Компания KPMG представила глобальный отчет о состоянии информационной безопасности (ИБ) в мире
02.04.2002 12:33
Если на Западе самый большой ущерб компьютерным системам приносят хакеры, то в России наиболее актуальны другие проблемы - несовершенство законодательства, халатность сотрудников и банальный вандализм. А хакеры являются причиной лишь двух процентов инцидентов. В конце прошлой недели в Москве состоялось сразу несколько мероприятий, посвященных изучению безопасности информационных систем. Свое глобальное исследование на эту тему представили специалисты компании KPMG. "Главная проблема заключается в том, что многие компании явно переоценивают средства, которые они используют для защиты информации, - говорит начальник департамента компании KPMG по управлению информационными рисками Сергей Татарченко. - Потратив сотни миллионов на внедрение систем безопасности, компании зачастую даже не удосуживаются провести проверку их эффективности". Об уверенности в своих системах защиты заявили 96% респондентов опроса KPMG. Однако после уточняющих вопросов выяснилось, что только 35% компаний проверили работоспособность систем безопасности на деле, а 52% не имеют систем обнаружения хакерских вторжений. Итог - средняя величина прямых убытков опрошенных компаний из-за нарушений информационной безопасности составила $108 000. Главными опасностями для информационных систем, согласно данным KPMG, остаются компьютерные вирусы и хакерские атаки. Самый большой ущерб одной из компаний-респондентов - более $10 млн - нанес так называемый почтовый вирус, попавший в корпоративную систему электронной почты. Некоторые компании страдают вовсе не из-за действий злоумышленников, а из-за банального несовершенства техники - например, почти 12% компаний потерпели значительные убытки из-за технических сбоев в критически важных информационных системах. Совершенно иного взгляда на проблему придерживаются российские специалисты. По словам заместителя руководителя департамента информатизации Минсвязи Ивана Курносова, в России лишь около 2% инцидентов связаны с хакерскими атаками со стороны, тогда как большая часть всех опасных вторжений в информационные системы исходит от самих сотрудников компаний. Из них около 55% случаев связано с ошибками персонала, а 25% - с недобросовестностью сотрудников. Эта информация была обнародована на конференции Ассоциации документальной электросвязи (АДЭ) , посвященной безопасности информационных технологий. Другая насущная российская проблема - отсутствие законов, направленных против многих видов компьютерных преступлений. "В нашем законодательстве нет никаких указаний на незаконность спама", - сетует консультант комитета по безопасности Госдумы Елена Волчинская. Даже опасные атаки, основанные на искусственной перегрузке сервера путем "заваливания" его ложными запросами с различных компьютеров, не содержат по российскому законодательству состава преступления. Тем временем за рубежом DDoS-атаки (от англ. Distributed Denial of Service) считаются одним из самых распространенных и опасных видов компьютерных преступлений. Как рассказал "Ведомостям" замначальника управления безопасности Минсвязи Александр Сундуков, сейчас в АДЭ готовится "Концепция информационной безопасности", которая будет развивать положения президентской "Доктрины информационной безопасности" применительно к телекоммуникационным сетям. Сундуков ожидает, что документ будет принят уже в этом году.
Ведомости
последние новости
02.04.2002 17:01 | 1 апреля прошло в Рунете под знаком юмора...»
02.04.2002 16:39 | Роботы-охранники на страже японских жилищ...»
02.04.2002 16:16 | Полупроводниковые компании вытягивают NASDAQ...»
02.04.2002 15:59 | Новый поисковик Teoma собирается занять место Google...»
02.04.2002 15:11 | Голографическая система хранения готова к демонстрации...»
02.04.2002 14:52 | Российский автопром использует процессоры AMD...»
02.04.2002 14:27 | Правда о задержке выхода TM HOTAS Cougar...»
02.04.2002 13:52 | "Вымпелком" : Услуги GPRS в Москве - теперь за деньги...»
02.04.2002 13:32 | Dni.Ru будет многонациональным...»
02.04.2002 12:57 | Неизвестные хакеры взломали HotLog...»
02.04.2002 12:33 | Компания KPMG представила глобальный отчет о состоянии информационной безопасности (ИБ) в мире...»
02.04.2002 12:04 | Стандарт электронной подписи от ФАПСИ войдет в действие с 1 июля...»
02.04.2002 11:42 | В США зафиксирована новая волна увольнений из интернет-компаний...»
02.04.2002 11:01 | Visa открывает платежную систему для электронной торговли...»
02.04.2002 10:42 | Компании One Voice Technologies и Warner Home Video представляют первый в мире DVD с интерактивным голосовым меню...»
02.04.2002 10:11 | 4 апреля будет отпразднован день "ошибки 404"...»
02.04.2002 09:51 | Мобильный Интернет наконец стал коммерческим...»
02.04.2002 09:43 | Deutsche Bank резюмировал прогнозы аналитиков относительно перспектив iBanking...»
02.04.2002 09:35 | Microsoft критикует Unix при помощи сайта, который работает под управлением FreeBSD...»
02.04.2002 09:25 | Один в поле воин: Новосибирский брокер переторговал биржу РТС...»
|
|
