Безопасность расшатывают «из интереса»

Безопасности красноярских компаний угрожают не конкуренты, рейдеры или другие злоумышленники, имеющие корыстный умысел. Как утверждают специалисты, угроза с их стороны стала не столь актуальна в крае. Сейчас компании пытаются защититься от интернет-хулиганов и собственных сотрудников.

Пообщему мнению красноярских экспертов, с которыми удалось пообщаться «ДК», за последние несколько лет грамотность местных потребителей в вопросах IT-безопасности выросла. «Скажем, еще 2–3 года назад многие не понимали разницы между веб-камерой и камерой видеонаблюдения, не говоря уже о построении сетей с единой диспетчерской и дистанционно управляемыми видеокамерами. Сейчас же нам порой даже приходится «подтягивать» собственный уровень знаний к уровню осведомленности потребителя о системах IT-защиты», — говорит генеральный директор ГК «СибитSystems» АНАТОЛИЙ СЕРГЕЕВ.
На первом месте — материальные ценности
Как утверждают участники IT-рынка, большинство местных компаний, внедряющих системы безопасности, стремятся с помощью высоких технологий защитить средства производства, товары и финансовые потоки. «На первом месте материальные ценности. Поэтому востребованы такие средства IT-защиты, как системы видеонаблюдения и контроля доступа, сигнализации. К тому же есть предписания МЧС, согласно которым установка, например, пожарно-охранной сигнализации на предприятии обязательна», — говорит г-н Сергеев.
Как утверждают внедренцы систем безопасности, на местном рынке сейчас активно себя защищают торговые сети. Среди востребованных в последнее время решений — системы видеоконтроля кассовых операций. Эта технология, по словам специалистов, позволяет легко отследить движение товара на складе и в торговом зале, а также дает возможность контролировать кассовые операции и, соответственно, денежный поток. «Не секрет, что основные махинации в супермаркетах производятся именно на кассе, когда товар просто проносится через нее без сканирования штрих-кода, грубо говоря, идет «мимо кассы». Это может происходить годами, и все это время собственник будет терпеть убытки. Поймать за руку недобросовестного кассира достаточно сложно, а ревизия может только выявить недостачу постфактум, но не решит проблему. Система видео-анализа позволяет совместить видеоряд с товарно-кассовыми операциями», — рассказывает директор красноярского филиала компании ITV ДМИТРИЙ АНИСИМОВ. Эксперт утверждает, что такие технологии востребованы сейчас не только в крупных сетях Красноярска, но и в отдельных магазинах небольших городов.
Еще одно новшество — системы видео-анализа стали дополнять программами биометрического распознавания лиц, которые позволяют ограничить доступ в торговые точки нежелательных посетителей, например покупателей, замеченных в воровстве. «Система видеоанализа с такой «доводкой» позволяет не только выявить нечистых на руку собственных сотрудников, но и минимизировать хищения извне», — говорит Дмитрий Анисимов. По его словам, у данной технологии расширяется круг потребителей — появился спрос со стороны банков, угольных разрезов, автозаправочных станций и т.д.
На смену рейдерам пришли виртуальные хулиганы
На информационную безопасность компаний в Красноярске, как утверждают специалисты, все реже стали покушаться рейдеры и конкуренты, сегодняшние источники угрозы — интернет-хулиганы и собственные сотрудники.
Причем Интернет сейчас рассматривается в большей степени как источник непреднамеренных угроз: вирусов и компьютерных «червей», проникающих в локальные сети и разрушающих их. «Если несколько лет назад компании боялись рейдерских и хакерских атак из сети, то сейчас в числе угроз их называют все реже. Да и о подобных случаях мы стали нечасто слышать. Хотя, безусловно, такая угроза никуда не исчезла», — говорит технический эксперт Совета безопасности СЕРГЕЙ МУСЕВИЧ. Сами пользователи подтверждают, что защищаются, в первую очередь, от нежелательного ПО, которым «кишит» Интернет. СЕРГЕЙ ИВАНОВ, заместитель генерального директора — директор Красноярского филиала компании «Сибирьтелеком»: «Рабочие станции сотрудников ежедневно подвергаются атакам вредоносного программного обеспечения. Большинство из них непреднамеренные, но некоторые инициируются компьютерными «хулиганами», которые взламывают те или иные системы «из интереса». Угрозы от конкурентов, рейдеров или иных злоумышленников, имеющих корыстный умысел, не столь актуальны на сегодня, по крайней мере, в Красноярском крае».
Информацию «тащат» свои
Однако виртуальные хулиганы — не самая большая угроза для информации. Как утверждают специалисты в вопросах безопасности, примерно в 90% случаев потери информации виноваты собственные сотрудники. «У нас был инцидент, когда работник организовал канал связи из своего дома к рабочему месту в корпоративной сети, используя свое должностное положение и знания в области информационных технологий. Кроме того, подразделением безопасности были выявлены случаи несанкционированного подключения к Интернету из корпоративной сети в обход средств защиты», — рассказал Сергей Иванов.
