Издательская группа «Профи-Пресс»
   

18+


Жить до 100 лет — будущее, доступное уже сегодня!

Санаторий «Южное взморье» украшает сочинское побережье 55 лет, являя собою образец современного курорта, где уделяют постоянное и одинаково пристальное внимание развитию и модернизации.

Здесь каждый гость может обрести баланс здоровья, молодости и красоты. Новые технологии, новое качество жизни и новый взгляд на преобразование себя! Мы формируем и закладываем систему поддержания такого образа жизни, при котором гости будут прекрасно выглядеть и чувствовать себя долгие годы.

Подробнее..

(далее…)

Свежий номер


Специальные рубрики портала


Власть

Союз нерушимый республик… шенгенских

БОСС-политика | Сюжет месяца/Вокруг России
Текст | Юрий КУЗЬМИН

Эмманюэль Макрон призвал пересмотреть Шенгенское соглашение. На кого рассчитано заявление французского лидера и что ждет ЕС.

(далее…)



Финансы

Эволюция офшоров

«БОСС» в помощь | Инвестиции

Текст | Джоанна НИКОЛАУ, глава отдела корпоративных услуг Exsus Group

Почему офшоры оказались в опале и как выбрать респектабельную офшорную юрисдикцию в наши дни? (далее…)



Технологии

Как проверить контрагента для работы

«БОСС» в помощь | Правозащита
Текст | Эрнест АРХАРОВ, управляющий директор Системы добровольной сертификации Регистра проверенных организаций (СДС РПО)

Первое, что следует сделать, после того как вы выбрали контрагента, проверить его надежность. Ведь работа с неблагонадежным контрагентом может стоить вашей компании миллионов рублей, привести к блокировке счетов и проблемам с налоговой инспекцией. При этом в России в отличие от США пока не слишком хорошо развит институт сертификации поставщиков. Так что проверка добросовестности потенциальных партнеров — дело рук самих бизнесменов. Из каких этапов состоит такая проверка и на что нужно обращать внимание. (далее…)



Инфраструктура

Advisory Board, или Недостающее звено

БОСС-политика | Взгляд на бизнес
Текст | Светлана ЕМЕЛЬЯНОВА

Консультативный совет — организационный механизм с далеким прицелом на будущее. И пора бы его взять на вооружение многим компаниям малого и среднего бизнеса. (далее…)



 

 

 

 

 


Где течет?

Россия, по данным “Коммерсанта”, вышла на второе место в мире по числу утечек конфиденциальной информации (государственной и корпоративной). За первое полугодие было около 60 случае утечки. С чем это связано? Комментируют наши эксперты: Неманья Никитович, Рустэм Хайретдинов, Евгений Шешуков, Евсей Васильев, Нина Алексеева, Антон Ставер, Максим Лагутин, Дмитрий Киреев, Андрей Семенов.

5432_11555_d576c798_jSrqovZnНеманья Никитович, управляющий директор Optima Infosecurity (Группа Optima)

Основная причина утечек во всем мире одна и та же: человеческий фактор. Конечно, качество систем информационной безопасности, внедренных в компании или учреждении, имеет значение, но даже самая умная система требует ответственного отношения. На поверку выясняется, что в большинстве случаев хищений информации задействован человеческий фактор – преднамеренно или случайно. От анекдотических случаев (кейс с важнейшими документами касательно военной операции в Ираке был забыт в лондонском метро) до изощренных. Компании традиционно стараются защититься ранжированием уровня доступа к конфиденциальной информации, но этого не всегда оказывается достаточно. Например, работа с корпоративной информацией с личного компьютера или использование для этого общеизвестных почтовых северов типа gmail или yandex – даже в случае редиректа – это потенциальная угроза информационной безопасности. Она есть и она реализуется во всем мире – совсем недавно разразился скандал по поводу хищения электронной переписки Хиллари Клинтон. В России подобные случаи довольно часты. Слабая укорененность принципов корпоративной культуры в России, недостаточные практики по социальному инжинирингу, нежелание внедрять современные технические средства защиты информации – скажем, защищать доступ к ней путем мультифакторной аутентификации – делают свое дело, обеспечивая нашей стране незавидное второе место в этом печальном списке.

Рустэм Хайретдинов, руководитель проекта Appercut, заместитель генерального директора ГК InfoWatch

Имеет смысл говорить не об увеличении количества случаев утечек информации, а об увеличении количества случаев обнаружения и обнародования
утечек. Законы США, Великобритании и Германии, например, обязывают компании декларировать утечки. В России же утечки принято скрывать (вспомните
поговорку про “вынос мусора из избы”). Поэтому опубликованные случаи утечек в России – это лишь верхушка айсберга, небольшая часть происходящих утечек,
ставших публичными в результате того, что похитители так решили. Основные случаи намеренных утечек, которые происходят ежедневно (например, та
информация, которую забирают с собой сокращаемые или увольняющиеся сотрудники) никогда не попадает в прессу, а значит, и в статистику.

