Ի՞նչ է պետք իմանալ Հայաստանի կիբերանվտանգության մասին. խորհուրդներ ESET-ի փորձագետներից

ԵՐԵՎԱՆ, 22 օգոստոսի. /ԱՌԿԱ/. Տեղեկատվական և բարձր տեխնոլոգիաների զարգացման ժամանակակից աշխարհում հատուկ կարևորություն է տրվում տվյալների անվտանգության և տեղեկատվության պաշպանությանը տարբեր տեսակի հարձակումներից և արտահոսքից, ինչպես նաև կիբերհարձակումների հարցերին: Այդ հարցում առանձնակի կարևորություն է ստանում լիցենզավորված ծրագրային ապահովման և հակավիրուսային արտադրանքի օգտագործումը: Թե ինչպես պաշտպանել տվյալները և ինչպիսի նոր լուծումներ գոյություն ունեն տեղեկատվական անվտանգության ոորտում «ԱՌԿԱ» լրատվական կայքի հետ հարցազրույցում պատմեց Հայաստանում ESET բիզնեսի զարգացման ղեկավար Պետրենկո Յուրի Պետրենկոն:

ԱՌԿԱ - Սկսենք երևի ամենակարևորից, մասնավորապես, բավարա՞ր է այսօր տեղեկատվական անվտանգության մակարդակը Հայաստանի պետական կառույցներում:

Պետրենկո - Տեղեկատվական անվտանգության ապահովումը համալիր հարց է, և հարցն այստեղ ոչ միայն հակավիրուսային ծրագրային ապահովման առկայությունն է: Եթե խոսենք հակավիրուսային պրոդուկտների մասին, ապա այդ ոլորտում աշխատելիս մենք տեսնում ենք, որ դեռ ոչ բոլոր ստորաբաժանումներն են պատրաստ բավարար ուշադրություն դարձնել անվտանգության հարցերին:

Հաստատությունների մեծ մասն իսկապես գրագետ է մոտենում այս հարցին, նրանցից շատերի հետ մենք համագործակցում ենք: Սակայն կան մի շարք հաստատություններ, որոնք չեն օտագործում հակավիրուսային լուծումներ:

Սակայն տարեցտարի իրավիճակը բարելավվում է. տեղերում հայտնվում են մասնագետեր, հատկացվում են բյուջեներ, այդ իսկ պատճառով պետական հաստատութուններում տեղեկատվական տեխնոլոգիաների մակարդակը, հնարավոր է, իդելական չէ, սակայն առաջընթացը նկատելի է:

ԱՌԿԱ - Ինչպիսի՞ հիմնական մարտահրավերներ են կանգնած պետությունների առջև տեղեկատվական անվտանգության ապահովման տեսանկյունից: Ի՞նչ սպառնալիքներ պետք է սպասել այդ ոլորտում:

Պետրենկո - Առաջին հերթին պետք է հասկանալ, որ կիբերդեպքերի թիվն աճում է տարեցտարի, մասնավորապես, նպատակային կիբերհարձակումների քանակը, զրոյական օրի սպառնալիքը, որոնք դժվար է ֆիքսել:

Բիզնեսի համար դասական սպառնալիք է մնում վնասաբեր ծրագրային ապահովումը, որն աշխատակիցն անզգուշությամբ ներբեռնում է: Պետք չէ մոռանալ նաև կոդավորիչների մասին, որի համաճարակը ամեն տարի դառնում է ավելի մասշտաբային:

ԱՌԿԱ - Ապագա սպառնալիքների համատեքստում նորագույն ի՞նչ տեխնոլոգիաներ է ձեր ընկերությունը պատրաստ ներառել պահպանության ապահովման և տեղեկատվության անվտանգության ոլորտում; Մասնավորապես, ո՞ր տեխնոլոգիաներն են, ըստ ձեզ, առավել խոստումնալից, օրինակ, արհեստական բանականությունը և բլոքչեյնը:

