Издательская группа «Профи-Пресс»
   

18+


Кипрей необыкновенный

Историко-гастрономическое описание старого национального бренда.

(далее…)

Свежий номер


Специальные рубрики портала


Власть

Единый социальный

Пенсионный фонд России (ПФР) и Фонд социального страхования (ФСС) будут объединены. (далее…)



Финансы

Потребители меняются

 

Новые тенденции в поведении клиентов. (далее…)



Технологии

Наставник или лучший друг

Эксперт, ведущий блог или онлайн-курс, может столкнуться с проблемами при поиске стиля общения со своей аудиторией. Как нащупать свой подход к подаче информации и общению, понять, что именно нужно потенциальным клиентам. (далее…)



Инфраструктура

Материалы, деньги, технологии

БОСС-профессия | Главная тема
Текст | Мария ЗЕМЛЯНИКИНА

Последние два года российский строительный комплекс работает в антикризисном режиме. Вызовы, с которыми он столкнулся, стали особенно острыми сейчас, в условиях непростой геополитической ситуации и спровоцированной ею экономической нестабильности, и требуют немедленного ответа. (далее…)




Где течет?

Россия, по данным «Коммерсанта», вышла на второе место в мире по числу утечек конфиденциальной информации (государственной и корпоративной). За первое полугодие было около 60 случае утечки. С чем это связано? Комментируют наши эксперты: Неманья Никитович, Рустэм Хайретдинов, Евгений Шешуков, Евсей Васильев, Нина Алексеева, Антон Ставер, Максим Лагутин, Дмитрий Киреев, Андрей Семенов.

5432_11555_d576c798_jSrqovZnНеманья Никитович, управляющий директор Optima Infosecurity (Группа Optima)

Основная причина утечек во всем мире одна и та же: человеческий фактор. Конечно, качество систем информационной безопасности, внедренных в компании или учреждении, имеет значение, но даже самая умная система требует ответственного отношения. На поверку выясняется, что в большинстве случаев хищений информации задействован человеческий фактор – преднамеренно или случайно. От анекдотических случаев (кейс с важнейшими документами касательно военной операции в Ираке был забыт в лондонском метро) до изощренных. Компании традиционно стараются защититься ранжированием уровня доступа к конфиденциальной информации, но этого не всегда оказывается достаточно. Например, работа с корпоративной информацией с личного компьютера или использование для этого общеизвестных почтовых северов типа gmail или yandex – даже в случае редиректа – это потенциальная угроза информационной безопасности. Она есть и она реализуется во всем мире – совсем недавно разразился скандал по поводу хищения электронной переписки Хиллари Клинтон. В России подобные случаи довольно часты. Слабая укорененность принципов корпоративной культуры в России, недостаточные практики по социальному инжинирингу, нежелание внедрять современные технические средства защиты информации – скажем, защищать доступ к ней путем мультифакторной аутентификации – делают свое дело, обеспечивая нашей стране незавидное второе место в этом печальном списке.

Рустэм Хайретдинов, руководитель проекта Appercut, заместитель генерального директора ГК InfoWatch

Имеет смысл говорить не об увеличении количества случаев утечек информации, а об увеличении количества случаев обнаружения и обнародования
утечек. Законы США, Великобритании и Германии, например, обязывают компании декларировать утечки. В России же утечки принято скрывать (вспомните
поговорку про «вынос мусора из избы»). Поэтому опубликованные случаи утечек в России — это лишь верхушка айсберга, небольшая часть происходящих утечек,
ставших публичными в результате того, что похитители так решили. Основные случаи намеренных утечек, которые происходят ежедневно (например, та
информация, которую забирают с собой сокращаемые или увольняющиеся сотрудники) никогда не попадает в прессу, а значит, и в статистику.

Увеличение же количества публичных случаев утечек можно объяснить увеличением интереса прессы к этой теме, связанной, скорее всего, с
вступлением в действие поправок к закону о персональных данных, обязывающих компании хранить их в дата-центрах на территории России.

Евгений Шешуков, заместитель генерального директора Legal-Soft (ООО «Легал-Софт»)

Я считаю, что для России главенствующую роль в данном вопросе играет человеческий фактор. Дело в том, что самые передовые и не очень технологии хранения данных у нас используются, но не это важно, а важно, что нет квалифицированной дисциплины работы с данными, и разумеется грамотности сферы информационной безопасности.

Евсей Васильев, доцент кафедры зарубежного регионоведения и внешней политики РГГУ

Помимо продовольственной безопасности, социальной стабильности и обороноспособности государства особую роль в условиях внешнего давления играют угрозы в информационной сфере. Одной из таких угроз является зависимость органов государственной власти от иностранного программного обеспечения (ПО).
Попытки отказаться от использования американских операционных систем уже предпринимались: распоряжением Правительства Российской Федерации от 17 декабря 2010 г. № 2299-р был утвержден план по переходу федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного (независимого) программного обеспечения (СПО) на 2011-2015 годы.
Однако срок действия плана Правительства фактически подошел к концу, а существенных результатов так и не достигнуто. В результате различные правительственные структуры по-прежнему используют крайне разрозненные подходы к защите информации.