Увеличение же количества публичных случаев утечек можно объяснить увеличением интереса прессы к этой теме, связанной, скорее всего, с
вступлением в действие поправок к закону о персональных данных, обязывающих компании хранить их в дата-центрах на территории России.

Евгений Шешуков, заместитель генерального директора Legal-Soft (ООО “Легал-Софт”)

Я считаю, что для России главенствующую роль в данном вопросе играет человеческий фактор. Дело в том, что самые передовые и не очень технологии хранения данных у нас используются, но не это важно, а важно, что нет квалифицированной дисциплины работы с данными, и разумеется грамотности сферы информационной безопасности.

Евсей Васильев, доцент кафедры зарубежного регионоведения и внешней политики РГГУ

Помимо продовольственной безопасности, социальной стабильности и обороноспособности государства особую роль в условиях внешнего давления играют угрозы в информационной сфере. Одной из таких угроз является зависимость органов государственной власти от иностранного программного обеспечения (ПО).
Попытки отказаться от использования американских операционных систем уже предпринимались: распоряжением Правительства Российской Федерации от 17 декабря 2010 г. № 2299-р был утвержден план по переходу федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного (независимого) программного обеспечения (СПО) на 2011-2015 годы.
Однако срок действия плана Правительства фактически подошел к концу, а существенных результатов так и не достигнуто. В результате различные правительственные структуры по-прежнему используют крайне разрозненные подходы к защите информации.

Инна Алексеева, генеральный директор PR Partner

Думаю, 60 = оптимистичный вариант! С учетом того, что в России проживает 142 млн человек, а данные, особенно в малом бизнесе, никто толком не защищает, реальная цифра в сотни раз больше.
Связано это с тем, что долгое время в России вся информация была “общей”, поэтому многие сотрудники искренне не понимают, что “такого” есть в передаче баз данных, информации о коллегах и пр. Нормальным у юриста считается скопировать договоры, чтобы “поработать с ними дома” или у бухгалтера распечатать и оставить на рабочем столе маркетинговый бюджет компании. Именно поэтому руководителям бизнеса приходится много времени тратить на разъяснения, почему коммерческая информация так важна, как ее надо хранить и использовать.

Антон Ставер, генеральный директор leakreporter

Сфера торговли документами в данный момент активно развивается. Если говорить о причинах, то конечно главной причиной будет растущий спрос на корпоративную документацию. Типичный пример заказчиков:
· Брокеры, заказывающие внедрение в организацию для получения информации раньше своих конкурентов
· Компании, пытающиеся получить конкурентное преимущество, или уничтожить репутацию конкурента
· Кардеры, и мошенники использующие сливы для углубленного внедрения в организацию и осуществления мошеннических схем
Вторым фактором следует указать наплевательское отношение к безопасности организаций со стороны топ-менеджмента, зачастую экономия на безопасности приводит к очень плачевным последствиям.
Третий фактор, это неосведомленность организаций в вопросе новых методов мошенничества. Стремительный рост фрод сообщества привел к эволюции в некоторых схемах, в т.ч. схемах, связанных с воровством корпоративной документации и информации.
Касательно утечек государственной информации можно дать один, исчерпывающий комментарий: Политика – дело грязное.

Максим Лагутин, директор SiteSecure

Такое высокое место в мире по числу утечек данных может быть связано с тремя факторами.

Первым фактором является непрофессионализм рядовых сотрудников, которые в угоду их личного удобства исполнения должностных обязанностей пренебрегают разработанными внутри компаний политик и правил информационной безопасности. Например они, нередко, выносят важные для компании данные и персональные данные клиентов в файлообменники или личные почтовые ящики, чтобы поработать дома.

Вторым фактором является то, что сотрудники в кризис пытаются заработать на том, что имеют в рамках выполнения своих должностных обязанностей, например пытаясь продать клиентские базы и другую конфиденциальную информацию клиентам.

Третьим же фактором является то, что Россия по данным многих исследований, например компании Microsoft, является лидером по числу зараженных сайтов на их общее число. Это связано с низким уровнем обеспечения безопасности российских веб-ресурсов, т.к. их владельцы, администраторы и разработчики отстают от “хакеров” в плане средств защиты сайта, т.к. надеются на “авось” и не используют современных средств мониторинга безопасности и защиты. Все это приводит к взлому сайта и сливу недоступной ранее информации. По данным нашего исследования коммерческих сайтов за 1 кв.2015 года, 10% из них при поверхностной проверке имеют проблемы безопасности, которые могут привести к взлому, утечке данных и финансовых потерям для их владельцев.

Дмитрий Киреев, руководитель отдела продаж “Софт менеджмент”

В условиях нестабильной экономики защита деловой информации особенно важна. К сожалению, в 2015 году многим российским компаниям пришлось пересмотреть свои бюджеты на ИТ и сократить инвестиции в обеспечение безопасности. Отсюда и факты произошедших утечек, вкупе с незрелой политикой компаний в области защиты корпоративных данных.

