Всего новостей: 2256868, выбрано 2 за 0.002 с.

Новости. Обзор СМИ  Рубрикатор поиска + личные списки

?
?
?  
главное   даты  № 

Добавлено за Сортировать по дате публикации  | источнику  | номеру 

отмечено 0 новостей:
Избранное
Списков нет
Иванов Антон в отраслях: Приватизация, инвестицииВнешэкономсвязи, политикаГосбюджет, налоги, ценыФинансы, банкиСМИ, ИТвсе
Россия > СМИ, ИТ. Финансы, банки > forbes.ru, 22 мая 2017 > № 2182020 Антон Иванов

Уязвленные сети: пока WannaCry не грянет, мужик не перекрестится

Антон Иванов

Руководитель группы поведенческого детектирования «Лаборатории Касперского»

Возможно, WannaCry суждено стать тем самым поворотным моментом и катализатором, который заставит организации во всем мире начать по-настоящему заботиться о защите своих цифровых активов

Народная мудрость подтверждает, что все в этом мире уже случалось, а коллективное сознание уже давно выработало рецепт того, как не наступать на одни и те же грабли. Казалось бы, очевидная вещь — проще предотвратить проблему, чем решать ее последствия. И ведь все с этим согласны и даже стараются следовать этой спасительной логике. Однако недавние инциденты с шифровальщиком WannaCry в очередной раз продемонстрировали, что благие намерения часто лишь намерениями и остаются.

Тысячи пострадавших компаний, отсутствие доступа к важным данным, сбои в работе сервисов и целых отделов, мощный удар по репутации, наконец, денежные потери — и все из-за одной программы-шифровальщика, которую вполне можно было бы заблокировать еще до того, как она начнет «хозяйничать» в корпоративной сети. Триумфального шествия WannaCry по планете не случилось бы, если бы, например, все своевременно обновили Windows и таким образом закрыли бы ту уязвимость, которой воспользовался зловред. Или уделяли бы вопросам информационной безопасности чуть больше внимания и сил, развивая систему защиту и подстраивая ее под актуальные тенденции. Одним словом, если бы сработали на прогнозирование и предотвращение проблемы.

Но, как говорится, сделанного не воротишь. Возможно, WannaCry суждено стать тем самым поворотным моментом и катализатором, который заставит организации во всем мире начать по-настоящему заботиться о защите своих цифровых активов. Главное понять, какой должна быть настоящая защита, как ее выстроить, поддерживать и использовать себе во благо.

Управление обновлениями – важнее, чем кажется

В случае с тем же WannaCry главным «проколом» в системе безопасности стала незакрытая уязвимость. Причем информация о бреши в Windows стала известна еще в середине марта, то есть за два месяца до массовых атак шифровальщика. Компания Microsoft даже оперативно выпустила патч. То есть у системных администраторов и специалистов по информационной безопасности было более чем достаточно времени на то, чтобы установить все необходимые обновления и избавить свои корпоративные сети от напрасных рисков. Увы, многие этого не сделали. Какие-то организации практикуют установку обновлений вручную, какие-то делают это раз в квартал, где-то в качестве основной меры безопасности применяется запрет на выход в Интернет. Но как показывает практика, все это не работает.

На самом деле поддержание IT-инфраструктуры в актуальном состоянии, то есть максимально обновленном, пожалуй, важнейшее правило безопасности для всех компаний без исключения. По мере возможности нужно стараться использовать максимально свежие версии программного обеспечения. Крайне важно следить за выпуском обновлений от разработчиков используемого ПО и своевременно устанавливать все официальные патчи. И лучше доверить эту работу технологиям — в защитных решениях сегодня предусмотрены возможности автоматической проверки и установки обновлений. Это гарантирует, что невнимательность, забывчивость или излишняя загруженность IT-специалиста компании не станет фактором риска, и в корпоративной сети не останется технических лазеек и уязвимостей, которыми смогут воспользоваться злоумышленники. По крайней мере от WannaCry это помогло бы защититься.

