Центр исследования компьютерной преступности

home контакты

В 2005 году мировая экономика от вирусов, спама, хакеров потеряла больше $ 500 млрд

Дата: 19.07.2006
Источник: eTatar.ru
Автор: Максим Еланский


hack/hacker16.jpg Проблема защиты информационных систем компаний существует давно и является головной болью не одних только системных администраторов. Организации стремятся как можно серьезней подойти к защите своей информации как при работе во всемирной паутине, так и в собственной локальной сети.
www.genoterra.ru


По данным экспертов, в 2005 году мировая экономика от вирусов, спама, хакеров потеряла больше $ 500 млрд. В геометрической прогрессии растут компьютерные преступления и в Российской Федерации. По статистике, в 2005 году было совершено более 20 тыс. преступлений в области технологий. Большинство из них было связанно с незаконным взломом или проникновением в информационные системы компаний. Можно отметить, что эти данные являются только верхушкой айсберга. Зачастую руководство компаний, имевшее прецеденты проникновения или взлома системы в своей истории, старались уладить сложившуюся ситуацию внутри компании «не вынося сор из избы».

Правительство Татарстана совместно с Министерством информатизации и связи РТ приняло решение вплотную взяться за безопасность информационных технологий в республике. В ходе анализа информационных систем республики было установлено, что безопасность систем находится на уровне, близком к критическому. Были выявлены факты недостаточной осведомленности руководителей о проблемах информационной безопасности, о возможных рисках и потерях в экономической, социальной, политической, научно-технической и других областях жизнедеятельности Республики Татарстан.

По словам заместителя министра информатизации связи РТ Ильгиза Азизова, до недавнего времени информационной безопасности должного внимания практически не уделялось. «Сейчас информационная безопасность становится одним из принципов государственной политики, - рассказал он еТатар.ру, - Однако даже у нас, в органах исполнительной государственной власти, проблема безопасности стоит достаточно остро. Нашим министерством подготовлен проект, который вот-вот должен заработать. Первая задача, которая стоит перед нами сейчас, - это аттестация объектов информатизации, а также организация подготовки и учебы лиц, ответственных за информационную безопасность».

«Утечка информации в 70% случаев происходит по вине самих сотрудников компаний. Насколько бы серьезно не подходили бы к своей безопасности компании невозможно защититься от так называемого человеческого фактора. В большинстве компаний нет, каких либо особых правил работы в сети. Так, например сотрудники офиса, общаясь при помощи ICQ пейджеров, не осознают возможности угрозы проникновения разрушительных вирусов, рекламных и шпионских программ. Поэтому, при всеобщей компьютеризации компаний необходимо и воспитание самого офисного служащего», - рассказал еТатар.ру руководитель компании «Веб Технолоджи» Дмитрий Снегирев.

«Большинство российских предприятий охотно вкладывают большие средства в борьбу с внешней угрозой, но никак не защищены от угроз изнутри. Инсайдеры (прим. ред. - сотрудники компании, случайно или намеренно совершающие действия, которые могут привести к раскрытию конфиденциальной информации), промышленный шпионаж и нерадивые сотрудники вызывают самую большую озабоченность IT-профессионалов», - заключил он.

«Информационная безопасность уже давно является не роскошью, а ключевым моментом обеспечения непрерывности дальнейшего развития и повышения эффективности бизнеса», - полагает и.о. начальника IT управления группы технологических компаний «Центр» Тимур Зарипов.

В большинстве зарубежных компаний, затраты на информационную безопасность составляют в среднем до 15% от бюджета информационных технологий компаний. В большинстве российских компаний, по данным экспертов, этот показатель находится на уровне 5%.

Безопасность офисных систем представляет собой не только простую антивирусную защиту, но еще множество дополнительных мер и способов защиты. «Внедрение точечной защиты от какой-либо одной угрозы практически равноценно ее отсутствию, должен быть выработан комплекс мер полномасштабной безопасности предприятий», - подчеркивает руководитель инженерной группы компании ICL-КПО ВС Виктор Вячеславов. Поэтому комплексные проекты всегда включают, по крайней мере, три составляющие: антивирус, межсетевой экран и антиспамовый фильтр.

«Крупные компании, а это в первую очередь касается компаний топливно-энергетического комплекса, машиностроения и нефтехимии при выходе на международный рынок должны выполнить определенные требования к стандартизации информационной структуры. При этом не стоит забывать, что такие компании являются стратегически важными для государства. Поэтому высокий уровень информационной безопасности – это необходимое условие деятельности таких компаний», - рассказал еТатар.ру г-н Вячеславов.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.