КОНСУЛЬТАЦИЯ ЭКСПЕРТОВ

ИА "ЛІГАБізнесІнформ" не несет ответственность за содержание и достоверность информации, предоставленной автором консультации

Тема:Кибер-безопасность бизнеса и государства. Вирусные угрозы в информационных войнах. Культура безопасной работы с информацией.

Олег Сыч
Отвечает эксперт: Олег Сыч
технический директор "Zillya! Антивирус"; разработчик антивирусного ПО, автор онлайн-курса "Основы информационной безопасности"
Прием вопросов окончен
Дрон 32 03.07.15, 11:55

Доброго дня! Чи плануєте випускати якісь нові продукти? Чи будуть вони представлені у міжнародних антивірусних тестах? дякую

Руслан 26.06.15, 05:48
Добрый день. Имеется важный ПК, на котором осуществляются взвешивания жд вагонов. На нем установлена программа, там есть два вида пользователей(админ и юзер). Каким образом можно реализовать выдачу разового пароля для учетки админа, для проведения действий по настройки программы, а затем по завершению действий автоматически сменить пароль админа?
Игорь 24.06.15, 12:04
А может ли тот же Касперский, который создан в России, воровать какую-то информацию с моего комптьютера, копировать без моего ведома?
25.06.15, 10:29
Чисто теоретически, технически, это возможно. Также Вашу информацию может воровать и Microsoft, и Adobe. А Google это делает в открытую (собирая огромное количество информации, которой Вы оперируете). Но у антивирусов возможностей конечно больше, чем у других классов программ.
Игорь 24.06.15, 12:03
Всегда возникал вопрос, вы лучше Касперского? Если да то чем? Если нет, то почему?
25.06.15, 10:28
Я моложе, но Евгений Валентинович опытнее и обладает большими связями и возможностями ;). Ещё я занимаюсь Айкидо, не знаю занимается ли Евгений Касперский какими-то единоборствами.
H 23.06.15, 17:56
Верите вы что лаборатория Касперского шпионит для РФ? Предоставляю по всему миру доступные антивирусу данные для спец.служб? Какой по вашему мнению лучший антивирус, минуя тот к-рый изобрели вы?
25.06.15, 10:27
Я не знаком лично в Евгением Валентиновичем, но по заочному знакомству он мне кажется человеком чести и я его очень уважаю как профессионала. С другой стороны компания, работающая в стране, получающая сертификаты, экспертные заключения, связи, контакты - явно имеет плотные отношения с государственными структурами. Пользуются ли этом гос. структуры РФ? Не знаю, но не исключено. Кроме того, вы не забывайте что спец. службы теоретически могут вербовать и рядовых работников. Но это всё из области "возможно ли". А вот происходит ли это на самом деле я не знаю, и не собираюсь никого обвинять безосновательно. Антивирусные компании по всему миру активно сотрудничают с правоохранительными органами и спецслужбами, это не для кого не секрет. Но вот что это за сотрудничество - это уже детали частных отношений. Возможно это просто невинная статистика/информация о вирусных или хакерских атаках, или исследование вредоносных программ по заказу. А может быть и что то большее. На тему выбора антивируса... отвечу вопросом на вопрос: какие цветы по вашему мнению лучшие? У каждого продукта есть свои сильные и слабые стороны, есть ситуации где какой то продукт более уместный чем другой.
Саша 22.06.15, 13:55
Мы являемся оператором по предоставлению интернета (Домашние сети по многоэтажным домам). Что необходимо делать при ddos атаке? кому жаловаться, кому предоставлять айпи адреса? (только прошу не говорить что нам нужно обратиться в милицию - они такого рода заявления вообще не принимают, нас за дурачков считают)
22.06.15, 19:50
Очень странно что в милиции над Вами смеются. У нас в стране существует Управление по борьбе с кибер-преступностью МВД Украины. В их юрисдикцию входит в том числе расследование и таких инцидентов. Я не могу сказать достаточно ли у них сейчас ресурсов для расследования подобных инцидентов, но то, что они по крайней мере не буду смеяться или знают что делать с этой информацией, это точно. Контакты управления: http://cybercrime.gov.ua/ua/ 380 (44) 374 3713
Валерий 22.06.15, 13:51
В продолжение вопроса от Руслана, про уряд и т.д.: на сколько оправдано сегодня повсеместное использование гос.структурами российских антивирусов (Касперский и Доктор Вэб), а также использование российских онлайн-систем (маил.ру к примеру)
22.06.15, 19:48