На что обратить внимание при выборе защитного решения

Разумеется, забота об обновлении программного обеспечения не отрицает необходимость использования мощных (лучше комплексных и многоуровневых) защитных программ. Но это уже аксиома, которая не нуждается сегодня в каких-либо аргументах «за» и доказательствах. Тут важно обратить внимание на то, что в используемых в компании защитных решениях должны быть предусмотрены поведенческие методы распознавания угроз и технологии мониторинга сетевой активности. Другими словами, система защиты должна уметь детектировать любую потенциально опасную программу по ее поведению, а выявлять опасность она должна максимально оперативно, постоянно отслеживая все активности и процессы, происходящие внутри корпоративной сети. Это поможет обнаружить и заблокировать вредоносную программу до того, как она успеет нанести какой-либо вред.

Важную роль в защитных технологиях сегодня играет облачный интеллект, Threat Intelligence Big Data. Облачная среда агрегирует огромные объемы данных и позволяет быстро обмениваться ими между всеми пользователями. В случае с данными о киберугрозах облако дает возможность максимально оперативно (буквально за считанные часы) узнать о новых зловредах, внести их в базы защитных решений и отправить обновления всем пользователям. Таким образом повышается общий уровень информационной безопасности во всем мире.

Уделите внимание людям — внутри и вне компании

Помимо всего прочего, крайне полезно сегодня пользоваться помощью и знаниями экспертов в области информационной безопасности. При необходимости они могут проанализировать текущее состояние IT-инфраструктуры компании на предмет ее уязвимости, спрогнозировать возможные риски и векторы атак, дать рекомендации, которые помогут повысить и качественно улучшить уровень защиты. В конечном итоге все это поможет компании сработать на опережение потенциальной угрозы.

Стоит также уделить внимание обучению сотрудников компании навыкам безопасной работы с IT-системами и озаботиться тем, чтобы поднять их общий уровень осведомлённости о киберугрозах. Человек — одно из самых уязвимых звеньев в цепочке защиты предприятия, и киберпреступники прекрасно это понимают. Нередко самые сложные и разрушительные атаки начинаются как раз с того, что кто-то из сотрудников по неосторожности или незнанию открывает сомнительный файл, полученный по почте.

И самое главное

Важно не заблуждаться и не думать, что вы можете один раз потрудиться, выстроить надежную систему безопасности и после этого спокойно наслаждаться своей гарантированной защищенностью. Увы, это так не работает. Киберугрозы развиваются стремительно, и то, что сегодня является передовым методом защиты, завтра уже будет неактуально. Информационная безопасность превратилась из системы в процесс. А значит и подход к вопросам киберзащиты тоже нужно менять. И чем быстрее, тем лучше.

Россия > СМИ, ИТ. Финансы, банки > forbes.ru, 22 мая 2017 > № 2182020 Антон Иванов


Россия > Госбюджет, налоги, цены > forbes.ru, 12 марта 2012 > № 513508 Антон Иванов

Антон Иванов: «Придется перейти к контролю за расходами всех граждан»

Роман Баданин

Председатель Высшего арбитражного суда в интервью Forbes рассказывает, какими средствами можно контролировать расходы чиновников и почему следует ратифицировать статью 20 Конвенции ООН против коррупции.

В 2011 году президент Дмитрий Медведев и премьер-министр Владимир Путин несколько раз громко объявляли о готовности ввести контроль за расходами госслужащих. Правда до стадии законопроекта пока дошла только инициатива депутата-единоросса Андрея Скоча. Сроки рассмотрения документа Госдумой пока туманны. О том, как можно было бы контролировать расходы чиновников и на какие жертвы придется пойти для этого гражданам, в интервью Forbes говорит председатель Высшего арбитражного суда РФ Антон Иванов.

— Подготовлен законопроект, вводящий контроль за расходами чиновников. Вы были сторонником введения такого контроля и хорошо знаете мировой опыт. Чему учит этот опыт, какие формы контроля наиболее эффективны и почему?

— Сама идея не нова, такой контроль — только за расходами всех граждан — уже вводили. Но в итоге от него отказались, потому что так и не смогли наладить надлежащее администрирование. Объем поступающих сведений оказался настолько велик, что с ним не справлялись ни службы финансового мониторинга, ни налоговые органы. Кроме того, в законодательстве не было ни одной нормы, предусматривающей санкции за неверное декларирование или отказ от него.

