13 ноября в компьютерной сети департамента внутренних дел Алматы произошел серьезный сбой. Как рассказал CNews Арман Жусамбаев, майор полиции, старший инспектор по особо важным поручениям, одной из причин сбоя могло быть проникновение в сеть вирусов вследствие подключения к ней непроверенных внешних накопителей. Никакие критически важные данные в результате сбоя, как заявил Жусамбаев, потеряны не были, т.к. в департаменте сохраняют информацию на резервных устройствах.
В результате сбоя частично или полностью была приостановлена работа управления дорожной полиции в части регистрации лиц, управляющих автотранспортом по доверенности; регистрации обращений граждан при снятии и постановке на учет транспортных средств; выдачи водительских удостоверений; прохождения технического осмотра.
Проблемы были устранены в течение двух дней. Причинами столь длительного срока восстановления стал тот факт, что подобный инцидент в истории департамента - первый. В будущем департамент надеется не допускать возникновения таких инцидентов, для чего планирует заключить договор с одной из аутсорсинговых компаний по техническому обслуживанию.
Эксперты оценивают степень защищенности компьютерных систем госорганов Казахстана в целом как высокую. По их мнению, причинами инцидента, скорее всего, стали проблемы организационного характера. Михаил Савельев, генеральный директор компании SafeLine, отметил, что инвестиции в обучение сотрудников и проекты по обеспечению безопасности в республике высоки, прикладываются достаточно серьезные усилия в этом направлении. Однако этот инцидент, говорит Савельев, лишний раз подчеркивает тот факт, что средства защиты - это всего лишь инструмент, который без отработанных процедур не будет работать эффективно.
"Подобные вещи, - считает эксперт, - решаются исключительно процедурными вопросами, четкими регламентами и, обязательно, обучением, чтобы при возникновении такого рода ситуаций все действовали четко по инструкции. С другой стороны, говорить о том, что все это произошло только исключительно по чьему-то недосмотру, тоже нельзя, возможно, что именно процедура вот так вот и отреагировала - в течение двух дней неполадки ведь все же были устранены", - заключил эксперт. Илья Трифаленков, руководитель группы международных проектов "Инфосистемы Джет", также считает, что причиной проблем стали, по всей видимости, проблемы организационного характера.
Скорее всего, говорит эксперт, в организации даже были установлены антивирусы, но они не обновлялись, и вообще никакой технической поддержки их нормальной работы не производилось. Тем не менее, заключил Трифаленков, ситуация в российских и казахстанских госорганах примерно одна и та же: совершенствуется нормативно-правовая база, закупаются актуальные средства защиты информации, безусловно, усилия прилагаются.