів зростають масштаби кіберзлочинності.

Тому питання кібербезпеки на сьогодні є одним з найактуальніших. Що входить у це поняття? Яка мета кібербезпеки? Де використовується? Поряд з ним зустрічаємо і термін кіберзахист. Яка різниця між термінами? На що спрямовані кібербезпека та кіберзахист?

Базовими знаннями про кібербезпеку та кіберзахист повинен володіти кожен громадянин, адже цього вимагає діджиталізоване суспільство і час. Отже, якщо опиратися на Закон України “Про основні засади забезпечення кібербезпеки України”, то кібербезпека – це захищеність життєво важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору, за якої забезпечуються сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз національній безпеці України у кіберпросторі. Об'єктами кібербезпеки є:

1) конституційні права і свободи людини і громадянина;

2) суспільство, сталий розвиток інформаційного суспільства та цифрового комунікативного середовища;

3) держава, її конституційний лад, суверенітет, територіальна цілісність і недоторканність;

4) національні інтереси в усіх сферах життєдіяльності особи, суспільства та держави;

5) об'єкти критичної інфраструктури.

Кіберзахист включає сукупність організаційних, правових, інженерно-технічних заходів, а також заходів криптографічного та технічного захисту інформації, спрямованих на запобігання кіберінцидентам, виявлення та захист від кібератак, ліквідацію їх наслідків, відновлення сталості і надійності функціонування комунікаційних, технологічних систем. Об'єкти кіберзахисту – комунікаційні системи всіх форм власності, в яких обробляються національні інформаційні ресурси та/або які використовуються в інтересах органів державної влади, органів місцевого самоврядування, правоохоронних органів та військових формувань, утворених відповідно до закону; об'єкти критичної інформаційної інфраструктури; комунікаційні системи, які використовуються для задоволення суспільних потреб та/або реалізації правовідносин у сферах електронного урядування, електронних державних послуг, електронної комерції, електронного документообігу.

Від чого потрібно захищати інформацію? Це можуть бути як кібератаки, так і “віруси”. Обидва можуть наносити шкоду у вигляді шифрування, підтасовування, маніпулювання даними. Наслідок – витік даних, зупинка роботи підприємств та ін.

Як уберегтися від цифрових атак та максимально захистити інформацію? До базових рекомендацій щодо захисту інформації можна віднести:

  • використання ліцензійного програмного забезпечення з системним оновленням;
  • систематична перевірка антивірусним програмним забезпеченням;
  • завантаження цифрових продуктів з надійних джерел;
  • обмеження доступу до персональних даних (кодів та паролів, дати народження та ін.);
  • створення складних паролів, які містять поєднання цифр, літер, символів;
  • використання двофакторної аутентифікації, про що ми зазначали попередньо;
  • блокування підозрілих спливаючих вікон та вкладок, посилань;
  • обмеження доступу до комп’ютера від зовнішніх неперевірених носіїв інформації;
  • періодичне здійснення резервного копіювання важливої інформації.

Враховуючи надзвичайно велику кількість (понад 17000) облікових записів Google Workspace For Education в ІТ-середовищі УжНУ, в рамках заходів з підготовки до нового навчального року на липень-серпень працівниками ЦІТ заплановано проведення моніторингу цих облікових записів на відповідність вимогам кібербезпеки та рекомендаціям постачальника сервісів.

Де можна отримати додаткову інформацію щодо способів збереження власної та поширення загальної інформації?

Наприкінці травня працівники центру інформаційних технологій пройшли навчальний курс із основ кібергігієни «Основи кібербезпеки для представників державних органів», який розроблено CRDF Global у 2021 році у співпраці з технічними експертами компандії Technomatix за сприяння Державного департаменту США (Офіс із координації допомоги в Європі та Євразії). У рамках курсу за допомогою інтерактивних вправ і практичних завдань цікаво подано базові правила захисту інформації на мобільних телефонах, комп’ютерах та в соціальних мережах, визначення фейкових новин і поширення помилок користувачів у цифровому просторі та запобігання впливам кібер-шахраїв. Тому рекомендуємо з власного досвіду. Також корисним може бути курс “Інформаційна безпека”, у якому можна дізнатися про правила захисту від інформаційних вірусів, маніпуляцій та дезінформації, безпечну комунікацію через e-mail, соцмережі та багато ін.

 

Категорії: