💥Об информационной безопасности и основных категориях инцидентов в ходе секционного заседания конгресса «ИТМ 2025» рассказал руководитель отраслевого центра информационной безопасности и импортозамещения программного обеспечения Минздрава РФ Алексей Пилюков.
💻 Так как информационная система взаимодействует в основном через веб-приложения, то наибольшая часть атак приходится на них: попытки SQL-инъекции, межсайтового скриптинга. Поскольку информационную систему обслуживают и эксплуатируют люди, подрядные организации, то есть попытки неавторизованного доступа к ресурсу.
⚔️ «На это направление следует обратить особое внимание, потому что подрядчик, к сожалению, самое слабое звено, через которое может реализовываться атака», – отметил Алексей Пилюков.
Есть случаи обнаружения вредоносного ПО.
🖱«Если у вас парк машин, серверов, рабочих станций, то покрытие анти-вирусом должно быть полное, – подчеркнул Алексей Пилюков. - Этим вопросом нужно заниматься. Еще один момент - нарушение политик информационной безопасности. Если это происходит, возникает подозрение на инцидент, в связи с чем происходит расследование. Ну и, конечно, DDoS-атаки, для профилактики которых также следует использовать средства защиты».
🧰 Докладчик призвал коллег заниматься всем, подходить к информационной безопасности комплексно. По его словам, это сложно, это требует ресурсов: финансов, персонала, а соответствующих специалистов мало.
«Подстраховывайте себя, изучайте нормативные документы. Наш центр всегда готов вам помочь. Центр информационной безопасности был создан Минздравом России в 2022 году. Базовое направление его работы - нормативное обеспечение, то есть создание типовых локальных документов, которые МО могут использовать в своей деятельности. Коллеги, только совместными усилиями мы обеспечим результат».