Инна Алексеева, генеральный директор PR Partner

Думаю, 60 = оптимистичный вариант! С учетом того, что в России проживает 142 млн человек, а данные, особенно в малом бизнесе, никто толком не защищает, реальная цифра в сотни раз больше.
Связано это с тем, что долгое время в России вся информация была «общей», поэтому многие сотрудники искренне не понимают, что «такого» есть в передаче баз данных, информации о коллегах и пр. Нормальным у юриста считается скопировать договоры, чтобы «поработать с ними дома» или у бухгалтера распечатать и оставить на рабочем столе маркетинговый бюджет компании. Именно поэтому руководителям бизнеса приходится много времени тратить на разъяснения, почему коммерческая информация так важна, как ее надо хранить и использовать.

Антон Ставер, генеральный директор leakreporter

Сфера торговли документами в данный момент активно развивается. Если говорить о причинах, то конечно главной причиной будет растущий спрос на корпоративную документацию. Типичный пример заказчиков:
· Брокеры, заказывающие внедрение в организацию для получения информации раньше своих конкурентов
· Компании, пытающиеся получить конкурентное преимущество, или уничтожить репутацию конкурента
· Кардеры, и мошенники использующие сливы для углубленного внедрения в организацию и осуществления мошеннических схем
Вторым фактором следует указать наплевательское отношение к безопасности организаций со стороны топ-менеджмента, зачастую экономия на безопасности приводит к очень плачевным последствиям.
Третий фактор, это неосведомленность организаций в вопросе новых методов мошенничества. Стремительный рост фрод сообщества привел к эволюции в некоторых схемах, в т.ч. схемах, связанных с воровством корпоративной документации и информации.
Касательно утечек государственной информации можно дать один, исчерпывающий комментарий: Политика – дело грязное.

Максим Лагутин, директор SiteSecure

Такое высокое место в мире по числу утечек данных может быть связано с тремя факторами.

Первым фактором является непрофессионализм рядовых сотрудников, которые в угоду их личного удобства исполнения должностных обязанностей пренебрегают разработанными внутри компаний политик и правил информационной безопасности. Например они, нередко, выносят важные для компании данные и персональные данные клиентов в файлообменники или личные почтовые ящики, чтобы поработать дома.

Вторым фактором является то, что сотрудники в кризис пытаются заработать на том, что имеют в рамках выполнения своих должностных обязанностей, например пытаясь продать клиентские базы и другую конфиденциальную информацию клиентам.

Третьим же фактором является то, что Россия по данным многих исследований, например компании Microsoft, является лидером по числу зараженных сайтов на их общее число. Это связано с низким уровнем обеспечения безопасности российских веб-ресурсов, т.к. их владельцы, администраторы и разработчики отстают от “хакеров” в плане средств защиты сайта, т.к. надеются на “авось” и не используют современных средств мониторинга безопасности и защиты. Все это приводит к взлому сайта и сливу недоступной ранее информации. По данным нашего исследования коммерческих сайтов за 1 кв.2015 года, 10% из них при поверхностной проверке имеют проблемы безопасности, которые могут привести к взлому, утечке данных и финансовых потерям для их владельцев.

Дмитрий Киреев, руководитель отдела продаж «Софт менеджмент»

В условиях нестабильной экономики защита деловой информации особенно важна. К сожалению, в 2015 году многим российским компаниям пришлось пересмотреть свои бюджеты на ИТ и сократить инвестиции в обеспечение безопасности. Отсюда и факты произошедших утечек, вкупе с незрелой политикой компаний в области защиты корпоративных данных.

Андрей Семенов, эксперт по информационной безопасности компании AT Consulting

Прогресс не остановить на месте и следует ожидать увеличения количества таких утечек конфиденциальной информации (государственной и корпоративной) как в России, так и по всему миру. На мой взгляд, выход России на второе место в первую очередь обусловлен ростом информатизации в России и проникновением интернета-вещей и смартфонов. Как вариант, сдержать эту тенденцию сможет повышение компьютерной грамотности (включая информационную безопасность) организаций и обычных пользователей.

Рост утечек обусловливается несколькими важными факторами:

1. Повышение привлекательности конфиденциальной информации, которое влечет за собой увеличение прикладываемых усилий в этой области. Растет ликвидность конфиденциальной информации и, соответственно, увеличивается возможность и улучшается качество конвертации полученных данных в реальную денежную массу. Например, если раньше информация о финансовом состоянии завода была интересна только его служащим, то сейчас эти данные привлекают конкурентов на рынке, акционеров, биржевых игроков. Если раньше не существовало такого широко распространенного понятия как ДБО, интернет-банк, криптовалюта, то сейчас это наиболее привлекательные для мошенничества сферы деятельности.

2. Увеличение «поверхности» атаки. Это обусловлено повсеместным проникновением компьютерных технологий в повседневную жизнь и их тотальным удешевлением. Если раньше данные фактически были представлены только в бумажном варианте, то теперь к нему добавляются их электронное представление, расположенное в нескольких местах (серверы, сайты). Информация доступна практически из любой точки планеты. Раньше Остап Бендер получал бумажную справку о стульях у конкретного человека по конкретному адресу, то теперь это возможно с помощью Google Drive, Яндекс.Диск, DropBox, скачивания скана с флэшки, доступа к интранет-сети организации и мгновенной цифровой фотографии.

