Об этом руководству Союза Строительных компаний Урала и Сибири (ССК УрСиб, СРО-С-030-24082009) сообщил компетентный сотрудник МВД России, в связи с чем для строительных компаний региона вскоре будет проведён обучающий семинар о защите информации. С подробностями – наш добровольный эксперт из Челябинска.

***

Несколько дней назад ССК УрСиб на своём официальном сайте опубликовала предостережение о том, что кибермошенники в текущем году увеличили количество атак, в том числе в отношении компаний строительной отрасли. Об этом руководству Союза строительных компаний Урала и Сибири на состоявшейся недавно встрече сообщил сотрудник Управления по борьбе с противоправным использованием информационно-коммуникационных технологий Главного управления МВД России по Челябинской области Евгений Терентьев.

По словам эксперта, с 2020 года количество IT-преступлений в России выросло на 13%. Сумма ущерба, который понесли юридические лица за половину текущего года, уже превысила 50,5 миллиона рублей, всего от действий киберпреступников пострадали свыше семисот организаций. Помимо хищения финансовых средств, при атаках на компании мошенники также стремятся завладеть персональными данными сотрудников и клиентов этих организаций.

Поэтому строительным компаниям нужно тщательно заботиться о своей информационной безопасности. В этой связи саморегулируемая организация прилагает к новости подробную презентацию о том, как защитить предприятие от атак злоумышленников. В самом её начале приводятся цифры, которые ещё раз подчёркивают остроту проблемы: так, в 2022 году с утечками информации столкнулись 41% организаций из сферы строительства.

Наиболее часто преступники похищают следующие данные:

• информацию о клиентах и сделках;
• технические данные;
• персональные данные.

Стоит помнить, что депутаты Государственной Думы уже одобрила в первом чтении законопроект № 502104-8 о введении оборотных штрафов за утечку данных, и подобное IT-происшествие в случае принятия законопроекта может обернуться для компании многомиллионными штрафами и репутационными потерями. Чтобы обеспечить надёжную защиту данных компании, нужно конкретизировать риски, которые ей угрожают. Чаще всего в строительных компаниях виновниками IT-инцидентов являются рядовые сотрудники или же линейные руководители.

Из этого следует, что нужно уделять внимание повышению ИТ-грамотности персонала. А также напоминать сотрудникам базовые правила информационной безопасности: пароли должны быть достаточно сложными, их нельзя клеить на монитор и сообщать посторонним и необходимо периодически менять. Важно помнить о том, что злоумышленники нередко пытаются заразить рабочие компьютеры троянами через корпоративную почту – поэтому нужно внимательно анализировать полученные письма и не переходить по вызывающим подозрение ссылкам.

Важна и сетевая безопасность, которая находится в ведении системных администраторов. Корпоративная сеть должна быть защищена от внешних и внутренних злоумышленников, несанкционированный доступ к ней и размещение в сети вредоносного контента должны быть запрещены. Для этого нужно контролировать использование в корпоративной вычислительной сети съёмных носителей информации – формализовать сценарии их использования и конкретизировать допустимые типы таких носителей.

Ныне базовых знаний для защиты от информационных угроз может быть уже недостаточно, ведь мошенники не стоят на месте, всё время изобретая новые подходы для достижения своих преступных целей. Поэтому на встрече руководства ССК УрСиб с представителем МВД было принято совместное решение о проведении в сентябре 2024 года обучающего семинара по мерам защиты информации для представителей строительной отрасли региона на площадке саморегулируемой организации.