Связь и интернет Архив Программирование
Интернет
Интернет

E&Y исследовал проблемы ИТ - безопасности в СНГ

Сотовые мобильные телефоныПолифонические мелодии для сотовых
Связь :
Новости
Мобильные технологии
Программы для сотовых
Картинки для сотовых
Новинки
Виды связи
Российские операторы
Сотовые телефоны
Мелодии для сотовых
Права потребителя мобильника
Это интересно!
Телефонные карты
Доска объявлений
Новости связи
Новые статьи

Интернет :
Новости
Новые технологии
Безопасность в интернет
История Интернета
Принцип работы Интернета
Создание сайта
Обучение Интернет
Право и Интернет
Интернет-бизнес
Техника в Интернет
Провайдеры России
Зарубежные провайдеры
Рейтинги почтовых служб
Литература
Словарь терминов
Гостевая
Партнеры
Голосование :
Ваша модель телефона:
Наиболее популярные модели :
Nokia 3310 271
Motorola v50 198
Siemens C45 139
Motorola T191 94
Siemens C55 93
Siemens ME45 87
Samsung SGH R220 82
Samsung SGH N500 79
Nokia 3510 74
Siemens M50 73
Поиск по сайту :
Новые статьи
Rambler's Top100 Rambler's Top100
Сотовые телефоны Новости
Интернет : Безопасность в интернет ->

E&Y исследовал проблемы ИТ - безопасности в СНГ

Руководители очень многих компаний в СНГ практически не занимаются вопросами стратегии и политики информационной безопасности. Решения в области ИТ - безопасности в СНГ реализуются в основном для минимизации рисков, ликвидации уязвимых мест, защиты репутации, создания доверительных отношений с партнерами и соблюдения законодательства.

Компания Ernst & Young провела подробный анализ и сопоставление проблем, мнений и действий по вопросам информационной безопасности компаний стран СНГ в сравнении с ведущими мировыми компаниями. Предлагаем вашему вниманию некоторые из наиболее интересных аспектов исследования "Международный опрос 2003 года по информационной безопасности. Обзор результатов по странам СНГ".

Некоторые из специфичных проблем, с которыми сталкиваются компании, работающие в СНГ - недостаточная системная интеграция, использование устаревшей инфраструктуры и отсутствие комплексного подхода к внедрению средств обеспечения информационной безопасности - существенно затрудняют достижение приемлемого уровня информационной безопасности. В то же время эффективное управление вопросами информационной безопасности приобретает все большее значение для компаний стран СНГ по мере их роста и продвижения на новые рынки.

За ИТ - безопасность должно отвечать высшее руководство

Риски и угрозы для бизнеса, связанные с ИТ - безопасностью, за последние годы неизмеримо увеличились. Последние события текущего года подтвердили необходимость стратегического управления вопросами ИТ - безопасности и повышения требований к отказоустойчивости систем.

Как свидетельствуют результаты опроса Ernst & Young, большинство компаний из стран СНГ считает, что основную ответственность за обеспечение ИТ - безопасности должен нести либо директор по информационным системам (или руководитель отдела ИТ), либо директор по безопасности. На самом деле, ответственность за координацию вопросов безопасности должна быть возложена на совет директоров.

Лишь небольшое число компаний в СНГ, в основном работающих в сфере ИТ, операций с ценными бумагами и мобильной связи, сообщили, что в их компаниях за эти вопросы отвечает представитель высшего руководства. Как выяснилось, компании редко докладывают совету директоров о происшествиях в области ИТ - безопасности и связанных с ними вопросах.

Регулярно, то есть ежеквартально, ежемесячно или чаше, такие доклады делали менее 40 % участников опроса, в основном это были международные компании.

