Издательская группа «Профи-Пресс»
   

18+


Дмитрий ПАПКИН: мы стараемся создать все условия, чтобы гости чувствовали себя комфортно

Пятизвездочный отель M’Istra’L Hotel & SPA, расположенный на Истринском водохранилище, — один из самых элегантных и комфортабельных курортных комплексов Подмосковья. Высокую оценку гостей заслуживают как первоклассное обслуживание и разнообразная инфраструктура M’Istra’L Hotel & SPА, так и кухня с неповторимым авторским штрихом, которым славятся рестораны отеля. О ней нам подробно рассказал шеф-повар ресторанов M’Istra’L Hotel & SPA Дмитрий Папкин.

Свежий номер


Специальные рубрики портала


Власть

Артем КИРЬЯНОВ: общественная деятельность должна быть абсолютно прозрачной, у тебя нет права на ошибку

БОСС-политика | От первого лица
Текст | Юрий КУЗЬМИН
Фото | Из архива А. Ю. КИРЬЯНОВА

Член Общественной палаты Российской Федерации, председатель Российского союза налогоплательщиков Артем Кирьянов — о важности институтов общественного контроля в решении задач экономического и социального развития государства, наиболее актуальных вопросах налоговой практики и приоритетах своей работы на общественно-политической ниве. (далее…)



Финансы

Трансформация и цифровизация

БОСС-профессия | Главная тема
Текст | Мария ЗЕМЛЯНИКИНА

Глобальные задачи, поставленные правительством перед стройкомплексом, — создание в кратчайшие сроки зданий и сооружений, надежных в эксплуатации и с заданной стоимостью, и тотальная цифровизация отрасли, ведут к переосмыслению функций государственной экспертизы как базового института в области обеспечения безопасности и экономической эффективности в строительстве. Трансформация системы ценообразования и сметного нормирования, переход в цифровую среду — реалии, в которых живет сегодня институт экспертизы и в которых он по многим аспектам выступает флагманом преобразований.

(далее…)



Технологии

Олег ВАЛОВ: АЭСП — площадка сотрудничества экспертов

БОСС-профессия | Босс номера/Ассоциация профессионалов
Текст | Александр ПОЛЯНСКИЙ
Фото | Александр ДАНИЛЮШИН

Советник президента Ассоциации экспертиз строительных проектов (АЭСП), заместитель директора ГАУ Московской области «Мособлгосэкспертиза» Олег Валов рассказывает о ключевых направлениях работы этой общественной организации. (далее…)



Инфраструктура

Возрождение, расслабление, гармония!

БОСС-стиль | Здоровье
Текст | Полина ГЕРАСКИНА
Фото | Велнес-клуб First & Only

Московский велнес-клуб First & Only и его SPA-программы. (далее…)



 

 

 

 


Где течет?

Россия, по данным “Коммерсанта”, вышла на второе место в мире по числу утечек конфиденциальной информации (государственной и корпоративной). За первое полугодие было около 60 случае утечки. С чем это связано? Комментируют наши эксперты: Неманья Никитович, Рустэм Хайретдинов, Евгений Шешуков, Евсей Васильев, Нина Алексеева, Антон Ставер, Максим Лагутин, Дмитрий Киреев, Андрей Семенов.

5432_11555_d576c798_jSrqovZnНеманья Никитович, управляющий директор Optima Infosecurity (Группа Optima)

