Издательская группа «Профи-Пресс»
   

18+


1340820031АРКТИЧЕСКИЙ ПРОЕКТ РОССИИ

Журнал «БОСС» рассказывает о перспективах и проблемах освоения российской Арктики

Интервью Виктора Лещенко

(далее…)

Свежий номер



Специальные рубрики портала


Власть

Дворкович и Никифоров представили коллективу Почты России гендиректора

В офисе Почты России заместитель председателя Правительства РФ Аркадий Дворкович и министр связи и массовых коммуникаций Николай Никифоров представили коллективу предприятия генерального директора ФГУП «Почта России» Николая Подгузова. (далее…)



Финансы

Счетная палата вернула в федеральный бюджет 8,8 млрд руб

Председатель Счетной палаты Татьяна Голикова выступила 21 июня на пленарном заседании Государственной Думы по вопросу о работе Счетной палаты в 2016 году. (далее…)



Реальный сектор

Инвесторы намерены сотрудничать с Калининградским регионом

В Москве прошла презентация инвестиционных возможностей города Калининграда и Калининградской области. Инвесторы из десяти стран заинтересованы в развитии совместного бизнеса. (далее…)



 

CbAnWZZ2hjY (2)

 

.

МАААК

.

auditpost


Технологии

Три вехи внедрения, или 12 лет с Microsoft Dynamics AX

Дмитрий ЕМЕЛИН, директор по корпоративным информационным системам компании OCS Distribution

OCS Distribution – это один из крупнейших в стране дистрибьюторов компьютерной техники и оборудования, фокусируется на проектной и вольюмной дистрибуции, работе с системными интеграторами, поставщиками корпоративного рынка, розничными сетями, интернет-магазинами и др. OCS работает по всем продуктовым направлениям ИТ-рынка и рынка бытовой техники. У нас самая широкая географическая сеть, более 2000 сотрудников, почти 300 товарных линеек и поставщиков. На протяжении большого количества лет в различных рейтингах мы занимаем ведущие места и постоянно улучшаем результаты.

Для того чтобы показать масштаб использования Microsoft Dynamics AX у нас, приведу несколько количественных примеров. Несколько лет назад наш каталог продуктов перешагнул за 100 тысяч. После этого я перестал за ним следить. Если посчитать финансовые транзакции в год, то их порядка 10 миллионов. Работает с системой более 700 пользователей. (далее…)



Потребительский сектор

В поисках идеального total look

Подводя промежуточные итоги многочисленных модных мероприятий текущей весны,  особенно хочется отметить два из них, которые привлекли своей философией, концепцией и содержанием, а именно показ Виктории Андреяновой в рамках 37-ой«Недели моды в Москве. Сделано в России» и открытие нового, модного пространства «Коллаборация» под руководством талантливого стилиста Кати Кейбо и дизайнера Анастасии Панферовой. (далее…)



Инфраструктура

Дмитрий ПШЕНИЧНИКОВ: высшее мастерство архитектора — в умении работать в разных стилях и направлениях

БОСС-профессия | Строительство
Текст | Анастасия САЛОМЕЕВА
Фото | Группа компаний UNITEAM

Дмитрий Пшеничников — известный российский зодчий, член Союза архитекторов России, лауреат Государственной премии РФ в области архитектуры. В его портфолио — сотни проектов: общественные здания федерального значения, культовые сооружения, объекты элитного частного домостроения. В настоящее время ООО «Дмитрий Пшеничников и партнеры» входит в группу компаний UNITEAM, второй ее участник — компания «ГарантМастерСтрой». Этот союз единомышленников позволяет архитектурной мастерской в полной мере воплотить в жизнь идеи, связанные с ее специализацией, — созданием интерьеров высокой степени сложности.

(далее…)



Где течет?

Россия, по данным «Коммерсанта», вышла на второе место в мире по числу утечек конфиденциальной информации (государственной и корпоративной). За первое полугодие было около 60 случае утечки. С чем это связано? Комментируют наши эксперты: Неманья Никитович, Рустэм Хайретдинов, Евгений Шешуков, Евсей Васильев, Нина Алексеева, Антон Ставер, Максим Лагутин, Дмитрий Киреев, Андрей Семенов.

