Спецпроекты

Безопасность Администратору Госрегулирование Стратегия безопасности

Вирусы парализовали полицию Казахстана на 2 дня

В департаменте внутренних дел г. Алматы произошел крупнейший сбой компьютерной сети за всю историю его существования. В результате вирусной атаки практически полностью была парализована работа управления дорожной полиции по многим направлениям. Неполадки были устранены в течение двух дней. Несмотря на этот инцидент, отдельные эксперты оценивают степень защищенности компьютерных систем госорганов Казахстана как высокую.

13 ноября в компьютерной сети департамента внутренних дел Алматы произошел серьезный сбой. Как рассказал CNews Арман Жусамбаев, майор полиции, старший инспектор по особо важным поручениям, одной из причин сбоя могло быть проникновение в сеть вирусов вследствие подключения к ней непроверенных внешних накопителей. Никакие критически важные данные в результате сбоя, как заявил Жусамбаев, потеряны не были, т.к. в департаменте сохраняют информацию на резервных устройствах.

В результате сбоя частично или полностью была приостановлена работа управления дорожной полиции в части регистрации лиц, управляющих автотранспортом по доверенности; регистрации обращений граждан при снятии и постановке на учет транспортных средств; выдачи водительских удостоверений; прохождения технического осмотра.

Проблемы были устранены в течение двух дней. Причинами столь длительного срока восстановления стал тот факт, что подобный инцидент в истории департамента — первый. В будущем департамент надеется не допускать возникновения таких инцидентов, для чего планирует заключить договор с одной из аутсорсинговых компаний по техническому обслуживанию.

Эксперты оценивают степень защищенности компьютерных систем госорганов Казахстана в целом как высокую. По их мнению, причинами инцидента, скорее всего, стали проблемы организационного характера. Михаил Савельев, генеральный директор компании SafeLine, отметил, что инвестиции в обучение сотрудников и проекты по обеспечению безопасности в республике высоки, прикладываются достаточно серьезные усилия в этом направлении. Однако этот инцидент, говорит Савельев, лишний раз подчеркивает тот факт, что средства защиты — это всего лишь инструмент, который без отработанных процедур не будет работать эффективно.

«Подобные вещи, — считает эксперт, — решаются исключительно процедурными вопросами, четкими регламентами и, обязательно, обучением, чтобы при возникновении такого рода ситуаций все действовали четко по инструкции. С другой стороны, говорить о том, что все это произошло только исключительно по чьему-то недосмотру, тоже нельзя, возможно, что именно процедура вот так вот и отреагировала — в течение двух дней неполадки ведь все же были устранены», — заключил эксперт. Илья Трифаленков, руководитель группы международных проектов «Инфосистемы Джет», также считает, что причиной проблем стали, по всей видимости, проблемы организационного характера.

Скорее всего, говорит эксперт, в организации даже были установлены антивирусы, но они не обновлялись, и вообще никакой технической поддержки их нормальной работы не производилось. Тем не менее, заключил Трифаленков, ситуация в российских и казахстанских госорганах примерно одна и та же: совершенствуется нормативно-правовая база, закупаются актуальные средства защиты информации, безусловно, усилия прилагаются.

Валерия Комиссарова

Короткая ссылка