29.11.24
Уважаемые коллеги!
В 1988 году мир впервые столкнулся с масштабной кибератакой, которая послужила толчком к учреждению Международного дня защиты информации.
Американская ассоциация компьютерного оборудования (ISSA), осознавая растущую уязвимость компьютерных сетей, объявила 30 ноября памятной датой. Катализатором стало событие, связанное с аспирантом Корнеллского университета Робертом Моррисом и его, к счастью, неумышленным, но весьма разрушительным экспериментом с компьютерным «червем». Моррис, пытаясь оценить масштаб сети ARPANET – предшественницы современного интернета – создал программу, которая, из-за логической ошибки в коде, самовоспроизводилась с неконтролируемой скоростью, заразив около 6 тысяч компьютеров по всей территории США. Ущерб, нанесённый этой атакой, оценивался почти в 100 миллионов долларов.
Это событие стало переломным моментом, показавшим уязвимость даже относительно небольшой сети и необходимость комплексного подхода к информационной безопасности. Моррис стал первым в США осужденным за компьютерное мошенничество, получив три года условно, штраф и обязательные общественные работы. Этот прецедент заставил правительства и организации по всему миру пересмотреть свои подходы к защите данных.
С тех пор мир значительно изменился. Интернет перестал быть узкой академической сетью, превратившись в глобальную информационную среду, связывающую миллиарды людей. Информация стала не только ценным ресурсом, но и товаром, предметом торговли и спекуляции. Это привело к значительному росту киберпреступности, а вместе с ним – к увеличению инвестиций в системы защиты информации. Компании вкладывают миллиарды долларов в разработку и внедрение сложных систем безопасности, нанимают специалистов по кибербезопасности, и применяют передовые технологии для защиты своих данных от всё более изощренных атак.
Однако, несмотря на все достижения в области информационной безопасности, многие проблемы, обозначившиеся ещё в 1988 году, остаются актуальными и сегодня. Проблема простых паролей, вскрытая вирусом Морриса, по-прежнему является одной из основных уязвимостей. Несмотря на многочисленные рекомендации по созданию сложных и уникальных паролей, многие пользователи продолжают использовать простые и легко угадываемые комбинации, становясь лёгкой добычей для злоумышленников.
Сегодня основная идея и цель этого праздника – напоминание пользователям о необходимости защиты всей хранимой в компьютерах информации и повышение компьютерной грамотности.
Защита информации – это многогранный процесс, включающий в себя широкий спектр мер:
АНО ДПО «Энергобезопасность» поздравляет всех с Международным днём защиты информации! Мы желаем вам быть внимательными и ответственными в обращении с информацией, чтобы ваши данные всегда оставались в безопасности, а кибератаки были безуспешными.
С 20 декабря 2024 года вступает в силу ГОСТ Р 56939-2024 "Защита информации. Разработка безопасного программного обеспечения. Общие требования", заменяющий собой устаревший ГОСТ Р 56969-2016.
Стандарт ГОСТ Р 56939-2024 устанавливает принципиально новые и более строгие требования к разработке и обеспечению безопасности программного обеспечения.
Он предназначен для разработчиков и производителей ПО, а также для организаций, выполняющих оценку соответствия процессов разработки ПО положениям стандарта.
В АНО ДПО «Энергобезопасность» мы заботимся о защите персональных данных.
Напоминаем, что у нас вы можете пройти повышение квалификации по программе Организация обработки и защиты персональных данных.
Информацию о программе читайте здесь и помните о том, что важно не только знать, но и соблюдать правила безопасного поведения в Интернете.
С наилучшими пожеланиями,
АНО ДПО "Энергобезопасность"