5432_11555_d576c798_jSrqovZnНеманья Никитович, управляющий директор Optima Infosecurity (Группа Optima)

Основная причина утечек во всем мире одна и та же: человеческий фактор. Конечно, качество систем информационной безопасности, внедренных в компании или учреждении, имеет значение, но даже самая умная система требует ответственного отношения. На поверку выясняется, что в большинстве случаев хищений информации задействован человеческий фактор – преднамеренно или случайно. От анекдотических случаев (кейс с важнейшими документами касательно военной операции в Ираке был забыт в лондонском метро) до изощренных. Компании традиционно стараются защититься ранжированием уровня доступа к конфиденциальной информации, но этого не всегда оказывается достаточно. Например, работа с корпоративной информацией с личного компьютера или использование для этого общеизвестных почтовых северов типа gmail или yandex – даже в случае редиректа – это потенциальная угроза информационной безопасности. Она есть и она реализуется во всем мире – совсем недавно разразился скандал по поводу хищения электронной переписки Хиллари Клинтон. В России подобные случаи довольно часты. Слабая укорененность принципов корпоративной культуры в России, недостаточные практики по социальному инжинирингу, нежелание внедрять современные технические средства защиты информации – скажем, защищать доступ к ней путем мультифакторной аутентификации – делают свое дело, обеспечивая нашей стране незавидное второе место в этом печальном списке.

Рустэм Хайретдинов, руководитель проекта Appercut, заместитель генерального директора ГК InfoWatch

Имеет смысл говорить не об увеличении количества случаев утечек информации, а об увеличении количества случаев обнаружения и обнародования
утечек. Законы США, Великобритании и Германии, например, обязывают компании декларировать утечки. В России же утечки принято скрывать (вспомните
поговорку про «вынос мусора из избы»). Поэтому опубликованные случаи утечек в России — это лишь верхушка айсберга, небольшая часть происходящих утечек,
ставших публичными в результате того, что похитители так решили. Основные случаи намеренных утечек, которые происходят ежедневно (например, та
информация, которую забирают с собой сокращаемые или увольняющиеся сотрудники) никогда не попадает в прессу, а значит, и в статистику.

Увеличение же количества публичных случаев утечек можно объяснить увеличением интереса прессы к этой теме, связанной, скорее всего, с
вступлением в действие поправок к закону о персональных данных, обязывающих компании хранить их в дата-центрах на территории России.

Евгений Шешуков, заместитель генерального директора Legal-Soft (ООО «Легал-Софт»)

Я считаю, что для России главенствующую роль в данном вопросе играет человеческий фактор. Дело в том, что самые передовые и не очень технологии хранения данных у нас используются, но не это важно, а важно, что нет квалифицированной дисциплины работы с данными, и разумеется грамотности сферы информационной безопасности.

Евсей Васильев, доцент кафедры зарубежного регионоведения и внешней политики РГГУ

Помимо продовольственной безопасности, социальной стабильности и обороноспособности государства особую роль в условиях внешнего давления играют угрозы в информационной сфере. Одной из таких угроз является зависимость органов государственной власти от иностранного программного обеспечения (ПО).
Попытки отказаться от использования американских операционных систем уже предпринимались: распоряжением Правительства Российской Федерации от 17 декабря 2010 г. № 2299-р был утвержден план по переходу федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного (независимого) программного обеспечения (СПО) на 2011-2015 годы.
Однако срок действия плана Правительства фактически подошел к концу, а существенных результатов так и не достигнуто. В результате различные правительственные структуры по-прежнему используют крайне разрозненные подходы к защите информации.

Инна Алексеева, генеральный директор PR Partner

Думаю, 60 = оптимистичный вариант! С учетом того, что в России проживает 142 млн человек, а данные, особенно в малом бизнесе, никто толком не защищает, реальная цифра в сотни раз больше.
Связано это с тем, что долгое время в России вся информация была «общей», поэтому многие сотрудники искренне не понимают, что «такого» есть в передаче баз данных, информации о коллегах и пр. Нормальным у юриста считается скопировать договоры, чтобы «поработать с ними дома» или у бухгалтера распечатать и оставить на рабочем столе маркетинговый бюджет компании. Именно поэтому руководителям бизнеса приходится много времени тратить на разъяснения, почему коммерческая информация так важна, как ее надо хранить и использовать.

