Издательская группа «Профи-Пресс»
   

18+


Подмосковный Бутик-отель «Сенешаль» — идеальное место для идеальной свадьбы.

Красивая легенда рассказывает о том, что Екатерина Великая по пути из Петербурга в Москву была вынуждена дольше обычного задержаться на Солнечной горе из-за отсутствия воды для своих лошадей. Больше всех, по преданию, страдал ее любимый конь Сенешаль. Потому и был издан указ о строительстве канала, результатом которого стало образование искусственного водоема, названного в честь любимца императрицы.

Эта легенда передается из уст в уста, из поколения в поколение, превращая воображаемое в неотъемлемую особенность здешних мест. Настоящее озера Сенеж не менее удивительно, чем прошлое: на берегу озера возведены палаты, достойные отдыха самой Екатерины.

Бутик-отель «Сенешаль» завораживает гостей своим царским уютом, спокойной атмосферой, авторским дизайном и безупречным сервисом. (далее…)

Свежий номер


Специальные рубрики портала


Власть

Журнал БОСС – о Михаиле Мишустине

В связи с внесением кандидатуры руководителя ФНС РФ Михаила Мишустина на пост Председателя Правительства РФ журнал БОСС знакомит читателей с архивными материалами и интервью Михаила Владимировича Мишустина. (далее…)



Финансы

НИОКР нужна поддержка

БОСС – профессия | Главная тема
Текст | Мария ЗЕМЛЯНИКИНА

Ускоренное технологическое развитие страны с опорой на собственные передовые разработки и научные решения должно стать драйвером для достижения амбициозных целей, обозначенных в президентском указе «О национальных целях и стратегических задачах развития Российской Федерации до 2024 года». Однако, чтобы добиться технологического прорыва, стране необходимо усилить сферу научно-исследовательских и опытно-конструкторских работ (НИОКР). (далее…)



Технологии

Свое вино

БОСС – политика | Сюжет месяца/Отрасли
Текст | Ольга АНТОНОВА

Государственная дума приступила к рассмотрению новой редакции законопроекта о развитии отечественного виноградарства и виноделия. Базовый для отрасли документ депутаты рассчитывают принять в окончательном чтении до конца года. (далее…)



Инфраструктура

Инвестиционный кодекс будет доработан

БОСС-политика | Сюжет месяца/Деловой климат
Текст | Елена ДУНАЕВА

В конце 2019 года разработанный правительством проект так называемого инвестиционного кодекса — пакет законопроектов, формирующих условия ведения инвестиционной деятельности в РФ, гарантирующий инвесторам неизменность ряда регуляторных и фискальных условий, поступил на рассмотрение нижней палаты парламента и был принят в первом чтении. Но к рассмотрению во второй инстанции инвестиционный пакет должен быть существенно доработан — такова позиция как депутатов, так и бизнес-сообщества, а также некоторых чиновников. (далее…)



 

 

 

 

 

 


Где течет?

Россия, по данным “Коммерсанта”, вышла на второе место в мире по числу утечек конфиденциальной информации (государственной и корпоративной). За первое полугодие было около 60 случае утечки. С чем это связано? Комментируют наши эксперты: Неманья Никитович, Рустэм Хайретдинов, Евгений Шешуков, Евсей Васильев, Нина Алексеева, Антон Ставер, Максим Лагутин, Дмитрий Киреев, Андрей Семенов.

5432_11555_d576c798_jSrqovZnНеманья Никитович, управляющий директор Optima Infosecurity (Группа Optima)