3. Снижение финансовых и трудовых затрат для организации утечек. Сейчас хакеры используют любую возможность для хищения данных, так как рентабельным становится каждый шанс. Представьте, что лишь каждый тысячный перейдет по фишинговой ссылке, что каждый тысячный из этих перешедших скомпрометирует данные, и эти данные принесут лишь по 1 рублю. Из тысяч скомпрометированных банковских карт только на единицах будут средства, а в интернет-банке со счета будут списываться не миллионы, а копейки. Автоматизация при сотнях операциях в секунду процессов позволяет принимать такие издержки.


Добавить комментарий



Поиск


ВалютыСтавкаИзменение %
USD62,940,00%
EUR65,900,00%

Курсы валют в RUB на 08.12.2022


Эксклюзив

Наталия КОНЕВА: отец всегда помнил, что все победы могут быть одержаны только с людьми, о которых ты думаешь

БОСС-наследие | Память
Текст | Лилия САДЫКОВА
Фото | Из личного архива Н.И. Коневой, Виталий ШУСТРОВ

Приближается 125-летие со дня рождения Маршала Советского Союза Ивана Степановича Конева (28 декабря 1897 года), героя Великой Отечественной войны. Битва за Москву и переломившая ее ход Калининская оборонительная, а потом наступательная операция, Курская битва, битва за Днепр, вошедшие в учебники военного дела Корсунь-Шевченковская, Уманско-Ботошанская и Львовско-Сандомирская наступательные операции, спасение Кракова, освобождение Праги, штурм Берлина — вот далеко не полный перечень подвигов Ивана Степановича Конева, маршала Победы и солдатского маршала — так за близость к простым солдатам называли его в армии.

При поддержке ООГО «Российский фонд культуры» нам удалось побеседовать с дочерью военачальника доцентом кафедры языкознания и литературы Военного университета Министерства обороны РФ, президентом Фонда памяти полководцев Победы Наталией Ивановной Коневой. (далее…)


Игорь ГОРЯЧЕВ: наша задача — вместе с государством помочь застройщикам быстрее и с меньшими затратами выходить на стройку, но без снижения при этом качества

БОСС-профессия | Проектирование и строительство
Текст | Анастасия САЛОМЕЕВА
Фото | Сергей ТУБИН

Директор ГАУ Московской области «Мособлгосэкспертиза» — о различиях в работе государственной и негосударственной экспертизы, чем они могут быть полезны друг другу, а также о вызовах, которые стоят перед институтом строительной экспертизы. (далее…)


Артур ЗЮЗГИН: частные объекты могут быть интересны с точки зрения реализации архитектурных замыслов

БОСС-профессия | Проектирование и строительство
Текст | Юрий КУЗЬМИН
Фото | ООО «ПРОПРОЕКТ»

О своем пути в сфере строительного проектирования и об основных проблемах, которые приходится решать проектным фирмам, рассказывает директор воронежской компании строительного проектирования ООО «ПРОПРОЕКТ». (далее…)



Поздравления

ПОЗДРАВЛЯЕМ!

27 июня отметил 45-летие хороший друг нашего издания директор ООО «Московская областная негосударственная экспертиза» (МОНЭ), основатель и в недавнем прошлом руководитель проектной компании ООО «ПромСтройИнжиниринг» Виталий Викторович Москаленко.

Виталий Викторович родился в городе Луганске. В 1987 году переехал с семьей в Ленинград. В 1999 году окончил Санкт-Петербургский государственный технический университет (ныне Санкт-Петербургский политехнический университет Петра Великого) по специальности «Национальная экономика».

На последнем курсе университета Виталий Викторович начал работать в ОАО «Центр гуманитарного и делового сотрудничества» (позже ОАО «Талион»), и это предопределило путь его профессиональной реализации, который отныне был связан со строительством. Годы работы в этой компании позволили В.В. Москаленко досконально изучить многие сферы стройотрасли: экономику строительства, проектирование, а также реставрацию и реконструкцию. ОАО «Талион» в то время реализовало ряд уникальных проектов в сфере реставрации и реконструкции памятников истории и культуры Санкт-Петербурга.

В ОАО «Талион» В.В. Москаленко прошел карьерный путь от рядового сотрудника, менеджера инвестиционных программ до заместителя генерального директора. Кроме того, с 2004 по 2007 год он возглавлял ООО «Леокаспис», дочернюю строительную компанию ОАО «Талион».

В апреле 2008 года В.В. Москаленко стал менеджером проектов Управления по административно-хозяйственной работе в НОУ высшего профессионального образования «Санкт-Петербургский гуманитарный университет профсоюзов». А спустя несколько месяцев, в июле 2008 года, он основал собственную компанию — ООО «ПромСтройИнжиниринг», которую возглавлял до весны 2022 года. (далее…)



© 2016-2022