Антон Ставер, генеральный директор leakreporter

Сфера торговли документами в данный момент активно развивается. Если говорить о причинах, то конечно главной причиной будет растущий спрос на корпоративную документацию. Типичный пример заказчиков:
· Брокеры, заказывающие внедрение в организацию для получения информации раньше своих конкурентов
· Компании, пытающиеся получить конкурентное преимущество, или уничтожить репутацию конкурента
· Кардеры, и мошенники использующие сливы для углубленного внедрения в организацию и осуществления мошеннических схем
Вторым фактором следует указать наплевательское отношение к безопасности организаций со стороны топ-менеджмента, зачастую экономия на безопасности приводит к очень плачевным последствиям.
Третий фактор, это неосведомленность организаций в вопросе новых методов мошенничества. Стремительный рост фрод сообщества привел к эволюции в некоторых схемах, в т.ч. схемах, связанных с воровством корпоративной документации и информации.
Касательно утечек государственной информации можно дать один, исчерпывающий комментарий: Политика – дело грязное.

Максим Лагутин, директор SiteSecure

Такое высокое место в мире по числу утечек данных может быть связано с тремя факторами.

Первым фактором является непрофессионализм рядовых сотрудников, которые в угоду их личного удобства исполнения должностных обязанностей пренебрегают разработанными внутри компаний политик и правил информационной безопасности. Например они, нередко, выносят важные для компании данные и персональные данные клиентов в файлообменники или личные почтовые ящики, чтобы поработать дома.

Вторым фактором является то, что сотрудники в кризис пытаются заработать на том, что имеют в рамках выполнения своих должностных обязанностей, например пытаясь продать клиентские базы и другую конфиденциальную информацию клиентам.

Третьим же фактором является то, что Россия по данным многих исследований, например компании Microsoft, является лидером по числу зараженных сайтов на их общее число. Это связано с низким уровнем обеспечения безопасности российских веб-ресурсов, т.к. их владельцы, администраторы и разработчики отстают от “хакеров” в плане средств защиты сайта, т.к. надеются на “авось” и не используют современных средств мониторинга безопасности и защиты. Все это приводит к взлому сайта и сливу недоступной ранее информации. По данным нашего исследования коммерческих сайтов за 1 кв.2015 года, 10% из них при поверхностной проверке имеют проблемы безопасности, которые могут привести к взлому, утечке данных и финансовых потерям для их владельцев.

Дмитрий Киреев, руководитель отдела продаж «Софт менеджмент»

В условиях нестабильной экономики защита деловой информации особенно важна. К сожалению, в 2015 году многим российским компаниям пришлось пересмотреть свои бюджеты на ИТ и сократить инвестиции в обеспечение безопасности. Отсюда и факты произошедших утечек, вкупе с незрелой политикой компаний в области защиты корпоративных данных.

Андрей Семенов, эксперт по информационной безопасности компании AT Consulting

Прогресс не остановить на месте и следует ожидать увеличения количества таких утечек конфиденциальной информации (государственной и корпоративной) как в России, так и по всему миру. На мой взгляд, выход России на второе место в первую очередь обусловлен ростом информатизации в России и проникновением интернета-вещей и смартфонов. Как вариант, сдержать эту тенденцию сможет повышение компьютерной грамотности (включая информационную безопасность) организаций и обычных пользователей.

Рост утечек обусловливается несколькими важными факторами:

1. Повышение привлекательности конфиденциальной информации, которое влечет за собой увеличение прикладываемых усилий в этой области. Растет ликвидность конфиденциальной информации и, соответственно, увеличивается возможность и улучшается качество конвертации полученных данных в реальную денежную массу. Например, если раньше информация о финансовом состоянии завода была интересна только его служащим, то сейчас эти данные привлекают конкурентов на рынке, акционеров, биржевых игроков. Если раньше не существовало такого широко распространенного понятия как ДБО, интернет-банк, криптовалюта, то сейчас это наиболее привлекательные для мошенничества сферы деятельности.

2. Увеличение «поверхности» атаки. Это обусловлено повсеместным проникновением компьютерных технологий в повседневную жизнь и их тотальным удешевлением. Если раньше данные фактически были представлены только в бумажном варианте, то теперь к нему добавляются их электронное представление, расположенное в нескольких местах (серверы, сайты). Информация доступна практически из любой точки планеты. Раньше Остап Бендер получал бумажную справку о стульях у конкретного человека по конкретному адресу, то теперь это возможно с помощью Google Drive, Яндекс.Диск, DropBox, скачивания скана с флэшки, доступа к интранет-сети организации и мгновенной цифровой фотографии.