Основная причина утечек во всем мире одна и та же: человеческий фактор. Конечно, качество систем информационной безопасности, внедренных в компании или учреждении, имеет значение, но даже самая умная система требует ответственного отношения. На поверку выясняется, что в большинстве случаев хищений информации задействован человеческий фактор – преднамеренно или случайно. От анекдотических случаев (кейс с важнейшими документами касательно военной операции в Ираке был забыт в лондонском метро) до изощренных. Компании традиционно стараются защититься ранжированием уровня доступа к конфиденциальной информации, но этого не всегда оказывается достаточно. Например, работа с корпоративной информацией с личного компьютера или использование для этого общеизвестных почтовых северов типа gmail или yandex – даже в случае редиректа – это потенциальная угроза информационной безопасности. Она есть и она реализуется во всем мире – совсем недавно разразился скандал по поводу хищения электронной переписки Хиллари Клинтон. В России подобные случаи довольно часты. Слабая укорененность принципов корпоративной культуры в России, недостаточные практики по социальному инжинирингу, нежелание внедрять современные технические средства защиты информации – скажем, защищать доступ к ней путем мультифакторной аутентификации – делают свое дело, обеспечивая нашей стране незавидное второе место в этом печальном списке.

Рустэм Хайретдинов, руководитель проекта Appercut, заместитель генерального директора ГК InfoWatch

Имеет смысл говорить не об увеличении количества случаев утечек информации, а об увеличении количества случаев обнаружения и обнародования
утечек. Законы США, Великобритании и Германии, например, обязывают компании декларировать утечки. В России же утечки принято скрывать (вспомните
поговорку про “вынос мусора из избы”). Поэтому опубликованные случаи утечек в России – это лишь верхушка айсберга, небольшая часть происходящих утечек,
ставших публичными в результате того, что похитители так решили. Основные случаи намеренных утечек, которые происходят ежедневно (например, та
информация, которую забирают с собой сокращаемые или увольняющиеся сотрудники) никогда не попадает в прессу, а значит, и в статистику.

Увеличение же количества публичных случаев утечек можно объяснить увеличением интереса прессы к этой теме, связанной, скорее всего, с
вступлением в действие поправок к закону о персональных данных, обязывающих компании хранить их в дата-центрах на территории России.

Евгений Шешуков, заместитель генерального директора Legal-Soft (ООО “Легал-Софт”)

Я считаю, что для России главенствующую роль в данном вопросе играет человеческий фактор. Дело в том, что самые передовые и не очень технологии хранения данных у нас используются, но не это важно, а важно, что нет квалифицированной дисциплины работы с данными, и разумеется грамотности сферы информационной безопасности.

Евсей Васильев, доцент кафедры зарубежного регионоведения и внешней политики РГГУ

Помимо продовольственной безопасности, социальной стабильности и обороноспособности государства особую роль в условиях внешнего давления играют угрозы в информационной сфере. Одной из таких угроз является зависимость органов государственной власти от иностранного программного обеспечения (ПО).
Попытки отказаться от использования американских операционных систем уже предпринимались: распоряжением Правительства Российской Федерации от 17 декабря 2010 г. № 2299-р был утвержден план по переходу федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного (независимого) программного обеспечения (СПО) на 2011-2015 годы.
Однако срок действия плана Правительства фактически подошел к концу, а существенных результатов так и не достигнуто. В результате различные правительственные структуры по-прежнему используют крайне разрозненные подходы к защите информации.

Инна Алексеева, генеральный директор PR Partner

Думаю, 60 = оптимистичный вариант! С учетом того, что в России проживает 142 млн человек, а данные, особенно в малом бизнесе, никто толком не защищает, реальная цифра в сотни раз больше.
Связано это с тем, что долгое время в России вся информация была “общей”, поэтому многие сотрудники искренне не понимают, что “такого” есть в передаче баз данных, информации о коллегах и пр. Нормальным у юриста считается скопировать договоры, чтобы “поработать с ними дома” или у бухгалтера распечатать и оставить на рабочем столе маркетинговый бюджет компании. Именно поэтому руководителям бизнеса приходится много времени тратить на разъяснения, почему коммерческая информация так важна, как ее надо хранить и использовать.

