Компания KPMG представила глобальный отчет о состоянии информационной безопасности (ИБ) в мире
02.04.2002 12:33
Если на Западе самый большой ущерб компьютерным системам приносят хакеры, то в России наиболее актуальны другие проблемы - несовершенство законодательства, халатность сотрудников и банальный вандализм. А хакеры являются причиной лишь двух процентов инцидентов. В конце прошлой недели в Москве состоялось сразу несколько мероприятий, посвященных изучению безопасности информационных систем. Свое глобальное исследование на эту тему представили специалисты компании KPMG. "Главная проблема заключается в том, что многие компании явно переоценивают средства, которые они используют для защиты информации, - говорит начальник департамента компании KPMG по управлению информационными рисками Сергей Татарченко. - Потратив сотни миллионов на внедрение систем безопасности, компании зачастую даже не удосуживаются провести проверку их эффективности". Об уверенности в своих системах защиты заявили 96% респондентов опроса KPMG. Однако после уточняющих вопросов выяснилось, что только 35% компаний проверили работоспособность систем безопасности на деле, а 52% не имеют систем обнаружения хакерских вторжений. Итог - средняя величина прямых убытков опрошенных компаний из-за нарушений информационной безопасности составила $108 000. Главными опасностями для информационных систем, согласно данным KPMG, остаются компьютерные вирусы и хакерские атаки. Самый большой ущерб одной из компаний-респондентов - более $10 млн - нанес так называемый почтовый вирус, попавший в корпоративную систему электронной почты. Некоторые компании страдают вовсе не из-за действий злоумышленников, а из-за банального несовершенства техники - например, почти 12% компаний потерпели значительные убытки из-за технических сбоев в критически важных информационных системах. Совершенно иного взгляда на проблему придерживаются российские специалисты. По словам заместителя руководителя департамента информатизации Минсвязи Ивана Курносова, в России лишь около 2% инцидентов связаны с хакерскими атаками со стороны, тогда как большая часть всех опасных вторжений в информационные системы исходит от самих сотрудников компаний. Из них около 55% случаев связано с ошибками персонала, а 25% - с недобросовестностью сотрудников. Эта информация была обнародована на конференции Ассоциации документальной электросвязи (АДЭ) , посвященной безопасности информационных технологий. Другая насущная российская проблема - отсутствие законов, направленных против многих видов компьютерных преступлений. "В нашем законодательстве нет никаких указаний на незаконность спама", - сетует консультант комитета по безопасности Госдумы Елена Волчинская. Даже опасные атаки, основанные на искусственной перегрузке сервера путем "заваливания" его ложными запросами с различных компьютеров, не содержат по российскому законодательству состава преступления. Тем временем за рубежом DDoS-атаки (от англ. Distributed Denial of Service) считаются одним из самых распространенных и опасных видов компьютерных преступлений. Как рассказал "Ведомостям" замначальника управления безопасности Минсвязи Александр Сундуков, сейчас в АДЭ готовится "Концепция информационной безопасности", которая будет развивать положения президентской "Доктрины информационной безопасности" применительно к телекоммуникационным сетям. Сундуков ожидает, что документ будет принят уже в этом году.
Ведомости
последние новости
01.02.2013 15:18 | Интернет и малые предприятия...»
22.01.2013 13:30 | Провал с планшетом от Microsoft...»
27.11.2012 13:14 | Ключ к лучшему софту для вас!...»
22.11.2012 14:39 | Выбор домашнего компьютера...»
16.11.2012 15:17 | Старый знакомый - Dr. Web...»
04.04.2012 13:35 | Как играть в игровые автоматы и как они устроены...»
04.04.2012 13:08 | Интернет-вклады набирают популярность...»
21.03.2007 17:33 | Вышел 3-й номер Юзабилити Бюллетеня...»
16.03.2007 00:16 | Индивидуальное обучение поисковому продвижению...»
15.03.2007 19:16 | Анонс места проведения PHPCONF 2007...»
14.03.2007 17:21 | Спонсоры конференции PHPCONF 2007...»
14.03.2007 00:29 | Аккредитация журналистов на участие в конференции «РИТ-2007» началась ...»
07.03.2007 12:12 | ЦБ обяжет аудиторов раскрывать банковскую тайну ...»
04.03.2007 20:30 | «1С» и «Битрикс» создают совместную компанию «1С–Битрикс»...»
01.03.2007 18:42 | Adobe выпустит Creative Suite 3 в конце марта...»
01.03.2007 17:44 | Oracle намерена приобрести Hyperion Solutions за $3,3 млрд ...»
28.02.2007 17:15 | Google улучшает систему уведомлений веб-мастеров...»
28.02.2007 16:09 | Adobe выпустит средства для редактирования видео в интернете...»
27.02.2007 19:29 | Большие ИТ-компании обещают возможности Web 2.0...»
27.02.2007 16:35 | Page Promoter 7.5: глобальная платформа для анализа, продвижения и управления ресурсом...»
|
|
