Компания KPMG представила глобальный отчет о состоянии информационной безопасности (ИБ) в мире
02.04.2002 12:33
Если на Западе самый большой ущерб компьютерным системам приносят хакеры, то в России наиболее актуальны другие проблемы - несовершенство законодательства, халатность сотрудников и банальный вандализм. А хакеры являются причиной лишь двух процентов инцидентов. В конце прошлой недели в Москве состоялось сразу несколько мероприятий, посвященных изучению безопасности информационных систем. Свое глобальное исследование на эту тему представили специалисты компании KPMG. "Главная проблема заключается в том, что многие компании явно переоценивают средства, которые они используют для защиты информации, - говорит начальник департамента компании KPMG по управлению информационными рисками Сергей Татарченко. - Потратив сотни миллионов на внедрение систем безопасности, компании зачастую даже не удосуживаются провести проверку их эффективности". Об уверенности в своих системах защиты заявили 96% респондентов опроса KPMG. Однако после уточняющих вопросов выяснилось, что только 35% компаний проверили работоспособность систем безопасности на деле, а 52% не имеют систем обнаружения хакерских вторжений. Итог - средняя величина прямых убытков опрошенных компаний из-за нарушений информационной безопасности составила $108 000. Главными опасностями для информационных систем, согласно данным KPMG, остаются компьютерные вирусы и хакерские атаки. Самый большой ущерб одной из компаний-респондентов - более $10 млн - нанес так называемый почтовый вирус, попавший в корпоративную систему электронной почты. Некоторые компании страдают вовсе не из-за действий злоумышленников, а из-за банального несовершенства техники - например, почти 12% компаний потерпели значительные убытки из-за технических сбоев в критически важных информационных системах. Совершенно иного взгляда на проблему придерживаются российские специалисты. По словам заместителя руководителя департамента информатизации Минсвязи Ивана Курносова, в России лишь около 2% инцидентов связаны с хакерскими атаками со стороны, тогда как большая часть всех опасных вторжений в информационные системы исходит от самих сотрудников компаний. Из них около 55% случаев связано с ошибками персонала, а 25% - с недобросовестностью сотрудников. Эта информация была обнародована на конференции Ассоциации документальной электросвязи (АДЭ) , посвященной безопасности информационных технологий. Другая насущная российская проблема - отсутствие законов, направленных против многих видов компьютерных преступлений. "В нашем законодательстве нет никаких указаний на незаконность спама", - сетует консультант комитета по безопасности Госдумы Елена Волчинская. Даже опасные атаки, основанные на искусственной перегрузке сервера путем "заваливания" его ложными запросами с различных компьютеров, не содержат по российскому законодательству состава преступления. Тем временем за рубежом DDoS-атаки (от англ. Distributed Denial of Service) считаются одним из самых распространенных и опасных видов компьютерных преступлений. Как рассказал "Ведомостям" замначальника управления безопасности Минсвязи Александр Сундуков, сейчас в АДЭ готовится "Концепция информационной безопасности", которая будет развивать положения президентской "Доктрины информационной безопасности" применительно к телекоммуникационным сетям. Сундуков ожидает, что документ будет принят уже в этом году.
Ведомости
последние новости
02.04.2002 12:33 | Компания KPMG представила глобальный отчет о состоянии информационной безопасности (ИБ) в мире...»
02.04.2002 12:04 | Стандарт электронной подписи от ФАПСИ войдет в действие с 1 июля...»
02.04.2002 11:42 | В США зафиксирована новая волна увольнений из интернет-компаний...»
02.04.2002 11:01 | Visa открывает платежную систему для электронной торговли...»
02.04.2002 10:42 | Компании One Voice Technologies и Warner Home Video представляют первый в мире DVD с интерактивным голосовым меню...»
02.04.2002 10:11 | 4 апреля будет отпразднован день "ошибки 404"...»
02.04.2002 09:51 | Мобильный Интернет наконец стал коммерческим...»
02.04.2002 09:43 | Deutsche Bank резюмировал прогнозы аналитиков относительно перспектив iBanking...»
02.04.2002 09:35 | Microsoft критикует Unix при помощи сайта, который работает под управлением FreeBSD...»
02.04.2002 09:25 | Один в поле воин: Новосибирский брокер переторговал биржу РТС...»
02.04.2002 09:22 | Виртуальный образ врага ...»
02.04.2002 08:56 | В интернете прошел первый Кубок по поиску среди милиционеров и пожарных...»
02.04.2002 08:12 | Рамблер и Яндекс объявляют об объединении...»
02.04.2002 07:49 | Третья версия WinAMP будет платной...»
02.04.2002 06:07 | В США узаконено право звукозаписывающих компаний на внимание слушателей...»
02.04.2002 04:58 | Самолет вице-президента Microsoft Стива Баллмера подвергся нападению неизвестного истребителя...»
02.04.2002 03:52 | Есть ли у "ВымпелКома" план?!...»
02.04.2002 03:21 | Беспроводная связь становится ключевым звеном сетевого доступа...»
01.04.2002 23:24 | Схема ЭЦП: первый механизм махинации...»
01.04.2002 21:37 | Террористов будут "мочить" с помощью мобильников...»
|
|