Антон Ставер, генеральный директор leakreporter

Сфера торговли документами в данный момент активно развивается. Если говорить о причинах, то конечно главной причиной будет растущий спрос на корпоративную документацию. Типичный пример заказчиков:
· Брокеры, заказывающие внедрение в организацию для получения информации раньше своих конкурентов
· Компании, пытающиеся получить конкурентное преимущество, или уничтожить репутацию конкурента
· Кардеры, и мошенники использующие сливы для углубленного внедрения в организацию и осуществления мошеннических схем
Вторым фактором следует указать наплевательское отношение к безопасности организаций со стороны топ-менеджмента, зачастую экономия на безопасности приводит к очень плачевным последствиям.
Третий фактор, это неосведомленность организаций в вопросе новых методов мошенничества. Стремительный рост фрод сообщества привел к эволюции в некоторых схемах, в т.ч. схемах, связанных с воровством корпоративной документации и информации.
Касательно утечек государственной информации можно дать один, исчерпывающий комментарий: Политика – дело грязное.

Максим Лагутин, директор SiteSecure

Такое высокое место в мире по числу утечек данных может быть связано с тремя факторами.

Первым фактором является непрофессионализм рядовых сотрудников, которые в угоду их личного удобства исполнения должностных обязанностей пренебрегают разработанными внутри компаний политик и правил информационной безопасности. Например они, нередко, выносят важные для компании данные и персональные данные клиентов в файлообменники или личные почтовые ящики, чтобы поработать дома.

Вторым фактором является то, что сотрудники в кризис пытаются заработать на том, что имеют в рамках выполнения своих должностных обязанностей, например пытаясь продать клиентские базы и другую конфиденциальную информацию клиентам.

Третьим же фактором является то, что Россия по данным многих исследований, например компании Microsoft, является лидером по числу зараженных сайтов на их общее число. Это связано с низким уровнем обеспечения безопасности российских веб-ресурсов, т.к. их владельцы, администраторы и разработчики отстают от “хакеров” в плане средств защиты сайта, т.к. надеются на “авось” и не используют современных средств мониторинга безопасности и защиты. Все это приводит к взлому сайта и сливу недоступной ранее информации. По данным нашего исследования коммерческих сайтов за 1 кв.2015 года, 10% из них при поверхностной проверке имеют проблемы безопасности, которые могут привести к взлому, утечке данных и финансовых потерям для их владельцев.

Дмитрий Киреев, руководитель отдела продаж “Софт менеджмент”

В условиях нестабильной экономики защита деловой информации особенно важна. К сожалению, в 2015 году многим российским компаниям пришлось пересмотреть свои бюджеты на ИТ и сократить инвестиции в обеспечение безопасности. Отсюда и факты произошедших утечек, вкупе с незрелой политикой компаний в области защиты корпоративных данных.

Андрей Семенов, эксперт по информационной безопасности компании AT Consulting

Прогресс не остановить на месте и следует ожидать увеличения количества таких утечек конфиденциальной информации (государственной и корпоративной) как в России, так и по всему миру. На мой взгляд, выход России на второе место в первую очередь обусловлен ростом информатизации в России и проникновением интернета-вещей и смартфонов. Как вариант, сдержать эту тенденцию сможет повышение компьютерной грамотности (включая информационную безопасность) организаций и обычных пользователей.

Рост утечек обусловливается несколькими важными факторами:

1. Повышение привлекательности конфиденциальной информации, которое влечет за собой увеличение прикладываемых усилий в этой области. Растет ликвидность конфиденциальной информации и, соответственно, увеличивается возможность и улучшается качество конвертации полученных данных в реальную денежную массу. Например, если раньше информация о финансовом состоянии завода была интересна только его служащим, то сейчас эти данные привлекают конкурентов на рынке, акционеров, биржевых игроков. Если раньше не существовало такого широко распространенного понятия как ДБО, интернет-банк, криптовалюта, то сейчас это наиболее привлекательные для мошенничества сферы деятельности.

2. Увеличение «поверхности» атаки. Это обусловлено повсеместным проникновением компьютерных технологий в повседневную жизнь и их тотальным удешевлением. Если раньше данные фактически были представлены только в бумажном варианте, то теперь к нему добавляются их электронное представление, расположенное в нескольких местах (серверы, сайты). Информация доступна практически из любой точки планеты. Раньше Остап Бендер получал бумажную справку о стульях у конкретного человека по конкретному адресу, то теперь это возможно с помощью Google Drive, Яндекс.Диск, DropBox, скачивания скана с флэшки, доступа к интранет-сети организации и мгновенной цифровой фотографии.

