В Кишинэу прошел семинар «Семинар по информационной безопасности», предназначенный для государственных служащих и представителей частного сектора, при участии международных и местных экспертов. Мероприятие было частью «Недели Информационной Безопасности», организованной Правительством Республики Молдова, в сотрудничестве с Центром Электронного Управления (ЦЭУ) в период 15-19 октября.  

Обсуждения в рамках семинара затронули два важнейших аспекта: способ обеспечения безопасности оказания услуг гражданам и частному сектору и применение платформы M-Cloud, внедряющей инновационные технологии в Правительстве.

Согласно Юрие Цуркану, Главному технологическому координатору ЦЭУ, Правительство намеревается создать современную технологическую платформу, содержащую серию защищенных мер и инструментов, под названием M-Cloud. Он уточнил, что Республика Молдова нуждается в мощных инструментах, защищенных каналах и всех средствах, необходимых для хранения информации в защищенном виде, потому как Правительство намеревается, до 2020 года, оцифровать все публичные услуги.  

«В настоящий момент мы обладаем 130 центрами данных. Для их управления тратится более 150 миллионов леев. Приоритетом Правительства является оптимизация расходов по управлению данными центрами. Знать, как нужно пользоваться компьютером в публичном секторе означает знать, как необходимо обеспечить информационную безопасность и защиту данных. Очень важно внедрить меры по безопасности, которые будут предотвращать правонарушения, кражу идентификационной информации и неавторизированный доступ к персональным данным», заявил Юрие Цуркану. 

В данном смысле, Эстония является страной, у которой Республике Молдова есть чему поучиться. «Наши страны обладают единой базой в области е-Управления, а информированное общество не может существовать без кибернетической безопасности», заявил Рауль Рикк, эксперт из Эстонии по планированию кибернетической безопасности. Согласно ему, Эстония в 2007 г. подверглась кибернетической атаке. В результате данного инцидента, Правительство Эстонии поставило перед собой цель по решению проблемы значения информационной безопасности и персональных данных.    

«Существуют различные группы активистов, хакеров, преступников, экстремистов, террористов и даже страны, которые способны использовать низкий уровень кибернетической безопасности для получения доступа к правительственной информации и персональным данным. Если вы намереваетесь развивать информационные сети и системы в Правительстве, - добавил Рауль Рикк, - вы должны придать важнейшее значение информационной безопасности».    

Исполнительный директор ЦЭУ, Стела Мокан, в рамках проведенного в четверг мероприятия, заявила, что Центр Электронного Управления, запустит, при поддержке Правительства Эстонии, новый проект помощи в области информационной безопасности и персональных данных.    

Обеспечение информационной безопасности содержит в себе серию рисков, считает Анат Левин, эксперт Всемирного Банка.  «Среди них кибернетические атаки, проводимые хакерами, в отношении информации и защищенных данных, которые могут быть осуществлены в отношении любых Правительств. Вот почему правительства должны внимательно анализировать все риски, связанные с кибернетическими атаками. Проблема отсутствия обеспечения информационной безопасности обусловлена отсутствием обучения, небольшими возможностями внедрения и отсутствием сотрудничества. Каждое агентство, министерство и публичный орган должны сотрудничать в целях обеспечения безопасности информации. Молдова должна быть готова для данных рисков и для любой кибернетической атаки», добавила Анат Левин. 

В свою очередь, эксперт из Соединенных Штатов Америки, Ричард Маршалл, заместитель президента Axon Global Services и учредитель X-SES Consultants считает, что «Республика Молдова должна принимать изменения, вносимые информационными технологиями. Меня радует тот факт, что е-Управление и Cloud Computing стали инициативой Правительства Республики Молдова. В Соединенных Штатах Америки они были затребованы частным сектором. В данном смысле, ваше Правительство является инновационным. Cloud означает информации и персональные данные, защищенные при помощи профессиональных инструментов».   

В данном контексте, Вячеслав Пушкашу, менеджер Информационной Безопасности в ЦЭУ, заявил, что «менеджмент рисков в рамках Правительства является вызовом для информационной безопасности». 

«Во-первых, -  заявил он – менеджмент риска связан с изменением отношения к обеспечению информационной безопасности. О чем мы должны предоставлять информацию, так это о значении рисков».   

В рамках семинара, начальник Центра Кибернетической Безопасности Республики Молдова, Наталья Спыну, представила платформу www.cert.gov.md – единый центр для пользователей национальных информационных систем и сегментов сети интернет, обеспечивающий сбор и анализ информаций об информационных происшествиях. Он представляет собой техническую и консультационную поддержку для пользователей в целях предотвращения угроз информационной безопасности.  

В рамках семинара «Семинар по информационной безопасности» также приняли участие эксперты из Великобритании, Израиля и Румынии.