 |
Сетевая
безопасность: зараза изнутри и извне
18 июня в Москве прошла
Вторая всероссийская конференция "Информационная безопасность
России в условиях глобального информационного общества".
Мероприятие собрало представителей ведущих компаний,
работающих на рынке систем информационной безопасности в
России. В своих выступлениях специалисты делились любопытными
статистическими данными о правонарушениях в информационной
сфере. Как оказалось, Россия находится на одном из ведущих
мест по количеству создания новых вирусов, а основную угрозу
для информационной системы предприятия представляют
собственные сотрудники.
Сам термин "информационная
безопасность" чаще всего встречается в контексте популярных
историй о хакерах-подростках, взломавших некий
интернет-магазин, или в репортажах о шуточных вирусах,
наносящих, тем не менее, вполне нешуточный убыток. Некоторая
несерьезность данных сообщений часто приводит к тому, что
компании "большого оффлайнового бизнеса", только недавно
интегрировавшие свои информационные системы с глобальными
сетями, относятся к информационной защите недостаточно
внимательно. По данным компании "Элвис + ", из 23 опрошенных
крупных российских предприятий только 4 имеют сформулированную
политику в сфере информационной безопасности, и лишь 10 имеют
хоть какие-нибудь системы антивирусной защиты. Причем, если в
относительно более компьютеризированной столице вопросом все
же занимаются, то в регионах, по словам Олега Малежина
(Элвис+), ситуация совершенно удручающая.
Как отмечали
большинство выступавших в ходе Конференции, более подробные
статистические данные о ситуации в сфере информационной
безопасности в России недоступны, поэтому традиционно
приходится пользоваться заокеанскими оценками. Впрочем, и по
ним достаточно легко проследить тенденцию повышения рисков,
связанных со вторжением в информационные системы компаний.
 Крупные предприятия в силу масштаба своего
бизнеса являются желанной мишенью для многих злоумышленников.
Только официально на сегодняшний день уже зарегистрировано 852
атаки на компьютерную систему крупнейшего добывающего гиганта
страны РАО "Газпром". Недавний взлом компьютерной сети
корпорации подтвердил и министр внутренних дел РФ. В
результате атаки управление транспортировкой газа по
трубопроводам в течение нескольких часов находилось в руках
преступников. Для доступа к информационной сети предприятия
был использован "троянский конь".
Как отмечалось в
докладах участников Конференции, даже согласно официальным
данным, состояние информационной безопасности не просто
оказывается тревожным, но продолжает быстро ухудшаться. По
статистике российского представительства SARC (Symantec
Antivirus Research Center) для нашей страны характерны
следующие тенденции:
- Количество файлов-вирусов, отсылаемых на экспертизу в
этот центр, медленно, но уверенно растет;
- Процент содержания новых вирусов в файлах,
отправленных из России, является одним из самых высоких в
мире (примерно в 10 раз выше, чем в целом по Европе);
- Уровень защищенности и информатизации в нашей стране
один из самых низких в мире.
По данным
Международного Института Компьютерной Безопасности (ICSA),
среднестатистическая вирусная атака на сервер обходится
компании в 8366 долларов. В результате заражения происходит
примерно 40-минутный простой машины, после чего еще 44 минуты
требуется на восстановление сервера. Простой людских ресурсов
за это время составляет 22 человекодня. 22% фирм, занимающихся
продажами через интернет, фиксировали потери информации, а 12%
столкнулись с кражей данных и торговых секретов. Согласно
данным ФБР, озвученным Олегом Малежиным (Элвис + ), вирусы
являются причиной финансовых потерь в 76% случаев. Далее
следуют ошибки из-за невнимательности персонала, атаки изнутри
и извне.
Между тем, по данным исследования Федерального Бюро
Расследований США (Computer Security Issues&Trends Spring
2001 - CSI/FBI Computer Crime and Security Survey 2001),
инциденты, связанные с вирусными атаками, хоть и являются
весьма опасными, составляют "всего лишь" 12% от общего объема
финансового урона. Значительная часть ущерба приходится на
внутренние атаки. Так, по словам Андрея Степаненко,
технического директора компании "Информзащита",
несанкционированные вторжения собственных сотрудников приносят
до 70% потерь в общем объеме нарушений информационной системы
безопасности. В то же время, неверное понимание ситуации
приводит к тому, что в России до 90% средств, выделяемых на
информзащиту, тратится на обеспечение безопасности от внешних
атак.
Говоря о средствах защиты информации, большинство
выступавших настаивали на том, что на сегодняшний день ни одна
из компаний в мире не готова поставлять полный спектр
необходимых решений. Специфика сегментов слишком существенна.
В отдельные рынки выделяются системы, обеспечивающие
государственную тайну, системы защиты в корпоративном секторе,
интеграция различных продуктов в рамках одной системы. По
словам специалистов, каждый проект имеет собственную специфику
и создание универсальных решений для различных отраслей
является невозможным.
В ближайшее время CNews.ru
планирует более подробно ознакомить читателей с классификацией
сетевых атак, выпустив своеобразный хит-парад хакерских
приемов. По-нашему лучше знать, чего можно ожидать от
компьютерных взломщиков.
|
|