3. Снижение финансовых и трудовых затрат для организации утечек. Сейчас хакеры используют любую возможность для хищения данных, так как рентабельным становится каждый шанс. Представьте, что лишь каждый тысячный перейдет по фишинговой ссылке, что каждый тысячный из этих перешедших скомпрометирует данные, и эти данные принесут лишь по 1 рублю. Из тысяч скомпрометированных банковских карт только на единицах будут средства, а в интернет-банке со счета будут списываться не миллионы, а копейки. Автоматизация при сотнях операциях в секунду процессов позволяет принимать такие издержки.


Добавить комментарий



Поиск


USD
68.82
0.02
EUR
76.80
0.01
Курс МБ на 17:45:00

Эксклюзив

Мы здоровы или нет?

БОСС-профессия | Главная тема
Текст | Мария ОЗЕРЦОВА

Значимость такого фактора, как состояние здоровья населения, трудно переоценить для социального и экономического развития страны. И понятно, что сохранение и укрепление здоровья нации — одна из первоочередных задач национальной политики. Однако усилий одного государства недостаточно. Многое зависит от выбора и поведения самих людей и того образа жизни, который каждый из нас определяет для себя сам. (далее…)


БОСС-политика | Сюжет месяца/Вокруг России
Текст | Юрий КУЗЬМИН

Североатлантический альянс переживает кризис. (далее…)


Сергей МАЗАЕВ: то, что я делаю, мне нравится

Фото: Даниил Головкин

БОСС – стиль | Гостиная
Текст | Юрий КУЗЬМИН
Фото | Мазай коммуникейшенс, Даниил ГОЛОВКИН, Владимир ГОРБЕЛЬ

Музыкант, певец, бессменный солист группы «Моральный кодекс», заслуженный артист РФ и истинный народный артист России Сергей Мазаев — о музыке и своем пути в ней, максимах, которым вот уже 30 лет следует легендарный «Моральный кодекс», а также о своих разнообразных профессиональных предпочтениях, некоторые из которых вылились в продюсерские проекты. (далее…)



Поздравления

Юбилей

12 апреля отмечает 70-летие заместитель генерального директора — директор по специальным проектам и инициативам АО «Концерн Росэнергоатом»

Павел Леонидович Ипатов. 

Павел Леонидович Ипатов родился 12 апреля 1950 года в селе Асбестовском Свердловской области.

В 1969 году окончил Уральский политехнический техникум (г. Свердловск), в 1975 году — энергетический факультет Уральского политехнического института в Свердловске (квалификация «Инженер-электрик», специальность «Электрические станции»), а в 1991 году — отделение «Управление» Академии народного хозяйства при Совете Министров СССР (г. Москва).

Трудовую деятельность П. Л. Ипатов начал после окончания политехникума на ТЭЦ Кузнецкого металлургического комбината (г. Новокузнецк, Кемеровская область), где работал с 1969 по 1972 год.

Со второй половины 1970-х профессиональный путь Павла Леонидовича развивается в энергетической отрасли. Здесь он, проработав на ведущих энергетических объектах Советского Союза и пройдя все ступени карьерной лестницы, приобрел заслуженную репутацию блестящего специалиста и опытного управленца.

С 1975 года П. Л. Ипатов работал на разных должностях на электростанции «Донбассэнерго» Минэнерго УССР, в 1976–1980 годах — старшим дежурным электромонтером, начальником смены электроцеха Углегорской ГРЭС Минэнерго УССР. Затем Павел Леонидович участвовал в строительстве Южно-Украинской АЭС ВПО «Союзатомэнерго» Минэнерго СССР, с 1980 по 1983 год был начальником смены электроцеха, начальником смены реакторного цеха строящейся АЭС. (далее…)



© 2016-2020