Усім відомо, що витік інформації в умовах проведення антитерористичної операції чи порушення роботи інформаційної системи може дорого коштувати — життя чи здоров’я особового складу, цивільного населення тощо. Можливо, на перший погляд, це не так очевидно, але все стає зрозумілим, коли внаслідок витоку інформації опиняєшся під вогнем противника, вже обізнаного про місце розгортання чи маршрут руху підрозділу. Саме тому питання кібербезпеки стає все більш актуальним і важливим.
Поява флеш-носіїв інформації та їх широке використання, поруч зі зручністю та доступністю, стали додатковим шляхом розповсюдження шкідливого програмного забезпечення, «троянів» шпигунських агентів тощо. Наслідки такого зараження різні — починаючи від втрати інформації, її витоку і закінчуючи блокуванням роботи комп’ютера, інформаційної системи чи навіть втратою управління мережами спеціального зв’язку.
Мета цієї статті — пояснити, до яких наслідків може призвести неправильне використання знімних носіїв інформації, їх втрата або порушення вимог обробки і зберігання інформації.
1. Завжди вчасно здійснюй оновлення баз антивірусної програми.
Це стосується всіх, без винятку, комп’ютерів (серверів), незалежно від того, підключені вони до мережі чи ні. Якщо оновлення здійснюється автоматично, перевіряй версію антивірусних баз.
У Збройних Силах України розгорнуто власні сервери оновлення антивірусних баз, які і мають використовуватися як джерела актуальних антивірусних баз. При цьому для автоматичного оновлення комп’ютерів, підключених до таких серверів, необхідно виконати відповідні налаштування антивірусу. Оновлення антивірусних баз комп’ютерів, не підключених до мереж, здійснюється за допомогою зареєстрованих носіїв інформації відповідного грифа (для «відкритих» комп’ютерів ‒ це зареєстровані флеш-носії, для ДСК та вище — диски), на які записують актуальні бази з серверів оновлень. Детальну інструкцію проведення оновлень разом з налаштуваннями антивірусної програми можна отримати у відповідального за безпеку інформації (кібербезпеку) свого підрозділу.
Важливо. Актуальні антивірусні бази дають змогу виявляти та протидіяти шкідливому програмному забезпеченню набагато ефективніше, ніж застарілі, оскільки щодня з’являються нові і все «розумніші» віруси.
2. Після підключення носія інформації обов’язково проскануй його антивірусною програмою.
Ця рекомендація стосується не лише таких очевидних флеш-накопичувачів, але й оптичних дисків, у тому числі й першого запуску навіть ліцензійних дисків (диск міг бути записаний на інфікованому комп’ютері). Це зменшить імовірність зараження комп’ютера у випадку, якщо антивірусна програма не одразу розпізнає шкідливу програму. Перевіряй накопичувач антивірусом завжди після його підключення до інших комп’ютерів, навіть якщо чуєш від товариша: «На моєму комп’ютері все чисто», то найчастіше він і сам не знає, які шкідливі програми можуть бути в системі та чому його антивірус (якщо такий взагалі встановлений) їх не виявляє.
Важливо. Існує немало випадків епідемій зараження вірусами через носії інформації, наприклад, Stuxnet. Цей вірус не здійснює розсилки спаму, не завдає шкоди інформації, але він наносить шкоди промисловим системам диспетчерського контролю й управління процесами (призвів до фізичного знищення установок по збагаченню урану в Ірані). Задумайся на хвилину, якої шкоди може завдати такого роду вірус військовим інформаційно-телекомунікаційним системам.
Типовий приклад. Унаслідок спричинених вірусом збоїв у роботі елементів військової інформаційно-телекомунікаційної системи командир підрозділу, виконуючи бойове завдання, не отримав оперативної інформації щодо розташування противника. У результаті — бронегрупа заїхала на ворожий блок-пост…
У панелі керування комп’ютера відключи автозапуск змінних носіїв інформації.
Майже на всіх комп’ютерах функція автозапуску активна за умовчанням і за наявності кількох типів файлів пропонує набір програм для їх відкриття. Так, це значно полегшує роботу користувача і пришвидшує процес обробки інформації, але при цьому також містить загрозу зараження комп’ютера. Тому критично важливо відключити таку функцію в панелі керування операційної системи.
3. Використовуй лише обліковані носії інформації в межах свого підрозділу. Пам’ятай, що кожен носій має свій «гриф».