Պետրենկո - Մեր ընկերությունը արտադրում է հակավիրուսային պրոդուկտներ արդեն 30 տարուց ավելի, որոնք պարբերաբար ստանում են հարյուրավոր մրցանակներ անկախ հետազոտողներից, ինչպես նաև սպառնալիքի հայտնաբերման ճշգրտության, աշխատանքի արագության և հուսալիության համար:

Մեր տեխնոլոգիաներն անընդհատ զարգանում են, հայտնվում են նոր պրոդուկտներ: Չէ՞ որ այսօր անձնական և կորպորատիվ տվյալների պաշտպանության համար բավարար չէ միայն հակավիրուսը: Վերջին տարիներին զարգանում են այնպիսի լուծումներ, ինչպիսին են համակարգի մուտքի վերահսկում, նպատակային գրոհների վաղ հայտնաբերում, ներկառուցված հողատուփ, ESET-ն այս ոլորտների տեխնոլոգիական առաջատարներից է:

ԱՌԿԱ - Անձնական տվյալների պաշտպանության մշտապես առկա սպառնալիքի պատճառներից մեկն է կեղծ ծրագրային ապահովման օգտագործումը: Եթե կորպորատիվ հատվածում այդ միտումը աստիճանաբար անցյալ է դառնում, ապա, առնվազն, ԱՊՀ անդամ երկրներում սովորական օգտատերերի մեծ մասը շարունակում է կիրառել դրանք: Ինչպիսի՞ քայլեր է ձեռնարկում ESET-ը, որ օգտատերերը սկսեն գիտակցել արտոնագրված ծրագրային ապահովման ձեռքբերման կարևորությունը:

Պետրենկո - Առաջին հերթին դա օգտատերերի իրազեկումն է կեղծ ծրագրային ապահովման օգտագործման հնարավոր հետևանքների մասին: Ներբեռնելով նմանատիպ ծրագրեր կասկածելի կայքերում` օգտատերը կարող է վարակել իր համակարգիչը, իր իսկ ձեռքերով ներբեռնել կոդավորիչ կամ տրոյան:

Հնարավոր է նաև օնլայն բանքինգի տվյալների փոխանցում, այդ դեպքում վտանգ կա կորցնել բոլոր խնայողությունները:

Սակայն պետք է մտածել, թե ինչու օգտատերերը գերադասում են կեղծ ծրագրային ապահովում: Դեպքերի 95% պատճառը վճարման անհրաժեշտություն է: Ֆիզիկական անձանց համար մենք ներկայացում ենք պրոդուկտի անվճար փորձնական տարբերակը, զեղչեր մեր կայքում գրանցվողների համար, խաղարկում ենք արտոնագրեր սոցցանցերում: Մեր լուծումները հասանելի են իրենց գներով և զգալիորեն գերազանցում է անվճար տարբերակները հուսալիությամբ և ֆունկցիոնալությամբ:

ԱՌԿԱ - Ըստ BSA-ի, Հայաստանում կեղծ ծրագրային ապահովման օգտագործման մակարդակը բավականին բարձր է (90%-ից ավելին): Տարիների ընթացքում այդ ցուցանիշը նվազել է ընդամենը մի քանի տոկոսով: Արդյո՞ք ունեք Հայաստանում կեղծ ծրագրային ապահովման օգտագործման սեփական գնահատականները, այդ թվում՝ բիզնեսի տեսանկյունից, և ինչպիսի՞ քայլեր են ձեռնարկվում այն օրինականացնելու համար:

Պետրենկո - Կարծում ենք, որ նշված թվերը մոտ են իրականությանը: Նշեմ, որ ESET-ը պատրաստ է խրախուսել և բիզնեսը, և պետական կառույցները, որոնք ձգտում են անցնել լիցենզավորված ծրագրային ապահովման: Մենք մի շարք հատուկ առաջարկներ ունենք կորպորատիվ հաճախորդների համար:

