English 
В октябре по всему миру проходит Месяц повышения осведомлённости в области кибербезопасности (Cybersecurity Awareness Month) — международная инициатива, направленная на развитие цифровой грамотности и укрепление устойчивости в цифровой среде.
Ассоциация цифровой устойчивости (DRA) вносит свой вклад, публикуя серию практических материалов, которые помогают бизнесу, государственным структурам и пользователям повысить уровень цифровой защиты.
Сегодня мы делимся простым, но эффективным инструментом — еженедельным “спринтом киберзащиты” на 15 минут.
Это чек-лист из пяти действий, который укрепит защиту любой организации без дорогостоящих решений и сложных процессов.
- МФА / 2FA — защищаем точки входа (3 минуты)
Зачем: двухфакторная аутентификация блокирует до 99% попыток несанкционированного входа (по данным Microsoft Security, 2023).
Что делаем:
• Проверяем, где МФА не включена: почта, банк, CRM, соцсети, админ-панели.
• Активируем МФА через приложение-аутентификатор или аппаратный ключ.
• Сохраняем резервные коды офлайн.
Метрика: 100% критичных аккаунтов с МФА.
2) Обновления — закрываем уязвимости (3 минуты)
Факт: по статистике IBM Cybersecurity Report 2024, 60% инцидентов происходят из-за неустановленных обновлений.
Что делаем:
• Обновляем ОС, браузеры и приложения.
• Проверяем автообновления.
• Удаляем лишние расширения и программы.
Метрика: ≥95% устройств с актуальными патчами.
3) Пароли — убираем повторы (3 минуты)
Зачем: 52% пользователей повторяют один пароль для нескольких сервисов (Verizon Data Breach Report, 2024).
Что делаем:
• Меняем дублирующиеся пароли на фразы длиной 12–16 символов.
• Используем менеджер паролей с МФА.
• Проверяем пароли на утечки.
Метрика: 100% уникальных паролей на критичных сервисах.
4) Резервные копии — готовность к сбоям и шифровальщикам (3 минуты)
Факт: в 2024 году каждая четвёртая компания в Центральной Азии столкнулась с потерей данных из-за вирусов-шифровальщиков (Kaspersky Central Asia Report, 2024).
Что делаем:
• Проверяем, что бэкапы создаются автоматически и охватывают все критичные данные.
• Соблюдаем правило 3-2-1: три копии, два носителя, одна — офлайн.
• Тестируем восстановление хотя бы одного файла.
Метрика: успешное тестовое восстановление — минимум раз в месяц.
5) Фишинг — правило «второго канала» (3 минуты)
Факт: 90% кибератак начинаются с фишингового письма (Proofpoint 2024).
Что делаем:
• Включаем антифишинг в почте и браузере.
• Любой платёж, смену реквизитов или запрос доступа подтверждаем по второму каналу — звонком, видеосвязью или проверкой в корпоративном чате.
• Напоминаем сотрудникам: не открывать вложения и не вводить данные по «срочным» ссылкам.
Метрика: 0 нарушений правила второго канала.
Как внедрить еженедельный спринт?
- Время: каждый четверг или пятницу, 15 минут.
- Ответственные: офис-менеджер, ИТ-поддержка или админ отдела.
- Инструмент: общий чек-лист в Google Docs или Notion с отметками выполнения.
Коммуникация: напоминание в общем чате за 30 минут, короткий отчёт — «сделано / замечания / риски».
Мини-регламент (для вставки в политику безопасности)
Еженедельный спринт киберзащиты:
1. МФА включена, резервные коды обновлены.
2. Установлены все обновления.
3. Уникальные пароли в менеджере паролей.
4. Проверен бэкап и тестовое восстановление.
5. Подтверждено соблюдение правила «второго канала».
Почему это важно именно сейчас
🔹 В Кыргызстане в 2024 году зарегистрировано около 1 600 киберпреступлений, почти половина из которых — мошенничество в сети (AKIpress, 2025).
🔹 Уровень интернет-проникновения — более 80% населения, что делает страну уязвимой для массовых атак (Internet Society, 2024).
🔹 По данным e-Governance Academy, Кыргызстан и Казахстан демонстрируют позитивную динамику в формировании национальных центров реагирования и нормативной базы в сфере киберустойчивости (EGA, 2025).
Заключение
Еженедельный спринт — это не просто полезная привычка, а элемент национальной цифровой культуры.
15 минут в календаре каждую неделю помогают защитить данные, финансы и репутацию.
Ассоциация цифровой устойчивости (DRA) продолжает серию материалов Месяца кибербезопасности, предлагая конкретные шаги и инструменты для бизнеса и граждан.
Следите за обновлениями — вместе мы строим безопасное цифровое будущее Кыргызстана.