Основная причина утечек во всем мире одна и та же: человеческий фактор. Конечно, качество систем информационной безопасности, внедренных в компании или учреждении, имеет значение, но даже самая умная система требует ответственного отношения. На поверку выясняется, что в большинстве случаев хищений информации задействован человеческий фактор – преднамеренно или случайно. От анекдотических случаев (кейс с важнейшими документами касательно военной операции в Ираке был забыт в лондонском метро) до изощренных. Компании традиционно стараются защититься ранжированием уровня доступа к конфиденциальной информации, но этого не всегда оказывается достаточно. Например, работа с корпоративной информацией с личного компьютера или использование для этого общеизвестных почтовых северов типа gmail или yandex – даже в случае редиректа – это потенциальная угроза информационной безопасности. Она есть и она реализуется во всем мире – совсем недавно разразился скандал по поводу хищения электронной переписки Хиллари Клинтон. В России подобные случаи довольно часты. Слабая укорененность принципов корпоративной культуры в России, недостаточные практики по социальному инжинирингу, нежелание внедрять современные технические средства защиты информации – скажем, защищать доступ к ней путем мультифакторной аутентификации – делают свое дело, обеспечивая нашей стране незавидное второе место в этом печальном списке.

Рустэм Хайретдинов, руководитель проекта Appercut, заместитель генерального директора ГК InfoWatch

Имеет смысл говорить не об увеличении количества случаев утечек информации, а об увеличении количества случаев обнаружения и обнародования
утечек. Законы США, Великобритании и Германии, например, обязывают компании декларировать утечки. В России же утечки принято скрывать (вспомните
поговорку про “вынос мусора из избы”). Поэтому опубликованные случаи утечек в России – это лишь верхушка айсберга, небольшая часть происходящих утечек,
ставших публичными в результате того, что похитители так решили. Основные случаи намеренных утечек, которые происходят ежедневно (например, та
информация, которую забирают с собой сокращаемые или увольняющиеся сотрудники) никогда не попадает в прессу, а значит, и в статистику.

Увеличение же количества публичных случаев утечек можно объяснить увеличением интереса прессы к этой теме, связанной, скорее всего, с
вступлением в действие поправок к закону о персональных данных, обязывающих компании хранить их в дата-центрах на территории России.

Евгений Шешуков, заместитель генерального директора Legal-Soft (ООО “Легал-Софт”)

Я считаю, что для России главенствующую роль в данном вопросе играет человеческий фактор. Дело в том, что самые передовые и не очень технологии хранения данных у нас используются, но не это важно, а важно, что нет квалифицированной дисциплины работы с данными, и разумеется грамотности сферы информационной безопасности.

Евсей Васильев, доцент кафедры зарубежного регионоведения и внешней политики РГГУ

Помимо продовольственной безопасности, социальной стабильности и обороноспособности государства особую роль в условиях внешнего давления играют угрозы в информационной сфере. Одной из таких угроз является зависимость органов государственной власти от иностранного программного обеспечения (ПО).
Попытки отказаться от использования американских операционных систем уже предпринимались: распоряжением Правительства Российской Федерации от 17 декабря 2010 г. № 2299-р был утвержден план по переходу федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного (независимого) программного обеспечения (СПО) на 2011-2015 годы.
Однако срок действия плана Правительства фактически подошел к концу, а существенных результатов так и не достигнуто. В результате различные правительственные структуры по-прежнему используют крайне разрозненные подходы к защите информации.

Инна Алексеева, генеральный директор PR Partner

Думаю, 60 = оптимистичный вариант! С учетом того, что в России проживает 142 млн человек, а данные, особенно в малом бизнесе, никто толком не защищает, реальная цифра в сотни раз больше.
Связано это с тем, что долгое время в России вся информация была “общей”, поэтому многие сотрудники искренне не понимают, что “такого” есть в передаче баз данных, информации о коллегах и пр. Нормальным у юриста считается скопировать договоры, чтобы “поработать с ними дома” или у бухгалтера распечатать и оставить на рабочем столе маркетинговый бюджет компании. Именно поэтому руководителям бизнеса приходится много времени тратить на разъяснения, почему коммерческая информация так важна, как ее надо хранить и использовать.

