Эксперт Зубарев: устойчивость госинфраструктуры к утечкам растёт, но важны базовые меры, постоянный контроль и работа с персоналом
Изображение: recraft
По мнению Дмитрия Зубарева, заместителя директора Аналитического центра УЦСБ, несмотря на масштабные и регулярные атаки, защищённость государственных информационных систем в России объективно усиливается. Он заявил в комментарии для CISOCLUB, что многие организации — как государственные, так и коммерческие — уже выстроили фундаментальные элементы киберзащиты. При этом именно системный подход к базовым процедурам остаётся ключевым фактором устойчивости.
«Основой для укрепления киберзащиты должны быть базовые меры. Инвентаризация активов и определение поверхности атаки, оценка текущего состояния информационной безопасности организации, устранение наиболее критичных недостатков и контрольные мероприятия, позволяющие судить о степени готовности организации противостоять хакерским атакам», — заявил Дмитрий Зубарев, заместитель директора Аналитического центра УЦСБ.
Он пояснил, что контрольные мероприятия дают понимание реального уровня защищённости, а также позволяют выстроить последовательную программу повышения устойчивости — от внедрения технических решений до регулярного устранения уязвимостей. Эти действия создают основу для уверенной работы даже в условиях растущего давления со стороны хакеров.
Отдельно Зубарев акцентировал внимание на человеческом факторе. Несмотря на развитие технических средств, методы социальной инженерии по-прежнему остаются эффективными инструментами атакующих. Поэтому одним из обязательных направлений киберзащиты остаётся просвещение персонала.
«Также важно уделять внимание уровню осведомлённости сотрудников в вопросах кибербезопасности, поскольку одним из ключевых методов получения доступа к внутренней инфраструктуре остаётся социальная инженерия», — подчеркнул Дмитрий Зубарев.
