ОЦЕНИТЕ ДЕПУТАТОВ МАЖИЛИСА
04 августа 2015 | 17:13

Причины уязвимости сайтов госорганов назвал эксперт

viewings icon comments icon

ПОДЕЛИТЬСЯ

whatsapp button telegram button facebook button
Фото © REUTERS Фото © REUTERS

Разработчики сайтов государственных ведомств не уделяют внимания безопасности, таким мнением с корреспондентом Tengrinews.kz поделился президент Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев.

whatsapp button telegram button facebook button copyLink button
Иконка комментария блок соц сети

Разработчики сайтов государственных ведомств не уделяют внимания безопасности, таким мнением с корреспондентом Tengrinews.kz поделился президент Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев.

По словам эксперта, для сайтов в зоне gov.kz нет единых стандартов безопасности. "Большой процент государственных сайтов разработан на самописных платформах, разработчики которых не уделяют внимания безопасности. При этом после разработки госпортала они даже не проводят элементарный аудит безопасности своих сайтов", - отметил Сатиев.

Он добавил, что у порталов госведомств нет независимой оценки уровня безопасности. "Для примера, НИТ (АО "Национальные информационные технологии") делает многие госпорталы и сам же их проверяет, и ему невыгодно показывать свои проблемы. Нет нормативной базы для влияния на небезопасные ресурсы", - считает эксперт.

Кроме того, Сатиев видит проблему в слабом профильном образовании. В Казахстане обучают специалистов по информационной безопасности, однако зачастую методы работы и логика хакеров для них неизвестны. Поэтому, по мнению эксперта, дипломированные специалисты не всегда могут проанализировать атаку и устранить уязвимость.

"Еще большой проблемой стоит то, как у нас проводят аудит безопасности. Обычно покупают автоматизированные системы поиска уязвимостей типа MaxPatrol (стандарт в области информационной безопасности. - Прим. автора) и за большие деньги и сканируют им свои системы. Но данный метод - это только 30 процентов аудита и он не может выявить все проблемы. Полный аудит должен включать в себя помимо ручного анализа также и применения социальной инженерии. Какой толк от фаерволов и систем защиты, если сотрудники открывают в почте вирусы и трояны?" - считает Сатиев.

По его мнению, частые сообщения о взломах казахстанских сайтов и государственных порталов снижает имидж государства. По оценке специалистов ЦАРКА, до 90 процентов информационных ресурсов страны имеют уязвимости и, как следствие, могут быть взломаны в кратчайшие сроки. "Более того, велика вероятность того, что большое количество ресурсов уже взломано и используются в интересах злоумышленников", - подчеркнул эксперт.

Напомним, что в конце июня хакеры взломали сайт, относящийся к Министерству по инвестициям и развитию Казахстана. Речь идет не об официальном сайте министерства (www.mid.gov.kz), а о едином информационном ресурсе по вопросам ведения инвестиционной деятельности в Казахстане для потенциальных иностранных инвесторов. На устранение неполадок было потрачено около пяти минут. При этом, как отмечали тогда в ЦАРКА, не все ошибки были исправлены, и на сайте остались зараженные вирусами файлы. Как отметил тогда Сатиев, эти файлы могут дать злоумышленникам возможность проведения повторного взлома.

Читайте также
Join Telegram Последние новости
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная Лого TengriAuto мобильная Иконка меню мобильная
Иконка закрытия мобильного меню
Открыть TengriNews Открыть TengriLife Открыть TengriSport Открыть TengriTravel Открыть TengriGuide Открыть TengriEdu Открыть TengriAuto

Курс валют

 523.95  course up  543.16  course up  5.1  course up

 

Погода

 

Редакция Реклама
Социальные сети
Иконка Instagram footer Иконка Telegram footer Иконка Vkontakte footer Иконка Facebook footer Иконка Twitter footer Иконка Youtube footer Иконка TikTok footer Иконка WhatsApp footer