Наприклад, на робочому місці, призначеному для обробки інформації з обмеженим доступом (для службового користування та вище), ЗАБОРОНЕНО користуватися носіями, призначеними для зберігання та обробки відкритої інформації, навіть тоді, коли намагаєшся «завантажити» бази антивірусної програми. Для того, аби це правильно зробити (в даному випадку — мати облікований компакт-диск, призначений для зберігання інформації ДСК), необхідно керуватися не тільки здоровим глуздом, але й вимогами відповідних керівних документів. Якщо не знаєш, яких саме — запитай у зв’язківця, відповідального за захист інформації твого підрозділу.
4. Не використовуй у службових цілях сторонні носії інформації, особливо особисті.
Це зменшить імовірність розповсюдження шкідливого програмного забезпечення. На перший погляд здається, що при користуванні особистою «флешкою» чи «флешкою» товариша нічого поганого не трапиться. Можливо, й так. Але якщо припустити, що вірус, який, з високою ймовірністю, є на домашньому комп’ютері та не виявляється антивірусною програмою, потрапить на носій, то при подальшому його використанні в підрозділі існує реальна загроза зараження решти робочих станцій. Як наслідок — можливе порушення роботи цілої телекомунікаційної системи, що, як приклад, унеможливить проведення переговорів командного складу по спеціальних засобах зв’язку щодо надання вогневої підтримки підрозділів у бою. А звідси випливає втрата зайнятих рубежів, позицій чи людських втрат.
Можливий й інший варіант. Військовослужбовець користується особистим флеш-носієм удома та на службі. Будучи активним гравцем в онлайн-ігри, наприклад, War Face, що на платформі Мой Мир@Mail.Ru, нічого не підозрює і, разом з модифікаціями гри, встановлює шпигунське програмне забезпечення того ж виробника, а за допомогою «флешки» розповсюджує його на всі комп’ютери підрозділу. Цілком очевидно, кому і куди надсилатиметься оброблювана інформація. А користувачі надалі нічого не будуть підозрювати.
5. Не користуйся облікованими носіями в особистих цілях.
Ніхто не застрахований від випадків їх втрати чи викрадення, але порушення вимог зберігання та обробки грифованої інформації, втрата носія з таким видом інформації, як мінімум, сприяє компрометації інформації, а як максимум, може призвести до тяжких непередбачуваних наслідків.
Важливо. За порушення правил зберігання та обробки інформації з обмеженим доступом (цілком таємної, таємної, навіть для службового користування) існує покарання, яке полягає в притягненні винного до відповідальності, в тому числі й до кримінальної. Це ж стосується і розголошення державної таємниці: навмисного або випадкового.
Задумайся, які наслідки може спричинити витік інформації щодо кількості особового складу, його дислокації, часу та способу проведення ротацій в умовах ведення бойових дій. Збором та обробкою такої інформації займаються цілі ворожі підрозділи. І якщо не знаєш про функціонування таких структур, це не означає, що їх не існує.
Візьмемо такий приклад. Військовослужбовець, аби полегшити виконання завдань і тримати все необхідне під рукою, зберігає на флеш-носії фотографії карт, значення та зміст сигналів тощо, чим порушує правила обробки і зберігання інформації з обмеженим доступом. Під час відходу ця «флешка» була втрачена і знайдена місцевим жителем ватних поглядів, після чого стає надбанням сепаратистських угруповань. Отже, нехтування правилами зберігання інформації призвели до її заволодіння ворогом.
Навіть втрата таким способом, на перший погляд, не суттєво важливих даних може призвести до негативних наслідків. Наприклад, при заволодінні контактними даними солдатів і їх близьких терористичні угруповання можуть здійснювати інформаційний вплив на морально-психологічний стан особового складу, деморалізуючи як бійців, так і їх рідних.
Важливо. Останні дослідження свідчать про те, що щонайменше 20 відсотків витоку інформації на підприємствах, в організаціях відбувається саме через необачність, нехтування працівниками загальними правилами безпеки та втрату носіїв інформації.
Тому дотримання чітких інструкцій та вимог щодо користування змінними носіями інформації зменшує ризики кібербезпеки. Безконтрольне та безвідповідальне користування подібними пристроями може призвести до втрати, знищення, витоку службової інформації, порушення роботи інформаційно-телекомунікаційних систем і, як наслідок, в сучасних умовах — загрожувати життю і здоров’ю людей.
РОЗКАЖИ ТОВАРИШАМ, ПОЯСНИ РІДНИМ ТА БЛИЗЬКИМ!!!