АрмИнфо. Для эффективного расследования компьютерных инцидентов (отдельно или серийно возникающие сбои в работе информационных систем, информационных ресурсов и т.д.) необходимо создать в Армении соответствующую законодательную базу, выделить группу высокопрофессиональных специалистов и техническую базу и создать государственную структуру.Об этом заявил эксперт PR проекта <Бизнес в новую эру> <Лаборатории Касперского>, вице-президент Интернет-сообщества Армении (ISOC AM) и руководитель Центра информационной безопасности CERT AM Григорий Сагиян.Он пояснил, что у CERT AM, помимо наемных сотрудников, есть большое число друзей-активистов, которые сообщают о сбоях и заинтересованы в том, чтобы в компьютерные сети не проникали вредоносные программы>, - сказал Сагиян, добавив, что Центр руководствуется стандартами ENISA (Европейское агентство сетевой информационной безопасности).Он отметил, что с 2010 года на уровне различных комиссий в Армении обсуждают вопрос создания государственной структуры по реагированию на компьютерные инциденты, и счел обнадеживающим тот факт, что 2 августа этого года состоялась встреча вице-премьера, секретаря Совбеза и министра высокотехнологичной промышленности, которые обсудили вопрос создания такой государственной структуры.Как рассказал Сагиян, к примеру, на начальном этапе создания такой структуры в Грузии было потрачено около 2 млн. евро. ЕС помог стране на начальном этапе, но текущие расходы взяло на себя государство с учетом высоких зарплат квалифицированных специалистов.Григорий Сагиян отметил, что CERT AM получает информацию о компьютерных инцидентах от партнеров из других стран, и информирует пользователей сети в Армении о случаях проникновения вирусов. <Недавно мы получили информацию о том, что в сети одного из армянских операторов связи есть два центра управления кибератаками ботов. Но прямых доказательств нет и вас конечно к корпоративной сети никто не подпустит. Есть закон о проверках, и вы должны явиться с полицией, потому что законодательного поля, регламентирующего эти процессы, нет>, - подчеркнул он.С точки зрения формирования в этой сфере профессионального сообществаэксперт считает проблемой, что многие частные организации неохотноделятся информацией об инцидентах в своей сети. По словам ГригорияСагяна, в 2019 году из банкоматов одного из армянских банков былаукрадена крупная сумма денег. Причиной кражи стало проникновение киберпреступников в сеть банка с помощью социальной инженерии. Взломанные банкоматы управлялись Windows XP (OS). Хотя этой программе уже 20 лет, Microsoft посчитал ненужным решить вопрос с ее уязвимостью. <Никто об этом не заявил, потому что это связано с престижем>, - сказал глава CERT AM, отметив, что в Европейском союзе с мая 2019 года действует директива, которая обязывает компании информировать общественность в течение 72 часов о том, что происходит в их сетях в случае непредвиденных аварий. У нас таких регулировок нет, отметил эксперт.