Криптовалюты

Доллар - 65,75

Евро - 76,05

Тенге - 0,17

21:06, 07 августа 2017Бизнес новости2103

Спрос рождает предложение или кибератаки как перспективы развития информационной безопасности

Несколько дней назад депутатами Госдумы в третьем чтении одобрен законопроект о безопасности информационной инфраструктуры, утверждены поправки в уголовный кодекс, разрешающие отправлять злоумышленников в колонии за кибератаки. Законопроект, разработанный ФСБ, подразумевает создание государственной системы защиты от кибератак на банки, предприятия, госучреждения и т.д.  Одновременно приняты поправки в УК, где наказание за кибератаку составит пять лет лишения свободы со штрафом 1 млн рублей. Максимальное наказание за неправомерный доступ к охраняемой информации на важнейших объектах инфраструктуры будет составлять шесть лет лишения свободы со штрафом 1 млн рублей.

Актуальную тему прокомментировал «СуперОмску» Сергей Зайцев, эксперт IT-рынка, директор компании АНТЕ, где информационная безопасность  - одно из приоритетных направлений деятельности.

- Сергей Семенович, в связи с «популярностью» кибератак тема информационной безопасности встает особенно остро. Каковы сегодня киберугрозы для бизнеса?

- Кибер-риски для многих сегментов бизнеса стали основной угрозой. Многие компании могут подвергнуться сегодня риску хищения персональных данных сотрудников, ценной производственной информации, например, ноу-хау, коммерческой информации, выход которой на рынок может повлиять на котировки акций компании. Все эти хищения могут причинить ущерб, сравнимый с прямым хищением денежных средств.

Кроме хищения информации хакерские атаки могут привести к прекращению работы сайта. В этом случае возможен ущерб как незначительный, например, (не в обиду будет сказано), падение сайта регионального СМИ, так и колоссальный. Например, представьте себе, что если хакерским атакам будет подвержена электронная система контроля (подведения итогов) за голосованием на выборах президента? Вероятно, ни одна страховая компания не сможет полностью возместить причиненный вред. Стоит отметить и резонанс как угрозу, который имеет место в результате некоторых кибер-преступлений.  Например, хищения и публикации данных Всемирного антидопингового агентства WADA.

- Зачастую руководители компаний, топ-менеджеры не уделяют особого внимания информационной безопасности. Примером может послужить  известная майская история с вирусом WannaCry, по вине которого в России были заблокированы компьютеры многих гигантов, в том числе и силовых ведомств. Почему российский бизнес не всегда серьезно воспринимает кибер-риски?

- То, что в России многие оказались компьютеры оказались уязвимыми, возможно, связано с большим распространением пиратских копий операционных систем среди персональных пользователей. Пользователи таких копий намеренно отключают обновления. Корпоративные же пользователи в массе своей имеют легальные копии, однако они и обновляются по-другому - через корпоративные центры обновления. Впрочем, установка обновления и его техническая реализация в каждой организации - это отдельный процесс, и он вполне мог затянуться из-за каких-то технических, бюрократических проблем или по причине пресловутого человеческого фактора. Что касается вируса-вымогателя WannaCry, то повторные волны эпидемии с большой вероятностью возможны в будущем. Причина проста: такой тип вируса позволяет его создателям быстро и достаточно просто получить серьезные деньги. 

- Кстати, не совсем верно считать, что жертвами кибермошенников могут стать только компании финансового сектора…

- Да, прежде всего, страдают банки, инвестиционные компании, участники рынка ценных бумаг, электронные платежные системы. Но не менее серьезны кибер-атаки на промышленную инфраструктуру, на облачные сервисы, хищения с Android устройств.

- А что для хакеров сейчас представляет наибольший интерес - документы, деньги или может быть персональные данные?

- Под киберпреступностью, прежде всего, подразумевается хищение денег и ценных бумаг со счетов при помощи взлома системы безопасности. С тех пор как деньги приобрели безналичную форму, возможность их хищения существенно увеличилась, так как взломать пароль чаще намного проще, чем стены хранилищ. Конечно, далеко не все преступления в этой сфере связаны с причинением финансового ущерба. Так, взлом личной страницы в социальной сети и размещение там порочащей информации, сложно выразить в материальной форме и стоимости. Но это ущерб и иногда, имеющий серьезные последствия для человека и его близких.