Как говорят эксперты, подобные действия сотрудников, как правило, нацелены на достижение каких-то личных интересов, при этом они создают «бреши» в системе защиты корпоративных сетей.
Специалисты констатируют, что обезопасить себя на 100% от недобросовестности сотрудников практически невозможно. Можно лишь свести угрозу к минимуму. Для этого компании формируют несколько уровней защиты. «Первый уровень — это системы физической безопасности: охрана, камеры видеонаблюдения и т.д. Затем — система регламентации, которая определяет статус сотрудника и контролирует его доступ к тем или иным информационным активам. Ну и, наконец, электронные средства защиты. Мы определяем уровень конфиденциальности информации, с которой работает тот или иной сотрудник, и, исходя из этого, защищаем его рабочее место как от угрозы извне, так и изнутри. Иначе говоря, от него самого. Например, можно ограничить доступ с его компьютера в Интернет», — рассказывает начальник отдела информационной безопасности компании «ТТК-Сибирь» ВИТАЛИЙ СУХОТИН.
Внедренцы надеются на закон о защите персональных данных
Если же говорить о развитии направления защиты информации в городе в целом, то оно, как утверждают эксперты, пока только зарождается. Сергей Мусевич: «В Красноярске есть примеры интеграции систем защиты информации и общей безопасности. Однако такие комплексные решения пока внедряют у себя только крупнейшие государственные и коммерческие организации с множеством активов и разветвленной структурой».
Большинство же компаний пытаются защитить информацию минимальным набором средств. Например, ограничиваются установкой лицензионных антивирусных программ. Исключение, по словам экспертов, составляют лишь компании, для которых бизнес основывается на операциях с информационными потоками и базами данных.
Не поспособствовала развитию IT-безопасности и экономическая ситуация последних полутора лет. «Мы полгода фактически сидели без основной работы. Заказов на интегрированные системы безопасности почти не было», — говорит Сергей Мусевич. Сейчас, по его словам, рынок стал оживать.
Эксперты уверены, что серьезный толчок развитию в ближайшее время даст вступивший с начала года в силу Федеральный закон №152 «О персональных данных». Он предписывает компаниям, обрабатывающим персональные данные граждан, использовать специальные средства для защиты этой информации. Эксперты говорят, что крупные компании — телекоммуникационные операторы, банки — уже начали приводить свои системы в соответствие с положениями закона, однако есть большое количество других предприятий, например, риелторские и рекрутинговые компании и т.п. «Думаю, что резкое повышение спроса на защиту информации следует ожидать к началу следующего года», — считает Анатолий Сергеев.

Пообщему мнению красноярских экспертов, с которыми удалось пообщаться «ДК», за последние несколько лет грамотность местных потребителей в вопросах IT-безопасности выросла. «Скажем, еще 2–3 года назад многие не понимали разницы между веб-камерой и камерой видеонаблюдения, не говоря уже о построении сетей с единой диспетчерской и дистанционно управляемыми видеокамерами. Сейчас же нам порой даже приходится «подтягивать» собственный уровень знаний к уровню осведомленности потребителя о системах IT-защиты», — говорит генеральный директор ГК «СибитSystems» АНАТОЛИЙ СЕРГЕЕВ.
На первом месте — материальные ценности
Как утверждают участники IT-рынка, большинство местных компаний, внедряющих системы безопасности, стремятся с помощью высоких технологий защитить средства производства, товары и финансовые потоки. «На первом месте материальные ценности. Поэтому востребованы такие средства IT-защиты, как системы видеонаблюдения и контроля доступа, сигнализации. К тому же есть предписания МЧС, согласно которым установка, например, пожарно-охранной сигнализации на предприятии обязательна», — говорит г-н Сергеев.
Как утверждают внедренцы систем безопасности, на местном рынке сейчас активно себя защищают торговые сети. Среди востребованных в последнее время решений — системы видеоконтроля кассовых операций. Эта технология, по словам специалистов, позволяет легко отследить движение товара на складе и в торговом зале, а также дает возможность контролировать кассовые операции и, соответственно, денежный поток. «Не секрет, что основные махинации в супермаркетах производятся именно на кассе, когда товар просто проносится через нее без сканирования штрих-кода, грубо говоря, идет «мимо кассы». Это может происходить годами, и все это время собственник будет терпеть убытки. Поймать за руку недобросовестного кассира достаточно сложно, а ревизия может только выявить недостачу постфактум, но не решит проблему. Система видео-анализа позволяет совместить видеоряд с товарно-кассовыми операциями», — рассказывает директор красноярского филиала компании ITV ДМИТРИЙ АНИСИМОВ. Эксперт утверждает, что такие технологии востребованы сейчас не только в крупных сетях Красноярска, но и в отдельных магазинах небольших городов.
