Համակարգչային պատահարների արդյունավետ քննության համար պետք է ստեղծել օրենսդրական դաշտ և մասնագետների համայնք. Գրիգորի Սաղյան
10-09-2020 10:45:01 | Հայաստան | Կազմակերպություններ
Համակարգչային պատահարների արդյունավետ քննության համար պետք է ձևավորվի համապատասխան օրենսդրական դաշտ, մասնագետների համայնք, իսկ այդ գործով զբաղվող կառույցն ունենա որակավորված մասնագետներ և համապատասխան տեխնիկական օժտվածություն։ Այս կարծիքը «Կասպերսկի. բիզնեսը նոր դարաշրջանում» նախագծի շրջանակում հայտնեց «Հայաստանի Ինտերնետ Հանրություն» հասարակական կազմակերպության (ISOC AM) փոխնախագահ և CERT AM ինֆորմացիոն անվտանգության կենտրոնի ղեկավար Գրիգորի Սաղյանը։
Նա պարզաբանեց, որ CERT AM հապավումը հայերեն բացվում է որպես համակարգչային պատահարներին արձագանքման թիմ։ «Մեզ մոտ, բացի աշխատավարձ ստացող աշխատողներից կան մեծ թվով ակտիվիստներ, որոնք տեղեկացնում են պատահարների մասին՝ շահագրգռված լինելով այնպես անել, որ համակարգչային ցանցեր չթափանցեն վիրուսներ, այնտեղ չառաջանան խափանումներ»,- տեղեկացրեց Գրիգորի Սաղյանը՝ հավելելով, որ CERT AM-ն առաջնորդվում է ENISA-ի (Ցանցային և տեղեկատվական անվտանգության եվրոպական գործակալություն) ուղեցույցներով, որոնք գործում են Եվրոպական Միության երկրներում։
Նա նշեց, որ Հայաստանում 2010-ից տարբեր հանձնաժողովներ քննարկել են համակարգչային պատահարներին արձագանքման պետական կառույց ստեղծելու հարցը՝ հուսադրող համարելով, որ այս տարվա օգոստոսի 2-ին եղել է բարձր մակարդակի հանդիպում. փոխվարչապետը, ազգային անվտանգության խորհրդի քարտուղարը, բարձր տեխնոլոգիական արդյունաբերության նախարարը քննարկել են նման պետական կառույց ստեղծելու հարցը։
Ինչ վերաբերում է այդ կառույցն ստեղծելու համար անհրաժեշտ միջոցներին, CERT AM-ի ղեկավարի տվյալներով, Վրաստանում նման կառույց ստեղծելու սկզբնական փուլում ծախսվել է մոտ 2 մլն ԱՄՆ եվրո. օգնել է Եվրոպական Միությունը միանվագ, բայց մնացածը՝ աշխատավարձ, ենթակառուցվածքների ծախսեր, ընթացիկ ծախսեր, Վրաստանի բյուջեից է վճարվել։
Նրա խոսքով՝ մեծ խնդիր է նման կառույցում աշխատող մասնագետների վարձատրությունը. «Համապատասխան մասնագետների աշխատանքի մեկ ժամը ընդունված է գնահատել 20-30 դոլար։ Հնարավոր կլինի՞ այդ որակավորման մասնագետներին հրավիրել պետական հատված։ Հնարավոր է՝ պետք է գտնել լրացուցիչ ֆինանսավորման աղբյուր։ Այստեղ արդեն այլ հարց է գալիս, թե ինչու է այս մի պետական հիմնարկում աշխատավարձն այսքան բարձր, իսկ մնացածում ցածր։ Եթե չստացվի բարձր աշխատավարձ ակնկալող կամ այդ աշխատավարձին արժանի աշխատողներ ներգրավել, իհարկե, արդյունավետությունը շատ ցածր կլինի»։
Գրիգորի Սաղյանը նկատեց, որ CERT AM-ին համակարգչային պատահարների մասին տեղեկացնում են այլ երկրների գործընկերը, CERT AM -ն իր հերթին տեղեկացնում է Հայաստանում այն ցանցն օգտագործողին, որի մեջ կա վարակված համակարգիչ։ «Վերջերս ստացել ենք տեղեկատվություն, որ Հայաստանի օպերատորներից մեկի ցանցում կա բոտերով կիբեռգրոհների կառավարման երկու կենտրոն։ Սակայն ապացույց չկա, ապացույցի համար պետք է գնալ այդ մարդու մոտ, բայց նա չի թողնի մոտենալ համակարգչին՝ ստուգումների մասին օրենք կա, պետք է ոստիկանությունով գաս։ Այնպես որ՝ օրենսդրական դաշտը բացակայում է»,- ընդգծեց նա։
Մասնագետների համայնքի ձևավորման առումով, նա խնդիր է համարում այն, որ մասնավոր շատ կազմակերպություններ չեն ցանկանում փոխանցել իրենց ցանցում տեղի ունեցած պատահարների մասին տեղեկատվությունը։ Գրիգորի Սաղյանի տեղեկացմամբ՝ 2019-ին ՀՀ բանկերից մեկի բանկոմատներից մեծ գումար են հափշտակել, ինչի պատճառը եղել է այն, որ կիբեռհանցագործները բանկի ցանց են ներթափանցել սոցիալական ինժեներիայի միջոցով և կոտրել են Windows XP օպերացիոն համակարգով (ՕՀ) աշխատող բանկոմատները. մինչդեռ այդ ՕՀ-ն 20 տարվա է, և դրա խոցելիությունները Microsoft-ն այլևս չի փակում։ «Դրա մասին ոչ-ոք չի ասել, որովհետև դա հեղինակության հետ կապ ունի»,- նշեց CERT AM-ի ղեկավարը՝ նկատելով, որ Եվրոպական Միությունում 2019-ի մայիսից գործում է դիրեկտիվ, որը կազմակերպություններին պարտավորեցնում է 72 ժամվա ընթացքում հանրությանը տեղեկացնել իրենց ցանցում տեղի ունեցած համակարգչային պատահարի մասին։
«Կասպերսկի» ընկերության Հայաստանի ներկայացուցչություն