- Каковы наиболее типичные ошибки в сфере информационной безопасности  сайтов? С чем Ваши сотрудники, занимающиеся проблемами информационной безопасности организаций, сталкиваются чаще всего? 

- Одна из самых распространенных ошибок – это слабая защищенность учетной записи администратора сайта. Речь идет о слабом пароле самого администратора и слабых паролях для доступа по FTP протоколу.  Еще одно слабое звено -  пренебрежение базовыми правилами безопасного кода при написании кода сайта, то есть не предусмотрена защита от SQL-инъекций, использование устаревшей версии скриптовых языков программирования, которые содержат большое кол-во уязвимостей, ошибки в криптграфической защите… 

Зачастую встречается и слабый уровень защиты web-сервера от интернет-атак. Например, обычное заражение вирусом способно привести к полному падению сайта или потере доступа к нему. В числе типичных проблем - использование ненадежных и устаревших CMS (Content Management System, движок для сайта) и плагинов к ним, отсутствие резервных копий и пренебрежение резервным копированием данных сайта. Этим пренебрегать нельзя ни в коем случае… 

 - Сегодня кибератаки стали частым явлением, преступления в сети продолжают набирать обороты. Из последних наибольшую известность получил вирус Petya, по чьей вине пострадали 80 компаний в России и на Украине. Означает ли это, что информационная безопасность сегодня – главная услуга рынка IТ или есть еще перспективные направления?

- Тенденции ближайшего будущего – это, безусловно, развитие направления информационной безопасности. Еще в недавнем прошлом системы видеонаблюдения и контроля доступа -  рамки, вертушки, электронные очереди и т.д. -  устанавливали компании, специализирующиеся на системах безопасности. Сегодня этим успешно занимаются IТ-компании. Я убежден, что спрос на системы информационной безопасности будет только расти, поскольку государство проводит политику ужесточения требований к защите конфиденциальной информации и данных с ограниченным доступом в системах информационной и телекоммуникационной инфраструктуры. Это перспективное направление, но и хлопотное одновременно. Цена входа на рынок ИТ-безопасности довольно высока.  Чтобы работать эффективно, нужно иметь лицензии ФСБ и ФСТЭК России, а для того, чтобы их получить, необходимо выполнить ряд существенных условий. В их число входят такие факторы как наличие в штате специалистов, имеющих соответствующее образование и стаж работы в сфере защиты информации…

- Насколько серьезно «прокачана» тема информационной безопасности омскими организациями и структурами? И куда он движется или быть может катится? 

- Наверное, будет не очень этично называть организации, которые очень глубоко или, наоборот, поверхностно занимаются информационной безопасностью. Если я, как эксперт, похвалю тех, у кого защита организована на высочайшем уровне, непременно найдутся хакеры даже из числа омичей – ваших читателей, которые попробуют сегодня же опровергнуть мою уверенность. Привлекать же внимание к тем, кто вообще не хочет тратить деньги на информационную безопасность и тем самым полностью обезоружить бизнес, тоже «моветон». Хотя, безусловно, на омском рынке присутствуют как слабые, так и очень сильные в этом плане компании…

Из открытых источников известно, что в этом месяце из-за DDOS-атак была практически парализована работа операторов службы такси «Юнис-Лада» и «Лидер». В июне из-за вирусной атаки в Омске пострадала сеть частных медицинских клиник "Инвитро"… Сбои в их работе восстановлены, но подобные примеры  должны обращать внимание руководителей и лиц, принимающих решение, внимательнее относиться к советам своих системных администраторов на предмет приобретения качественных средств защиты в сфере IТ.

Что касается развития рынка в целом, то омский IТ-рынок не изолирован от воздействия общероссийских трендов. Происходит очевидное смещение в сторону аналитики, постепенного перехода всех IТ на сервисную модель - инфрастуктуры как сервиса, гибридных облаков, а также развития новых направлений IТ, связанных с цифровой трансформацией бизнеса. Все это характерно как для омского ландшафта, так и для российского рынка IТ в целом. Если говорить еще масштабнее о том, куда движется рынок, то мы все движемся в одну сторону: информационные технологии проникают во все сферы жизни.  И как говорят программисты: рано или поздно все вокруг нас станет приложением. 

