Компьютерные вирусы парализовали полицию Казахстана на 2 дня

В департаменте внутренних дел Алматы произошел крупнейший сбой компьютерной сети за всю историю его существования. В результате вирусной атаки практически полностью была парализована работа управления дорожной полиции по многим направлениям. Неполадки были устранены в течение двух дней. Несмотря на этот инцидент, отдельные эксперты оценивают степень защищенности компьютерных систем госорганов Казахстана как высокую.

13 ноября в компьютерной сети департамента внутренних дел Алматы произошел серьезный сбой. Как рассказал CNews Арман Жусамбаев, майор полиции, старший инспектор по особо важным поручениям, одной из причин сбоя могло быть проникновение в сеть вирусов вследствие подключения к ней непроверенных внешних накопителей. Никакие критически важные данные в результате сбоя, как заявил Жусамбаев, потеряны не были, т.к. в департаменте сохраняет информацию на резервных устройствах.

В результате сбоя частично или полностью была приостановлена работа управления дорожной полиции в части регистрации лиц, управляющих автотранспортом по доверенности; регистрации обращений граждан при снятии и постановке на учет транспортных средств; выдачи водительских удостоверений; прохождения технического осмотра.

Проблемы были устранены в течение двух дней. Причинами столь длительного срока восстановления стал тот факт, что подобный инцидент в истории департамента — первый. В будущем департамент надеется не допускать возникновения таких инцидентов, для чего планирует заключить договор с одной из аутсорсинговых компаний по техническому обслуживанию.

Эксперты оценивают степень защищенности компьютерных систем госорганов Казахстана в целом как высокую.

По их мнению, причинами инцидента, скорее всего, стали проблемы организационного характера. Михаил Савельев, генеральный директор компании SafeLine, отметил, что инвестиции в обучение сотрудников и проекты по обеспечению безопасности в республике высоки, прикладываются достаточно серьезные усилия в этом направлении. Однако этот инцидент, говорит Савельев, в лишний раз подчеркивает тот факт, что средства защиты — это всего лишь инструмент, который без отработанных процедур не будет работать эффективно.

Подобные вещи, считает эксперт, решаются исключительно процедурными вопросами, четким регламентами, и, обязательно обучением, чтобы при возникновении такого рода ситуаций все действовали четко по инструкции. С другой стороны, говорить о том, что все это произошло только исключительно по чьему-то недосмотру тоже нельзя, возможно, что именно процедура вот так вот и отреагировала — в течение двух дней неполадки ведь все же были устранены, заключил эксперт. Илья Трифаленков, руководитель группы международных проектов «Инфосистемы Джет», также считает, что причиной проблем стали, по всей видимости, проблемы организационного характера.

Скорее всего, говорит эксперт, в организации даже были установлены антивирусы, но они не обновлялись, и вообще никакой технической поддержки их нормальной работы не производилось. Тем не менее, заключил Трифаленков, ситуация в российских и казахстанских госорганах примерно одна и та же: совершенствуется нормативно-правовая база, закупаются актуальные средства защиты информации, безусловно, усилия прилагаются.