3. Снижение финансовых и трудовых затрат для организации утечек. Сейчас хакеры используют любую возможность для хищения данных, так как рентабельным становится каждый шанс. Представьте, что лишь каждый тысячный перейдет по фишинговой ссылке, что каждый тысячный из этих перешедших скомпрометирует данные, и эти данные принесут лишь по 1 рублю. Из тысяч скомпрометированных банковских карт только на единицах будут средства, а в интернет-банке со счета будут списываться не миллионы, а копейки. Автоматизация при сотнях операциях в секунду процессов позволяет принимать такие издержки.


Добавить комментарий



Поиск


USD
67.14
-0.03
EUR
76.63
0.01
Курс МБ на 17:45:00

Эксклюзив

Игорь ГОРЯЧЕВ: важно проанализировать пять лет реализации майских указов, чтобы на этой основе определить содержательную повестку на следующую президентскую легислатуру

Текст | Дмитрий АЛЕКСАНДРОВ
Фото | Евгений ДУДИН, Александр ДАНИЛЮШИН

Президент Ассоциации экспертиз строительных проектов, директор ГАУ Московской области «Мособлгосэкспертиза» Игорь Горячев считает, что подготовку к новой президентской легислатуре следует начинать с оценки исполнения инициатив, которые планировалось реализовать в текущую. И на их основе вырабатывать новую программу — прежде всего программу изменений, обеспечивающих высокие темпы роста российской экономики.

Пятилетка майских указов

— Игорь Евгеньевич, чуть менее чем через год — 18 марта 2018 года — состоятся президентские выборы. Какие предвыборные задачи нужно в первую очередь решить за это время?

— Первое, что, на мой взгляд, необходимо, — проанализировать то, что было сделано за предыдущие пять лет. Отчитаться перед гражданами — прежде всего по майским указам 2012 года. Предполагаю, что в мае этого года произойдет рассмотрение итогов исполнения этих указов.

Это процедура, крайне важная для общественного доверия к власти и общественного согласия, понимания гражданами и бизнесом, куда движется страна и куда будет двигаться дальше.

(далее…)


Андрей АНДРЕЕВ: главным в повестке нового президентского срока должно быть развитие производственного сектора и решение социальных проблем граждан

БОСС-профессия | Босс номера
Текст | Дмитрий АЛЕКСАНДРОВ
Фото | Александр ДАНИЛЮШИН

Акционерное общество «Приборный завод „Тензор“» — одно из предприятий российского приборостроения. В 2018 году предприятие отметит 50-летний юбилей. Сегодня это успешная высокотехнологичная компания, выпускающая широкий спектр систем противопожарной безопасности и других систем для нужд атомной отрасли, Министерства обороны РФ и ряда народно-хозяйственных секторов.

О том, каковы главные нерешенные проблемы в сфере поддержки промышленности и какова должна быть повестка нового президентского срока в части развития индустрии, мы беседуем с председателем совета директоров АО «Тензор» Андреем Андреевым.

Кризис неплатежей

— Андрей Алексеевич, как сказывается на предприятии экономический кризис в нашей стране?

— Кризис для нас прежде всего связан с низкой платежной дисциплиной государственных заказчиков. В последние годы резко упала платежная дисциплина государства и госкорпораций. Задержки доходят до девяти месяцев.

(далее…)


Фиктивное банкротство

sharypina-fotoМария ШАРЫПИНА, адвокат Санкт-Петербургской коллегии адвокатов

Банкротство юридических лиц – одна из глубочайших проблем современной экономики, все больше предпринимателей отказываются от продолжения борьбы, будучи не в силах рассчитаться по всем долгам. Однако в сложном финансовом положении далеко не все ведут себя достойно, а главное – в соответствии с действующим законодательством. Именно поэтому в нашей стране предусмотрена ответственность за неправомерные действия при банкротстве, преднамеренное и фиктивное банкротство. (далее…)



Поздравления

В рейтинге директоров по корпоративным коммуникациям сменился лидер — АКМР

АКМР провела торжественную церемонию награждения победителей рейтинга лучших директоров по корпоративным коммуникациям и корпоративным медиа России TOP-COMM 2017.

Лидером рейтинга лучших директоров по корпоративным коммуникациям и корпоративным отношениям TOP-COMM 2017 стала Елена Кохановская, директор по связям с общественностью ПАО «Мобильные ТелеСистемы». В этом году особенностью стала смена лидера рейтинга впервые за четыре года. (далее…)


Определены лучшие в энергетическом PR и журналистике

Конкурс «КонТЭКст»-2017 среди журналистов и пресс-служб компаний ТЭК и энергетического машиностроения завершился церемонией награждения лауреатов, которая состоялась в Москве. (далее…)



© 2016-2018