Андрей Семенов, эксперт по информационной безопасности компании AT Consulting

Прогресс не остановить на месте и следует ожидать увеличения количества таких утечек конфиденциальной информации (государственной и корпоративной) как в России, так и по всему миру. На мой взгляд, выход России на второе место в первую очередь обусловлен ростом информатизации в России и проникновением интернета-вещей и смартфонов. Как вариант, сдержать эту тенденцию сможет повышение компьютерной грамотности (включая информационную безопасность) организаций и обычных пользователей.

Рост утечек обусловливается несколькими важными факторами:

1. Повышение привлекательности конфиденциальной информации, которое влечет за собой увеличение прикладываемых усилий в этой области. Растет ликвидность конфиденциальной информации и, соответственно, увеличивается возможность и улучшается качество конвертации полученных данных в реальную денежную массу. Например, если раньше информация о финансовом состоянии завода была интересна только его служащим, то сейчас эти данные привлекают конкурентов на рынке, акционеров, биржевых игроков. Если раньше не существовало такого широко распространенного понятия как ДБО, интернет-банк, криптовалюта, то сейчас это наиболее привлекательные для мошенничества сферы деятельности.

2. Увеличение «поверхности» атаки. Это обусловлено повсеместным проникновением компьютерных технологий в повседневную жизнь и их тотальным удешевлением. Если раньше данные фактически были представлены только в бумажном варианте, то теперь к нему добавляются их электронное представление, расположенное в нескольких местах (серверы, сайты). Информация доступна практически из любой точки планеты. Раньше Остап Бендер получал бумажную справку о стульях у конкретного человека по конкретному адресу, то теперь это возможно с помощью Google Drive, Яндекс.Диск, DropBox, скачивания скана с флэшки, доступа к интранет-сети организации и мгновенной цифровой фотографии.

3. Снижение финансовых и трудовых затрат для организации утечек. Сейчас хакеры используют любую возможность для хищения данных, так как рентабельным становится каждый шанс. Представьте, что лишь каждый тысячный перейдет по фишинговой ссылке, что каждый тысячный из этих перешедших скомпрометирует данные, и эти данные принесут лишь по 1 рублю. Из тысяч скомпрометированных банковских карт только на единицах будут средства, а в интернет-банке со счета будут списываться не миллионы, а копейки. Автоматизация при сотнях операциях в секунду процессов позволяет принимать такие издержки.


Добавить комментарий



Поиск


USD
66.76
0.00
EUR
74.11
0.03
Курс МБ на 17:45:00

Эксклюзив

Михаил ШУФУТИНСКИЙ: нет такого понятия, как «русский шансон», есть просто песня

БОСС-стиль | Гостиная
Текст | Юрий КУЗЬМИН
Фото | Из архива М. З. ШУФУТИНСКОГО

Популярнейший российский музыкант, исполнитель и продюсер, певец, которого многочисленные поклонники величают не иначе как Король шансона, — о своем творчестве, профессиональном становлении, семье и о том, почему он поет именно так, а не иначе. (далее…)


Анастасия ИПАТОВА: цените свое тело, заботьтесь о здоровье и ставьте целью прожить здоровую полноценную жизнь!

Текст | Юрий КУЗЬМИН
Фото | Санаторий «Южное взморье»

Стремление быть в отличной форме совершенно естественно. Ведь каждый из нас хочет быть красивым и уверенным человеком. Лишний вес порождает массу комплексов, ограничений и — главное — проблем со здоровьем.

Мы узнали ответы на самые наболевшие вопросы о похудении у Анастасии Ипатовой. Анастасия — руководитель проекта «Фактор стройности» на базе санатория «Южное взморье», а также эксперт по здоровому питанию. (далее…)


Санаторий «Голубая даль» — исцеляющий отдых

Текст | Роман МАРУНЧАК
Фото | Санаторий «Голубая даль», www.goldal.ru

В современном мире с его интенсивным ритмом жизни для каждого человека забота о своем здоровье, сохранение душевного равновесия и укрепление нервной системы являются важнейшими приоритетами. Оздоровление, восстановление, лечение, основанные на дарах природы, — что может быть лучше? (далее…)



Поздравления

ПОЗДРАВЛЯЕМ!

12 июля 60-летний юбилей отметил основатель компании IBS, пионер российского ИТ-рынка и один из самых уважаемых отечественных ИТ-бизнесменов Анатолий Михайлович Карачинский.

По образованию Анатолий Михайлович программист. В 1981 году он окончил Московский институт инженеров железнодорожного транспорта, курс ЭВМ на факультете технической кибернетики, получив диплом по специальности «Инженер-системотехник». Затем в течение пяти лет работал в Вычислительном центре при Всесоюзном научно-исследовательском институте железнодорожного транспорта. (далее…)



© 2016-2019