Антон Ставер, генеральный директор leakreporter

Сфера торговли документами в данный момент активно развивается. Если говорить о причинах, то конечно главной причиной будет растущий спрос на корпоративную документацию. Типичный пример заказчиков:
· Брокеры, заказывающие внедрение в организацию для получения информации раньше своих конкурентов
· Компании, пытающиеся получить конкурентное преимущество, или уничтожить репутацию конкурента
· Кардеры, и мошенники использующие сливы для углубленного внедрения в организацию и осуществления мошеннических схем
Вторым фактором следует указать наплевательское отношение к безопасности организаций со стороны топ-менеджмента, зачастую экономия на безопасности приводит к очень плачевным последствиям.
Третий фактор, это неосведомленность организаций в вопросе новых методов мошенничества. Стремительный рост фрод сообщества привел к эволюции в некоторых схемах, в т.ч. схемах, связанных с воровством корпоративной документации и информации.
Касательно утечек государственной информации можно дать один, исчерпывающий комментарий: Политика – дело грязное.

Максим Лагутин, директор SiteSecure

Такое высокое место в мире по числу утечек данных может быть связано с тремя факторами.

Первым фактором является непрофессионализм рядовых сотрудников, которые в угоду их личного удобства исполнения должностных обязанностей пренебрегают разработанными внутри компаний политик и правил информационной безопасности. Например они, нередко, выносят важные для компании данные и персональные данные клиентов в файлообменники или личные почтовые ящики, чтобы поработать дома.

Вторым фактором является то, что сотрудники в кризис пытаются заработать на том, что имеют в рамках выполнения своих должностных обязанностей, например пытаясь продать клиентские базы и другую конфиденциальную информацию клиентам.

Третьим же фактором является то, что Россия по данным многих исследований, например компании Microsoft, является лидером по числу зараженных сайтов на их общее число. Это связано с низким уровнем обеспечения безопасности российских веб-ресурсов, т.к. их владельцы, администраторы и разработчики отстают от “хакеров” в плане средств защиты сайта, т.к. надеются на “авось” и не используют современных средств мониторинга безопасности и защиты. Все это приводит к взлому сайта и сливу недоступной ранее информации. По данным нашего исследования коммерческих сайтов за 1 кв.2015 года, 10% из них при поверхностной проверке имеют проблемы безопасности, которые могут привести к взлому, утечке данных и финансовых потерям для их владельцев.

Дмитрий Киреев, руководитель отдела продаж “Софт менеджмент”

В условиях нестабильной экономики защита деловой информации особенно важна. К сожалению, в 2015 году многим российским компаниям пришлось пересмотреть свои бюджеты на ИТ и сократить инвестиции в обеспечение безопасности. Отсюда и факты произошедших утечек, вкупе с незрелой политикой компаний в области защиты корпоративных данных.

Андрей Семенов, эксперт по информационной безопасности компании AT Consulting

Прогресс не остановить на месте и следует ожидать увеличения количества таких утечек конфиденциальной информации (государственной и корпоративной) как в России, так и по всему миру. На мой взгляд, выход России на второе место в первую очередь обусловлен ростом информатизации в России и проникновением интернета-вещей и смартфонов. Как вариант, сдержать эту тенденцию сможет повышение компьютерной грамотности (включая информационную безопасность) организаций и обычных пользователей.

Рост утечек обусловливается несколькими важными факторами:

1. Повышение привлекательности конфиденциальной информации, которое влечет за собой увеличение прикладываемых усилий в этой области. Растет ликвидность конфиденциальной информации и, соответственно, увеличивается возможность и улучшается качество конвертации полученных данных в реальную денежную массу. Например, если раньше информация о финансовом состоянии завода была интересна только его служащим, то сейчас эти данные привлекают конкурентов на рынке, акционеров, биржевых игроков. Если раньше не существовало такого широко распространенного понятия как ДБО, интернет-банк, криптовалюта, то сейчас это наиболее привлекательные для мошенничества сферы деятельности.