Օրինակ, փոքր բիզնեսին և բժշկական հաստատություններին մենք տրամադրում ենք զեղչ արժեքի 30 տոկոսի չափով, իսկ կրթական հաստատություններին և գրադարաններին` մինչև 50 տոկոս:

Ավելին, մենք փորձում ենք սերտորեն համագործակցել խոշոր ձեռնարկությունների հետ, ձևավորում ենք հատուկ պայմաններ, համալիր զեղչեր, ինչպես նաև տեխնիկական անվճար օգնություն ենք տրամադրում:

ԱՌԿԱ – Կցանկանայինք առանձին իմանալ ֆինանսական հատվածի սպառնալիքների մասին, որտեղ վերջին ժամանակներում նկատվում է զանազան հաքերների, այդ թվում` ֆիշինգային գրոհների ակտիվություն: Կան արդյո՞ք գնահատականներ, թե որքանով է Հայաստանի ֆինանսական համակարգը պաշտպանված նմանատիպ սպառնալիքներից և ինչ քայլեր է պետք ձեռնարկել դրա մակարդակը բարձրացնելու համար:

Պետրենկո – Միանգամայն ճիշտ է, որ դուք առանձնացնում եք տվյալ հատվածը, քանի որ հենց ֆինանսական կազմակերպությունները տեղեկատվական անվտանգության նկատմամբ իրենց մոտեցմամբ օրինակ են ծառայում մնացած բիզնեսին:

Վստահությամբ կարող եմ ասել, որ բանկերում, ապահովագրական և ֆինանսական այլ կառույցներում անվտանգության աստիճանը պատշաճ մակարդակում է: Նրանք ՏԱ-ին բավարար բյուջե են առանձնացնում, իսկ մեր պրոդուկտները պատասխանում են նրանց` երբեմն բավականին կոշտ պահանջներին:

Նշեմ, որ վերջին տարվա ընթացքում մենք թողարկել ենք բիզնեսի համար բազմաթիվ նոր պրոդուկտներ` առաջինը, դա ESET Threat Intelligence ծառայությունն է, որը թույլ է տալիս ժամանակին արձագանքել կազմակերպության կիբերմիջադեպերին, երկրորդ, ներկայացրել ենք ESET Dynamic Threat Defense ներկառուցված հողատուփը (Sandbox), որն ապահովում է վերջնական սարքերում անվտանգության հավելյալ մակարդակ: Նաև վերջերս ներկայացրել ենք EDR կարգի համալիր բիզնես լուծում:

Հայաստանի ֆինանսական համակարգն ակտիվ հետաքրքրվում է այդ լուծումներով` ինչ են դրանք իրենցից ներկայացնում, ինչի համար են անհրաժեշտ, ինչպես են օգնում բարձրացնել ընկերության և նրա հաճախորդների անվտանգության մակարդակը:

ԱՌԿԱ – Պատճառներից մեկը, թե ինչու են օգտատերերը հրաժարվում հակավիրուսային ծրագրերից, համակարգչային համակարգերի արտադրողականության զգալի նվազումն է: Արդյո՞ք դուք աշխատում եք ձեր պրոդուկտի օպտիմալացման վրա, որ օգտատերը չկանգնի աշխատանքի անվտանգության և արագության երկընտրանքի առջև:

Պետրենկո – Անշուշտ, մենք հպարտանում ենք այդ հարցում մեր ունեցած ձեռքբերումներով: ESET-ի բոլոր պրոդուկտները փոքր ծավալ են զբաղեցնում և ենթակառուցվածքների ապարատային մասի թարմացում չեն պահանջում: Դա թույլ է տալիս կիրառել դրանք գրեթե բոլոր տեսակի սարքավորումների վրա:

