Департамент информационных технологий Москвы в рамках новой концепции IT-безопасности намерен усовершенствовать механизмы защиты городских онлайн-сервисов. На первом этапе реализации программы ведомство планирует задействовать систему уведомлений пользователей о подозрительной активности с их аккаунтов, которая может свидетельствовать о взломе учётной записи.
По словам главы столичного IT-департамента Артёма Ермолаева, пользователей городских интернет-сервисов будут оповещать о нехарактерном для них поведении и запросах, заходах с нетипичных устройств, а также о текущих угрозах в сфере информационной безопасности. Предполагается, что такое нововведение позволит повысить компетентность пользовательской аудитории в вопросах безопасного поведения в сети и защищённость их устройств, что является одним из основных условий успешной борьбы с киберпреступностью.
Согласно представленным руководителем ведомства сведениям, злоумышленники активно прощупывают уязвимости в городских системах — за год специалисты зафиксировали порядка 200 тысяч таких сканирований с целью выявлениях слабых мест в защите и планирования атак. В числе наиболее распространённых угроз, с которыми сталкивается московский IT-департамент, Ермолаев назвал DDoS-атаки, трояны-шифровальщики, взлом паролей, фишинг, формирование запросов на выгрузки данных из СУБД.
Стратегия обеспечения информационной безопасности городских сервисов также предполагает защиту финансовых операций и платежей, осуществляемых интернет-пользователями. В ближайшие годы столичные власти намерены уделить этому вопросу особое внимание — только за 2015 годы москвичи провели через московский портал госуслуг 24 млрд рублей, оплачивая штрафы, пошлины, услуги ЖКУ и сервисы городских учреждений. В частности, руководитель департамента информационных технологий Москвы высказал заинтересованность в тиражировании опыта «Лаборатории Касперского» и Сбербанка по выпуску мобильного приложения со встроенной антивирусной защитой. Аналогичное решение может быть применено и в городских сервисах.
