Министерство цифрового развития и связи Новосибирской области и одна из крупных компаний в сфере IT «СофтМолл» (SoftMall) — системный интегратор в области информационных технологий и информационной безопасности — договорились о сотрудничестве. Оно предполагает решение вопросов импортозамещения программного обеспечения и подготовки ИТ-кадров, что является ключевыми мероприятиями нацпроекта «Цифровая экономика РФ», а также направлено на повышение цифровой грамотности населения региона.
Соглашение о сотрудничестве подписали министр цифрового развития и связи региона Сергей Цукарь и генеральный директор компании «СофтМолл» Сергей Туманов на прошедшем в Новосибирске XI международном форуме технологического развития «Технопром-2024».
Как отметил Сергей Цукарь, «СофтМолл» не первый год является одним из партнеров министерства, реализующим просветительские программы, благодаря которым школьники, студенты, госслужащие, сотрудники коммерческих компаний и представители старшего поколения повышают цифровые компетенции и уровень цифровой гигиены.
— Также предметом соглашения является развитие цифровой платформы, которая позволит нам привлечь как можно больше государственных и муниципальных служащих к освоению навыков цифровой гигиены. После прохождения курсов они будут готовы к любым опасностям в цифровом мире, с которыми мы сталкиваемся каждый день, и смогут их предотвратить, — подчеркнул Сергей Цукарь.
«СофтМолл» давно и активно взаимодействует с минцифры региона, особенно в сфере предоставления инструментов для повышения информационной безопасности и эффективности использования отечественного программного обеспечения. По словам Сергея Туманова, подписание нового соглашения позволит вывести сотрудничество на более качественный уровень. Это даст возможность быстро запустить процесс повышения цифровой грамотности большого количества сотрудников различных министерств, ведомств, учреждений здравоохранения и образования.
Одним из ключевых аспектов сотрудничества станут отечественные ИТ-решения и решения в области информационной безопасности, которые «СофтМолл» разработал и готов развивать совместно с минцифрой. Среди продуктов компании можно выделить «ТриО» — сервис по повышению осведомленности пользователей в сферах информационной безопасности и информационных технологий. Он позволяет автоматизировать процесс обучения основам информационной безопасности сотрудников, что является одним из ключевых факторов защиты от фишинговых атак. Еще один продукт — быстрореагирующая система централизованного менеджмента адресного пространства и политик безопасности межсетевого экранирования, предназначенная для проактивной поддержки сети и решения возникших проблем. Также следует отметить систему «ПоряДок» — решение, автоматизирующие процесс создания и внедрения организационно-распределительной документации по защите конфиденциальной информации.
Как отметил Сергей Туманов, использование этих продуктов значительно повышает уровень защиты информации. Сегодня специалисты фиксируют, что до 70 процентов успешных компьютерных атак являются фишинговыми. Фишинг это один из основных инструментов для несанкционированного проникновения злоумышленников в информационную инфраструктуру организации. В «СофтМолл», опираясь на богатый опыт работы в области информационной безопасности, считают, что можно предотвратить фишинговые атаки и минимизировать их последствия, в том числе при активном использовании сервиса «ТриО».
— В результате пользователи смогут отличать фишинговые письма от обычных. Как работает платформа? Сначала пользователи изучают онлайн видеокурс, затем проходят проверку знаний, далее на компанию можно совершить имитацию фишинговой атаки — такое тестирование позволяет выявить людей из группы риска и работать с ними более тщательно, например дополнительно обучить, а также усилить превентивные меры защиты информационных ресурсов компании, с которыми работают такие пользователи, — пояснил генеральный директор «СофтМолл». — Как правило, открыв фишинговое письмо, вы запускаете вирус на свой компьютер, а этого может быть достаточно, чтобы злоумышленники начали действовать в сети, нарушая ее работу, скачивать базы данных или шифровать их и т.д. Сейчас много таких атак приходится на крупные государственные и коммерческие компании, учреждения здравоохранения. Только в Новосибирской области более 30 тысяч пользователей имеют доступ к информационным ресурсам здравоохранения, и потенциально каждый может «клюнуть» на фишинговую рассылку. Представьте, сколько информации можно получить из баз медучреждений, а затем потребовать выкуп за них. И еще масса примеров — банки, страховые компании, операторы связи, промышленные предприятия и компании теплоэнергетического комплекса рискуют остановкой бизнеса процессов из-за фишинговых атак.
— Заключая соглашение, мы получим от минцифры обратную связь: что важнее сейчас сделать, доработать, чтобы повысить результативность использования разрабатываемого отечественного программного обеспечения, — уточнил Сергей Туманов.
А система «ПоряДок» поможет как коммерческим компаниям, так и организациям госсектора наладить процесс организационной и организационно технической защиты информации. Как пояснил Сергей Туманов, в сфере защиты информации есть как технические меры, так и организационные, включающие политику безопасности, инструкции, положения, модели угроз и прочую документацию.
— Компании могут разработать документы сами, но для этого требуется немало времени, а также определенные компетенции и опыт по созданию документов по защите информации. А можно обратиться в компанию, имеющую лицензию на выполнение этой деятельности, или воспользоваться системой «ПоряДок», которая решает целый ряд проблем, связанных с созданием, поддержанием и обновлением организационно технических документов в области информационной безопасности на предприятии, — говорит руководитель «СофтМолл».
Сергей Цукарь добавил, что минцифра также взаимодействует с компанией «СофтМолл» в рамках проекта «Школа инфобеза».
— Компания одной из первых в стране начала работу по обучению школьников безопасному поведению в цифровой среде. В прошлом году в большинстве новосибирских образовательных учреждений, включая отдаленные территории Новосибирской области, прошли открытые занятия по информационной безопасности в очном и онлайн форматах. Специалисты министерства и компании рассказали, как вести себя в современном цифровом мире, в социальных сетях, как обезопасить себя, своих родителей и старшее поколение от интернет-мошенников. Это большая просветительская работа, которую проводит «СофтМолл», и в рамках соглашения мы ее усилим, — подчеркнул Сергей Цукарь.
">