Совершенно не оправдано. Если говорить о почте, я вообще не понимаю как государственный учреждения или гос. служащие могут открывать официальную электронную почту для ведения служебной переписки на любых сторонних серверах (будь они Российские, Американские, или даже отечественные). Но я понимаю как это случилось. В момент когда у конкретного служащего появлялся выбор - остаться в каменном веке, или начать использовать электронную почту, выбор был сделан в пользу современных технологий. Но вот обеспечения (администраторов, серверов, воли государства к этому) не было. То есть каждый служащий решал проблему в частном порядке, как правило путём открытия ящика на бесплатной почтовой системе. Ящик создавался конечно же временно. Но нет ничего более постоянного чем временное. А российские почтовые системы на тот момент просто были наиболее популярными, и не было тут никакого злого умысла. Что касается антивируса - ситуация точно такая же. Что было в наличии - то и ставили (как правило пиратское), к этим продуктам привыкали, а когда пришло время закупать легально - брали то, к чему привыкли.
Андрей 22.06.15, 13:50
Здравствуйте. Какой почтовый сервер вы бы посоветовали для установки в средней компании в качестве наилучшей по информационной безопасности?
22.06.15, 19:42
Если бы речь шла только о информационной безопасности, я рекомендовал бы настраивать почтовый сервер Exim на базе ОС FreeBSD или Linux. Но это исключительно личные пристрастия и субъективное мнение. Любой, даже самый хороший сервер можно испортить неграмотной установкой и конфигурированием. Сейчас, когда мы имеем огромное количество вылизанного и стабильного программного обеспечения, защищённость сервера зависит от его грамотного администрирования и регламента использования. Так, утекший пароль администратора (или ключ авторизации пользователя) даст злоумышленнику возможность получить доступ к любому серверу.
Александр 22.06.15, 13:46
Добрый день! Скажите пожалуйста какие шаги сделали бы лично Вы для безопасности госсайтов(эл.почту), какой антивирус, что кроме него? Как бы Вы построили защиту гос ресурсов? Как находить реальных "взломщиков"? Необходимо ли как-то доработать наше законодательство для более эффективной борьбы с хакерами?
22.06.15, 20:02
Вопросы очень сложные, и как я уже писал Руслану, отвечать на них очень неблагодарная задача. Повторюсь, я бы выделил два главных критерия: 1) на каждом уровне необходимо поставить на местах настоящих профессионалов, а это возможно только в том случае, если этих людей ценить и предложить адекватные зарплаты 2) прекратить дерибанить государственные деньги. Навести порядок в тендерных закупках, в которых повсеместно происходит завышение цен на закупаемые товары и услуги с целью получения огромных откатов 3) дать возможность нормально работать украинскому бизнесу (для ИТ-компаний самое главное - это урегулировать налогообложение), развивать технологии, конкурировать на равных с иностранными производителями. Это сделает нас носителем технологий, а не бездумным потребителем.
Руслан 22.06.15, 11:53
Олеже, доброго дня. Скажіть, що першочергово повинен зробити уряд, силові структури та і інші державні органи, щоб забезпечити свою інформаційну діяльність та й в цілому кібер-захист України!? Чи доцільно співпрацювати в цьому питанні зі західними розробниками антивіруснуго програмного забезпечення?
22.06.15, 19:47
Это крайне ёмкий и сложный вопрос, ответить на который здесь коротко я не смогу. А самое главное - отвечать на этот вопрос очень неблагодарное занятие. Тема избита, очень много мнений, ответственных лиц и т.п.. Есть люди, структуры, институты, которые потратили много времени на изучения данного вопроса и формировании стратегии кибер-безопасности Украины. На мой взгляд, мы прежде всего должны перестать быть безграмотными потребителями, и должны стать образованными носителями технологий. Я говорю не только про разработку средств защиты (возможно не везде нужно изобретать велосипед), но и про грамотное внедрение этих средств, про профессионализм кадров. Больной вопрос - мизерные зарплаты IT-специалистов в государственных структурах, по сравнению с коммерческим сектором. Патриотизм в талантливых молодых кадрах душится наплевательским отношением государства к этим самым кадрам. Ещё один важный вопрос - государственная система закупок товаров и услуг. Система прогнившая, от низов до самого верха. Что творится на рынке тендерных закупок? Договорняки, откаты, лоббирование интересов. Дистрибьюторы не хотят продавать дёшево, потому что не на чём нажиться. Госструктуры (а точнее конкретные исполнители) не хотят покупать дёшево - потому что не с чего откаты получать. Результат - перерасходы государства, которые по большей части покрывают чьи-то персональные корыстные интересы.