Қаз Рус Eng
Байланыс
  • 8 (7172) 64-34-62
  • info@cvsi.kz

Өнеркәсіптік ақпараттың сақталуын қамтамасыз етудегі төтенше жағдайларға ден қою жөніндегі үшінші халықаралық симпозиумның қорытындылары

Басты бет Жаңалықтар

2021 жылғы 29 қыркүйекте "ӘСЗО" АҚ сарапшылары онлайн-форматта өнеркәсіптік ақпараттың сақталуын қамтамасыз етуде төтенше жағдайларға ден қою жөніндегі үшінші Халықаралық симпозиум жұмысына қатысты.
Симпозиум жұмысына үкіметтерден, ғылыми зерттеу ұйымдарынан және жаһандық кәсіпорындардан 200-ден астам маңызды қонақтар қатысты. Іс-шараны Бейжің қаласындағы Иньбао халықаралық орталығы ұйымдастырды.
Панелистер COVID-19 пандемиясы кезіндегі өнеркәсіптік компаниялар үшін ақпараттық қауіпсіздіктің қауіптері мен қауіптеріне қатысты мәселелерді талқылады.
Секциялық жұмыс барысында сарапшылар мақсаты өндірісті тоқтату, технологиялық және бизнес-процестерді бұзу болып табылатын өнеркәсіптік кәсіпорындарға кибершабуылдардың өсуі бойынша теріс әлемдік үрдісті атап өтті. Мәселен, 2020 жылы хакерлердің өнеркәсіп саласы мемлекеттік саладан кейінгі екінші орында болды-оған шабуылдардың 12% бағытталды. Көптеген шабуылдардың себебі осы өнеркәсіптік компанияларды алу болды.
Сарапшылар өндірістегі ақпараттық қауіпсіздіктің сегіз негізгі қатерін анықтады:
#nbsp; - ақпараттық ресурстарға рұқсатсыз қол жеткізу;
#nbsp; - өндірістік нысанды басқару процесіне қашықтан қол жеткізуді рұқсатсыз пайдалану;
# nbsp; - корпоративтік (кеңсе) ақпараттық желілер арқылы жүзеге асырылатын хакерлік шабуылдар;
# nbsp; - АБЖ басқару желілері инфрақұрылымының стандартты компоненттеріне шабуылдар;
- DDoS шабуылдары;
- қызметкерлердің қателіктері, қасақана диверсия және басқару жүйесінің компоненттеріне зақым келтіру. Мұндай жағдайларда қауіп-қатер, егер шабуылдаушы АБЖ-ға қол жеткізе алса, ауыр және болжау мүмкін емес;
- жабдыққа қызмет көрсетуге жіберілген адамдардың алынбалы ақпарат тасығыштар арқылы вирустық және басқа да зиянды бағдарламаларды енгізуі. Көбінесе бұл қызмет көрсету ұйымдарының қызметкерлері;
- өнеркәсіптік инфрақұрылым объектілеріне тарата отырып, басқару жүйесінің желілік компоненттеріне шабуыл жасау.
Іс-шара қорытындысы бойынша халықаралық ынтымақтастық платформасын құру және өнеркәсіптік ақпараттық қауіпсіздік саласындағы төтенше жағдайларға ден қою бойынша ақпарат алмасу саласындағы ынтымақтастықтың басым бағыттары әзірленді.
Өндірістегі ақпараттық қауіпсіздіктің тәуекелдері мен қауіптерін бағалау үшін әр түрлі салалар мен маңызды инфрақұрылымдар үшін киберполигондарды құру мен пайдалануды ұлттық деңгейде қарастыру ұсынылды.