Отказоустойчивость по - прежнему на первом месте

Исследование показало, что перед руководителями компаний в СНГ стоят те же проблемы, связанные с отказами в работе важнейших систем, что и перед их коллегами за рубежом. 54 % участников опроса в СНГ (52 % участников опроса в мире) признали, что за прошедший год им приходилось сталкиваться с неожиданным выходом из строя (отказом) важной системы более чем на 2 часа. Основные причины сбоя носили технический характер, то есть были связаны с отказами аппаратного и программного обеспечения, систем связи и инфраструктуры.

Но, по мнению участников опроса, самую серьезную угрозу для ИТ - безопасности представляют компьютерные вирусы и черви.

В то же время все больше компаний начинает понимать значимость внутренних угроз, связанных с нарушением в работе ИТ - систем, вызванные сотрудниками. В их число вошли атаки DDoS и хищения конфиденциальной информации.

Однако потеря клиентских данных и доступ сторонних консультантов к ИТ - системам не считаются в СНГ серьезной проблемой. Хакеры - дилетанты рассматриваются в качестве угрозы в основном международными компаниями.

ИТ - безопасность в СНГ: неуверенность как фактор

В целом по СНГ не хватает уверенности в уровне обеспечения ИТ - безопасности. По сравнению с 66 % участников опроса во всем мире, только 48 % участников опроса в странах СНГ заявили, что их компании могут достаточно уверено выявить уязвимые места в своих ИТ - системах. Такой же процент респондентов в СНГ (70 % во всем мире) оценили свой уровень защиты важнейшей деловой информации, как соответствующий мировому уровню или достаточный.

Выразили уверенность в способности своей компании обнаруживать хакерские атаки 59 % участников опроса в СНГ (66 % в мире). И только примерно половина респондентов (54 % в СНГ, 67 % участников опроса в мире) уверены в способности своей компании продолжать деятельность в случае хакерской атаки или иной экстренной ситуации. Причем, в результате аналогичного исследования 2002 года было выявлено, что при наличии в большинстве компаний СНГ планов обеспечения деятельности в экстренной ситуации, они, очевидно, не являются полными, не протестированы и, соответственно, неэффективны для предотвращения сбоев в деятельности компании.

Основные области вложения средств в ИТ - безопасность

Решения в области ИТ - безопасности в СНГ реализуются в основном для минимизации рисков, ликвидации уязвимых мест, защиты репутации, создания доверительных отношений с партнерами и соблюдения законодательства. 13 % участников опроса в СНГ признали, что они не соблюдают действующие нормативные документы в области безопасности, а еще 27 % заявили, что они не обязаны выполнять подобные требования.

Самые крупные бюджеты на развитие ИТ - систем в СНГ получают компании, работающие в сфере ИТ, за ними следуют компании банковского сектора, финансовые и телекоммуникационные компании. Но 66 % участников опроса высказали сомнения в том, что введенные правила в сфере ИТ - безопасности действительно соответствуют целям их бизнеса.

Менее 40 % участников опроса в СНГ подтвердили, что проводят регулярное обучение среди своих сотрудников по вопросам ИТ - безопасности. Еще меньше (20 %) постоянно проводят семинары и инструктажи. При этом в СНГ лишь небольшое число компаний, по сравнению с др. странами, передает эти функции бизнеса на субподряд или внешнее управление.




Автор: Сергей Шалманов


Лотерея - твоя возможность проверить удачу! Лотерея - твоя возможность проверить удачу!
Как часто в жизни мы испытываем удачу? Как хочется, чтоб мужчина утром перешел нам дорогу с полным ведром, ведь это всегда сулило успех? И почему мы злимся, когда просыпают соль? Это хобби - просыпаясь утром, потягиваясь после сладкой дремы, включаться и начинать искать подсказки
Новые возможности онлайн-казино! Новые возможности онлайн-казино!
Большинство профессиональных игроков предпочитают играть в онлайн казино http://play-klub-volcano.com/games/crazy-monkey.html , нежели проводить время в реальном игровом заведении


Комментарии к статье

 
Copyright ©RIN 2003 - 2004.* connect@rin.ru
Российская Информационна Сеть