Поговорили о бэкапе и защите информации с заведующим кафедрой безопасности информационных технологий ИКТИБ ЮФУ Евгением Абрамовым.
31 марта во всём мире празднуется Международный день резервного копирования (День бэкапа). В условиях цифровизации как никогда востребовано создание копий важных данных на резервном носителе, чтобы восстановить их в случае повреждения или потери основного.
Праздник призван привлечь общественное внимание к вопросам обеспечения сохранения информации, а также защиты от взломов сайтов и персональных аккаунтов.
«ИКТИБ готовит специалистов по нескольким программам на трёх кафедрах, в числе которых «Информационная безопасность автоматизированных систем», «Информационная безопасность в правоохранительной сфере» (Экспертиза компьютерных преступлений)», «Информационная безопасность телекоммуникационных систем» и т.д. На младших курсах основы защиты данных преподаются студентам всего Института, позже на кафедрах идёт уже более глубокое изучение темы», – рассказал заведующий кафедрой безопасности информационных технологий ИКТИБ ЮФУ Евгений Абрамов.
Любые методы защиты направлены на обеспечение одного или нескольких из трёх базовых свойств информационной безопасности: конфиденциальности, целостности или доступности информации. Кроме резервного копирования (бэкапа) существуют и специальные методы, позволяющие в реальном времени вести поиск вредоносного программного обеспечения на компьютере или в Интернете.
Отдельный набор дисциплин связан с расследованием уже состоявшихся атак. Сюда входит форензика – компьютерная криминалистика, своего рода реверс-исследование, включая дезассемблирование программ и восстановление их алгоритмов без исходного кода. Это необходимо для понимания того, как устроен компьютерный вирус, чтобы впоследствии найти его и оценить причинённый ущерб.
Огромное значение в обучении студентов Института компьютерных технологий и информационной безопасности ЮФУ уделяется закреплению на практике полученных теоретических навыков.
«В этом году мы разработали практико-ориентированный курс для бакалавров, по итогам которого провели экзамен в формате World Skills. Ребята регулярно участвуют в соревнованиях по профессиональному мастерству, завоёвывают золотые медали во всех компетенциях на всероссийском уровне, являются основой сборной России по компетенции «Блокчейн», стали чемпионами БРИКС.
Преподаватели и студенты кафедр научно-исследовательских работ по безопасности беспилотных летательных аппаратов, дронов, промышленного интернета, интернета вещей. Во всём этом принимают участие студенты ИКТИБ», – добавил спикер.
В условиях санкционного давления российская сфера ITпостепенно переориентируется на внутренний рынок. Отечественные специалисты и студенты направлений, связанных с информационными технологиями, всё больше переходят на российское программное обеспечение.
«Мы продолжаем развиваться, внедряем отечественное ПО и технологии, которые сейчас импортозамещают зарубежные операционные системы. Например, специальные ОС семейства Astra Linux. В ИКТИБ ЮФУ мы уже учим студентов на отечественном программном обеспечении», – подчеркнул Евгений Абрамов.
В последнее время участились атаки на сайты и инфраструктуры российских предприятий и государственных структур. По словам заведующего кафедрой безопасности информационных технологий, подобное случалось и раньше, но сейчас недружественные действия в киберпространстве перешли практически все границы.
«Сегодня все наши инфраструктуры, как под микроскопом, изучаются для поиска уязвимых мест. Идеальной системы не существует. Даже если она технически защищена, то часто может найтись инсайдер, через которого возможен взлом, или неосторожный сотрудник, который пренебрегает мерами информационной безопасности. Нельзя забывать, что огромное количество инфраструктурных элементов построено на импортном оборудовании или программном обеспечении.
Сейчас требуется переводить отношение к информационной безопасности на новый уровень. Пренебрежение к этому будет наказываться не регулятором, а самой окружающей средой»,– отметил Евгений Абрамов.
Гораздо чаще взломам подвергаются устройства и данные обычных пользователей. Однако по словам представителя ИКТИБ ЮФУ, чтобы повысить уровень их защищённости, стоит помнить лишь несколько простых правил.
«Конечно, нужно регулярно делать бэкапы. При этом копии должны быть обязательно на разных физических устройствах. Идеально если у вас 3 копии: одна на внешнем носителе, другая в облачном хранилище, третья - собственно на телефоне или компьютере.
Что касается защиты информации от несанкционированного доступа, здесь традиционно требуются стойкие пароли, а также многофакторная аутентификация. Причём желательно не только с помощью SMS, а ещё и с использованием специализированных программ для генерации одноразовых ключей (например 2FAS Auth). Тогда при попытке войти в привязанное приложение потребуется ввести динамический код, время жизни которого всего 30 секунд», – заключил заведующий кафедрой безопасности информационных технологий ИКТИБ ЮФУ.
