С развитием и распространением современных технологий, без которых трудно представить деятельность практически любой сферы жизнедеятельности человека, электронная безопасность, приобрела крайнюю актуальность.

Данное понятие охватывает широкий спектр задач, начиная с защиты информации от вирусов и спама, противодействия киберпреступникам и заканчивая пресечением внутреннего мошенничества, отражением DDoS-атак и попыток кражи конфиденциальных данных и т.д. В Азербайджане полномочия обеспечения безопасности персональных данных, образовательных и коммерческих сетей, а также просвещение пользователей интернет в области обеспечения электронной безопасности  возложены на Службу Электронной Безопасности (СЭБ), функционирующую при Министерстве транспорта, связи и информационных технологий Азербайджана. О том, с какими угрозами чаще всего встречаются азербайджанские пользователи интернет и какие меры принимаются СЭБ в целях их предотвращения, в эксклюзивном интервью онлайн журналу TIME рассказал руководитель Службы Электронной Безопасности Министерства транспорта, связи и информационных технологий Азербайджана Фаик Фарманов. 

Не секрет, что по мере развития информационных технологий и интернета, растёт и число хакерских атак и различных компьютерных инцидентов.  С каких направлений в основном подвергаются атаке азербайджанские компании и учреждения?

Современные технологии позволяют хакерам атаковать из любой страны. К примеру, мы можем зафиксировать атаки с территории Молдовы или Азербайджана, тогда как хакеры действуют совершенно в другой стране, это специфика современной хакерской деятельности. Однако, мы взаимодействуя с различными международными организациями, предпринимаем действенные меры и не редко определяем с территории, какой страны были осуществлены атаки.

Какая сфера представляет наибольший интерес для хакеров?

Очевидно, что это финансовая сфера, но в последнее время и социальные сети привлекают внимание мошенников, так как информация также представляет большую ценность и позволяет отслеживать реакцию пользователей соцсетей на ту или иную новость или статус.

Как часто фиксируются фишинговые атаки, и какие меры предпринимаются СЭБ?

К сожалению, мы фиксируем много случаев фишинга. Мы не имеем полномочий для проведения оперативно-розыскных операций, но к нам обращаются пользователи, и мы направляем их в органы, которые непосредственно занимаются расследованием подобных инцидентов. СЭБ  является членом Международных организаций по борьбе с фишингом и компьютерными инцидентами  и при столкновении с подобными ситуациями оперативно реагирует и взаимодействует также с этими организациями.

Насколько известно в Азербайджане разрабатывается Национальная стратегия по кибербезопасности. Какие требования представлены в рамках проекта разработки стратегии  со стороны СЭБ?

В прошлом году Министерству транспорта, связи и высоких технологий было поручено, при взаимодействии с другими госструктурами разработать Национальную  стратегию по кибербезопасности. Мы, совместно с рядом других относящихся государственных органов, разработали данную стратегию и передали на утверждение в вышестояшие инстанции. В стратегию включены, естественно, и предложения СЭБ по обеспечению кибербезопасности, но требования разрабатывались согласованно всеми участниками проекта и когда данная стратегия будет утверждена, можно будет наглядно убедиться в том насколько она всеохватывающая.

Развитие финансовых технологий повышает актуальность вопросов обеспечения кибербезопасности финансовых структур. К примеру, в России в 2020-2021 годах планируется раз в год привлечение специальных компаний к проведению анализа уязвимости прикладного программного обеспечения, а также запись и хранение на протяжении 5 лет всех действий клиентов и сотрудников систем дистанционного обслуживания. Какие требования к банкам будут выдвинуты в Азербайджане в целях обеспечения безопасности клиентов банков?

Так как финансовый сектор это специфичная сфера, имеющая свои особенности, в Азербайджане планируется создание финансового CERT (Computer Emergency Response Team), который будет заниматься вопросами безопасности в финансовом секторе. В связи с этим Министерством транспорта, связи и высоких технологий, Палатой Надзора Финансовых Рынков, Национальным Банком и Ассоциацией Банков Азербайджана был недавно подписан меморандум о взаимном сотрудничестве. Данный документ предполагает обеспечение сохранности информации и кибербезопасности финансового, в частности банкового сектора, реализацию совместных проектов (“hackaton” и т.д.) направленных на усиление и обеспечение кибербезопасности, а также создание учебной платформы в целях обучения специалистов по информационной безопасности в данной области.

Защита персональных данных пользователей интернет, к которой можно отнести и аккаунты пользователей социальных сетей входит в сферу деятельности СЭБ. Какие меры предполагается принимать при взломе аккаунтов?

Вопросами обеспечения безопасности персональных данных в социальных сетях должны заниматься администрации этих социальных сетей и сами пользователи, которые должны быть более осторожны при использовании своих аккаунтов и размещении в соцсетях своих фотографий и прочей персональной информации. Если в соцсетях аккаунты с лёгкостью взламываются, их администрации должны постараться усилить работы в этом направлении и обеспечить максимальную безопасность аккаунтов своих пользователей, для того, чтобы  избежать подобных инцидентов. Мы в свою очередь оказываем посильную помощь обращающимся к нам пользователям, в плане рекомендаций и направления их для разрешения возникших проблем.

Айнур Велиева