Никита Поздняков о своем отъезде: «В Омске меня ничего не держит»

Сегодня 20:04

75

После трех поражений UFC не подпишет Шлеменко

Сегодня 19:00

162

Николай Лыхенко - еще один человек из команды Манякина

Сегодня 18:13

126

Пора переобуться: секреты правильного выбора зимних шин

Пора переобуться: секреты правильного выбора зимних шин

12 октября 2018 11:58

1465

Зампред ОНК Омской области Наталия Бугрова раскрыла истинные причины конфликта в ИК-6

Зампред ОНК Омской области Наталия Бугрова раскрыла истинные причины конфликта в ИК-6

09 октября 2018 07:33

10001

Цены на мясо стали ниже!

Сегодня 17:43

224

После вмешательства Буркова в Омске достроили проблемный дом

Сегодня 17:32

334

В Омске отключат холодную воду в четырех разных частях города

Сегодня 16:50

271

Одну из жертв банды омского бойца ММА Никиты Федоненко от избиения спасли куски асфальта

Сегодня 16:37

408

Омский бизнесмен Мацелевич останется в СИЗО до 15 января

Сегодня 16:07

197

Бурков анонсировал «сезон отставок» в омском правительстве

Сегодня 15:48

565

После поражения Шлеменко заявил, что наконец-то получил шанс развиваться

Сегодня 15:15

309

«Газпром нефть» продлевает регистрацию на турнир «Умножая таланты»

Сегодня 15:12

183

В Омске комиссии по комплектованию детсадов продолжат работать по округам

Сегодня 15:00

448

Задержана «проститутка» из омской банды нацистов, которую организовал бывший боец ММА

Сегодня 14:52

1313

Омские депутаты отдали помещения гимназии под фонд для работы с детьми-инвалидами

Сегодня 14:02

250

Суд оставил в силе многомиллионные требования омско-кипрской алкогольной компании к ООО «Компания Холидей»

Сегодня 13:59

329

Брат Егора Летова поддержал переименование омского аэропорта в честь музыканта

Сегодня 13:45

287

В Большеуковском районе депутата лишили мандата из-за вопроса о доходах

Сегодня 12:23

328

Омская гуанако Маруся, освободившаяся от буйного сладострастного супруга, спокойно родила

Сегодня 12:21

399

В Омской области похолодает до -11°С

Сегодня 10:36

851

В Омске автобус насмерть задавил собственного водителя

Сегодня 10:13

1354

Омичи смогут летать в Краснодар всю зиму

Сегодня 09:44

504

«СуперОмск» поздравляет с днем рождения Елену Кокорину

Сегодня 09:21

634

ТРЕНДЫ НЕДЕЛИ: Назначения в команде Буркова, проблемы с приемкой омских дворов и ритуальный бизнес

Сегодня 07:19

1330

Омский «Авангард» позволил себе нелепость в матче с «Барысом»

Сегодня 00:06

2245

С утра омских водителей ждет тотальная проверка на трезвость

Вчера 22:22

1076

Испанец Альберт Риера не даст омским футболистам скатиться до «подвигов» Мамаева и Кокорина

Вчера 21:53

571

После поражения Шлеменко решил сменить весовую категорию

Вчера 13:51

8003

Александр Шлеменко проиграл ученику Федора Емельяненко

Вчера 09:43

1437

«Авангард» может не сыграть под открытым небом в Омске

13 октября 2018 23:23

1538

Омичей просят сдавать использованные зубные щетки

13 октября 2018 22:22

5337

Бывший вице-губернатор Омской области Андрей Бесштанько стал безработным

13 октября 2018 21:21

1529

Турецкие власти по ошибке посадили омскую туристку в тюрьму

Турецкие власти по ошибке посадили омскую туристку в тюрьму

08 октября 2018 07:31

18336

Омская принципиальная рысь Месси оставила кота-соседа во френдзоне

Омская принципиальная рысь Месси оставила кота-соседа во френдзоне

11 октября 2018 21:01

15702