2. Увеличение «поверхности» атаки. Это обусловлено повсеместным проникновением компьютерных технологий в повседневную жизнь и их тотальным удешевлением. Если раньше данные фактически были представлены только в бумажном варианте, то теперь к нему добавляются их электронное представление, расположенное в нескольких местах (серверы, сайты). Информация доступна практически из любой точки планеты. Раньше Остап Бендер получал бумажную справку о стульях у конкретного человека по конкретному адресу, то теперь это возможно с помощью Google Drive, Яндекс.Диск, DropBox, скачивания скана с флэшки, доступа к интранет-сети организации и мгновенной цифровой фотографии.

3. Снижение финансовых и трудовых затрат для организации утечек. Сейчас хакеры используют любую возможность для хищения данных, так как рентабельным становится каждый шанс. Представьте, что лишь каждый тысячный перейдет по фишинговой ссылке, что каждый тысячный из этих перешедших скомпрометирует данные, и эти данные принесут лишь по 1 рублю. Из тысяч скомпрометированных банковских карт только на единицах будут средства, а в интернет-банке со счета будут списываться не миллионы, а копейки. Автоматизация при сотнях операциях в секунду процессов позволяет принимать такие издержки.


Добавить комментарий



Поиск


USD
75.69
0.00
EUR
90.63
0.00
Курс МБ на 23:50:00

Эксклюзив

Виталий МОСКАЛЕНКО: для проектировщика принципиально важно сотрудничество с государственной экспертизой

БОСС-профессия | Босс номера/Партнеры
Текст | Александр ПОЛЯНСКИЙ
Фото | Александр ДАНИЛЮШИН; фотоархив ГК «ПромСтройИнжиниринг» и ООО «ТРИДИКА»

Основатель группы компаний «ПромСтройИнжиниринг», генеральный директор проектной компании «ТРИДИКА» Виталий Москаленко — об особенностях проектирования коммерческих и государственных объектов, специфике проектирования достроя, взаимодействии с организациями строительной экспертизы и сотрудничестве с Мособлгосэкспертизой. (далее…)


Аскольд ЗАПАШНЫЙ: цирк прекрасен, потому что в нем есть абсолютно все!

БОСС-стиль | Гостиная
Текст | Юрий КУЗЬМИН, Анастасия САЛОМЕЕВА
Фото | Большой Московский цирк

Художественный руководитель Большого Московского государственного цирка на проспекте Вернадского народный артист России Аскольд Запашный — об одном из важнейших и, пожалуй, самом синтетическом из искусств, проблемах и перспективах мировой цирковой индустрии, своем творчестве и, конечно, своей знаменитой семье. (далее…)


Лилия МОРОЗОВА: Россия стала одним из безусловных лидеров мировой эстетической гимнастики

БОСС-профессия | Босс номера/Общественная деятельность
Текст | Александр ПОЛЯНСКИЙ
Фото | Александр ДАНИЛЮШИН, Константин САНТАЛОВ

Вице-президент Всероссийской федерации эстетической гимнастики (ВФЭГ), вице-президент Международной федерации эстетической групповой гимнастики (IFAGG), судья международной категории, кандидат педагогических наук Лилия Морозова рассказывает о работе федерации и роли в ее деятельности двенадцатый год возглавляющего ВФЭГ Игоря Горячева. (далее…)



Поздравления

ЮБИЛЕЙ

21 марта Игорь Евгеньевич Горячев отмечает 55-летний юбилей. А в июле наступившего года он отметит еще один юбилей — 20-летие работы директором Мособлгосэкспертизы.

Игорь Евгеньевич — постоянный эксперт и большой друг нашего журнала, и мы хотим поздравить его не совсем обычным для нас форматом, а заодно и дать возможность читателю узнать из уст самого юбиляра об основных вехах его личностного и профессионального становления. Итак, выделяем самые важные, на наш взгляд, вехи в биографии Игоря Евгеньевича и предоставляем ему слово. (В материале использованы интервью И.Е. Горячева, в разные годы опубликованные в нашем издании.) (далее…)



© 2016-2021