Еще одно новшество — системы видео-анализа стали дополнять программами биометрического распознавания лиц, которые позволяют ограничить доступ в торговые точки нежелательных посетителей, например покупателей, замеченных в воровстве. «Система видеоанализа с такой «доводкой» позволяет не только выявить нечистых на руку собственных сотрудников, но и минимизировать хищения извне», — говорит Дмитрий Анисимов. По его словам, у данной технологии расширяется круг потребителей — появился спрос со стороны банков, угольных разрезов, автозаправочных станций и т.д.
На смену рейдерам пришли виртуальные хулиганы
На информационную безопасность компаний в Красноярске, как утверждают специалисты, все реже стали покушаться рейдеры и конкуренты, сегодняшние источники угрозы — интернет-хулиганы и собственные сотрудники.
Причем Интернет сейчас рассматривается в большей степени как источник непреднамеренных угроз: вирусов и компьютерных «червей», проникающих в локальные сети и разрушающих их. «Если несколько лет назад компании боялись рейдерских и хакерских атак из сети, то сейчас в числе угроз их называют все реже. Да и о подобных случаях мы стали нечасто слышать. Хотя, безусловно, такая угроза никуда не исчезла», — говорит технический эксперт Совета безопасности СЕРГЕЙ МУСЕВИЧ. Сами пользователи подтверждают, что защищаются, в первую очередь, от нежелательного ПО, которым «кишит» Интернет. СЕРГЕЙ ИВАНОВ, заместитель генерального директора — директор Красноярского филиала компании «Сибирьтелеком»: «Рабочие станции сотрудников ежедневно подвергаются атакам вредоносного программного обеспечения. Большинство из них непреднамеренные, но некоторые инициируются компьютерными «хулиганами», которые взламывают те или иные системы «из интереса». Угрозы от конкурентов, рейдеров или иных злоумышленников, имеющих корыстный умысел, не столь актуальны на сегодня, по крайней мере, в Красноярском крае».
Информацию «тащат» свои
Однако виртуальные хулиганы — не самая большая угроза для информации. Как утверждают специалисты в вопросах безопасности, примерно в 90% случаев потери информации виноваты собственные сотрудники. «У нас был инцидент, когда работник организовал канал связи из своего дома к рабочему месту в корпоративной сети, используя свое должностное положение и знания в области информационных технологий. Кроме того, подразделением безопасности были выявлены случаи несанкционированного подключения к Интернету из корпоративной сети в обход средств защиты», — рассказал Сергей Иванов.
Как говорят эксперты, подобные действия сотрудников, как правило, нацелены на достижение каких-то личных интересов, при этом они создают «бреши» в системе защиты корпоративных сетей.
Специалисты констатируют, что обезопасить себя на 100% от недобросовестности сотрудников практически невозможно. Можно лишь свести угрозу к минимуму. Для этого компании формируют несколько уровней защиты. «Первый уровень — это системы физической безопасности: охрана, камеры видеонаблюдения и т.д. Затем — система регламентации, которая определяет статус сотрудника и контролирует его доступ к тем или иным информационным активам. Ну и, наконец, электронные средства защиты. Мы определяем уровень конфиденциальности информации, с которой работает тот или иной сотрудник, и, исходя из этого, защищаем его рабочее место как от угрозы извне, так и изнутри. Иначе говоря, от него самого. Например, можно ограничить доступ с его компьютера в Интернет», — рассказывает начальник отдела информационной безопасности компании «ТТК-Сибирь» ВИТАЛИЙ СУХОТИН.
Внедренцы надеются на закон о защите персональных данных
Если же говорить о развитии направления защиты информации в городе в целом, то оно, как утверждают эксперты, пока только зарождается. Сергей Мусевич: «В Красноярске есть примеры интеграции систем защиты информации и общей безопасности. Однако такие комплексные решения пока внедряют у себя только крупнейшие государственные и коммерческие организации с множеством активов и разветвленной структурой».
Большинство же компаний пытаются защитить информацию минимальным набором средств. Например, ограничиваются установкой лицензионных антивирусных программ. Исключение, по словам экспертов, составляют лишь компании, для которых бизнес основывается на операциях с информационными потоками и базами данных.
Не поспособствовала развитию IT-безопасности и экономическая ситуация последних полутора лет. «Мы полгода фактически сидели без основной работы. Заказов на интегрированные системы безопасности почти не было», — говорит Сергей Мусевич. Сейчас, по его словам, рынок стал оживать.
Эксперты уверены, что серьезный толчок развитию в ближайшее время даст вступивший с начала года в силу Федеральный закон №152 «О персональных данных». Он предписывает компаниям, обрабатывающим персональные данные граждан, использовать специальные средства для защиты этой информации. Эксперты говорят, что крупные компании — телекоммуникационные операторы, банки — уже начали приводить свои системы в соответствие с положениями закона, однако есть большое количество других предприятий, например, риелторские и рекрутинговые компании и т.п. «Думаю, что резкое повышение спроса на защиту информации следует ожидать к началу следующего года», — считает Анатолий Сергеев.