Ծրագրային բոլոր թարմացումները կարող են ներբեռնվել կենտրոնացված` սերվերով, ինչը նվազեցնում է ընդհանուր բեռը համակարգի արտադրողականության վրա: ESET-ը համադրում է պաշտպանության բազմաստիճան տեխնոլոգիան` դա և մեքենայի ուսուցումն է, և փորձագետների փորձը, և անկախ լաբորատորիաների հաստատված թեստեր, որոնք մեզ բարձր գնահատականներ են շնորհում համակարգի նվազագույն բեռնվածության և աշխատանքի բարձր արագության համար:

ԱՌԿԱ – Օգտատերերն ամբողջ աշխարհով սկսում են ավելի ու ավելի մեծ ուշադրություն դարձնել ամպային տեխնոլոգիաներին: Բնականաբար, նույն ընկերության սերվերներում այդպիսի ծավալի տեղեկության կուտակումը նրան վերածում է հաքերների թիրախի: Դուք աշխատու՞մ եք օգտատերերի տվյալները պահպանելու համար ամպային պահոցներ տրամադրող ընկերությունների հետ:

Պետրենկո – Ամպային տեխնոլոգիաների զարգացումն օրինաչափ է: ESET-ն օգտագործում է նաև վերջին սերնդի տեխնոլոգիաներ: Ամպային լուծումները թույլ են տալիս ավելի արագ մշակել տեղեկատվությունը, հասցնել այն օգտագործողներին:

Մեր լուծումներից է LiveGrid ամպային համակարգը, որն օգտագործում է տեղեկություն ողջ աշխարհից և ուղարկում այն մեր վիրուսային լաբորատորիան: ESET LiveGrid ցանցը թույլ է տալիս ստանալ կասկածելի նմուշներ և մետատվյալներ իրական ժամանակի ռեժիմում, այդ իսկ պատճառով մենք ակնթարթորեն արձագանքում ենք կիբերմիջադեպերին և վնասազերծում նորագույն վտանգները:

ԱՌԿԱ – Այժմ ժամանակակից հակավիրուսային ծրագրային ապահովումից օգտվելու համար օգտատերը պետք է տարեկան արտոնագիր գնի: Բայց ԾԱ բազմաթիվ մշակողներ աստիճանաբար անցնում են ամսական բաժանորդագրման համակարգի: Կանցնի արդյո՞ք հակավիրուսային ԾԱ-ն առաջիկայում ամսավճարային բաժանորդագրման մոդելի, և արդյոք նման հավանականություն կա ձեր ընկերությունում:

Պետրենկո – Այո, մենք նույնպես տեսնում ենք բաժանորդագրման համակարգով հետաքրքրվածություն: Հետ չենք մնում շուկայից և արդեն ունենք բիզնես պրոդուկտների ձեռքբերման այսպիսի ձևաչափ:

Տնային օգտատերերի համար մենք աշխատանք ենք տանում մի քանի մանրածախ գործընկերների հետ, և, կարծում եմ, որ առաջիկայում հնարավորություն կընձեռենք բաժանորդագրվել ԱՀ և բջջային սարքերի համար ESET հակավիրուսին:

ԱՌԿԱ – Եվ վերջում` մի քանի խորհուրդ մեր օգտատերերին` ինչպես բարձրացնել սեփական տեղեկատվական անվտանգությունն ու պաշտպանել անձնական տեղեկությունները հաքերների գրոհներից:

Պետրենկո – Մենք խորհուրդ ենք տալիս ավելի զգույշ լինել ինտերնետում: Չարժե անցնել կասկածելի հղումներով, բացել անհայտ հասցեատերերի նամակներում զետեղված ֆայլերը:

Անհրաժեշտ է բարդ գաղտնաբառեր օգտագործել սոցցանցերի, փոստի և ֆինանսական հավելվածների համար ու անընդհատ փոխել դրանք: Պաշտպանության հավելյալ միջոց կարող է լինել լիցենզիոն ԾԱ և համալիր հակավիրուսային պրոդուկտների օգտագործումը:

Եվ, իհարկե, չմոռանաք կպչուն ժապավենով փակել նոութբուքի վեբ-տեսախցիկը: -0-