В США, Израиле и ряде других стран, где давно действует контроль за расходами граждан, в случае выявления несоответствия расходов доходам гражданин должен доказать налоговому органу, что получал соответствующие доходы. В противном случае это квалифицируется как неуплата налогов с последующим несением ответственности, включая и уголовное преследование.

— Почему декларирование доходов чиновников, которое проводится последние несколько лет, оказалось неэффективным?

— При введении декларирования не было учтено современное состояние семейных отношений и общества в России. Круг лиц, чьи доходы и собственность подлежат декларированию, то есть супруги и несовершеннолетние дети, определен исходя из практики европейских стран или США, где никто никогда не запишет свою собственность на более дальних родственников и тем более друзей. В России же этот подход, напротив, более распространен, поэтому и декларирование доходов чиновников оказалось не очень эффективным.

— Не постигнет ли декларирование расходов та же участь?

— В принципе, риск есть, потому что будет тратить не сам чиновник, а его совершеннолетние дети, братья, сестры… Никуда не делась и проблема администрирования. Проверять все расходы чиновников невозможно, это огромный массив информации, на обработку которого не хватит ни кадровых, ни материальных ресурсов.

— В законопроекте содержится норма о том, что предоставляются сведения о «расходах, превышающих годовой доход». Что имеется в виду?

— Если я правильно понял, то контролю подлежат сделки, стоимость которых превышает годовой доход должностного лица.

— Насколько вообще эффективен контроль за расходами как инструмент борьбы с коррупцией? Что, по практике иных стран, ему могут противопоставить чиновники?

— Проблему надо разделить на две части: грубое и тонкое регулирование. Когда чиновник тратит деньги сам, оформляет на себя все имущество, система контроля над его расходами будет довольно эффективна, особенно если учитывать рыночные цены, а не формально обозначенные в договорах суммы. Например, квартира может быть приобретена по инвентаризационной стоимости, при этом она стоит в тысячу раз дороже. И если на инвентаризационную стоимость у чиновника доходы есть, то по рыночной цене он такую квартиру не мог купить ни при каких условиях. И ему, в отличие от граждан, которые могут вписать в договоры любые цифры, придется объяснить, каким образом объект недвижимости был приобретен в тысячу раз дешевле, чем он стоит на самом деле.

Другой вопрос, если все эти расходы будет осуществлять не чиновник, а его родственники или знакомые, не говоря уже о том, что у нас в стране гигантский наличный оборот, значительная часть которого никак не учитывается. При таких обстоятельствах можно совершать огромное количество трат, не опасаясь, что они будут формализованы.

— Так что, выхода нет?

— Есть. Нам придется рано или поздно перейти к системе контроля за расходами всех граждан, исправив, разумеется, дефекты предыдущего варианта. Тогда спрятать деньги и собственность будет практически невозможно. Это будет правильно и справедливо. Но если чиновников к уголовной ответственности мы будем привлекать, а граждан за те же самые нарушения — нет, то нарушим конституционный принцип равенства, что недопустимо.

— И какие расходы будем декларировать?

— Я бы оставил только недвижимость, крупные пакеты акций и долей. Кроме того, при осуществлении контроля надо учитывать рыночную стоимость объекта, а не формально указанную в документах. Насколько я помню, законопроект (депутата Скоча. — Forbes) это не учитывает.

И очень важно: возможно, имеет смысл обдумать ратификацию статьи 20 Конвенции ООН против коррупции, раскрывающей понятие незаконного обогащения. В частности, там говорится, что под этим подразумевается «значительное увеличение активов публичного должностного лица, превышающее его законные доходы, которое оно не может разумным образом обосновать».

— Потеряют ли популярность должности и места работы, перечисленные в проекте закона?

— А это будет зависеть от эффективности контроля и уровня заработной платы. Если система будет эффективна, а зарплата останется маленькой, то, конечно, такие места работы вряд ли будут востребованы. Если система будет эффективной, а зарплата достаточной, люди будут работать за зарплату.

Россия > Госбюджет, налоги, цены > forbes.ru, 12 марта 2012 > № 513508 Антон Иванов


Нашли ошибку? Выделите фрагмент и нажмите Ctrl+Enter