Ростов Электронный - журнал Ростова: Лаборатория Касперского анализирует угрозы малому бизнесу (Свое поколение)

На главную | Сделать стартовой | Добавить в избранное

	Сегодня 15 мая 2026 года

	Ростов Электронный 16+

Навигация

Фотогалерея

Статьи \ Раздел "Свое поколение"

E-ROSTOV и Ростовчане

Авто на E-ROSTOV

Бизнес и карьера

Дела семейные

Здоровье - это здорово!

Книжный клуб

Конкурсы E-ROSTOVа

Мысли вслух

Отдых по E-ROSTOVски

Письма наших читателей

Подружка

Свое поколение

Спорт

30.07.2012

Лаборатория Касперского анализирует угрозы малому бизнесу

24 июля в информационном агентстве Интерфакс-Юг, прошла пресс-конференция на тему: “Малый и средний бизнес Южного региона под угрозой”, c участием ведущего антивирусного эксперта Лаборатории Касперского – Масленникова Дениса Игоревича, регионального представителя компании в ЮФУ и СКФО – Малышева Игоря Николаевича, заместителя корпоративных продаж “Kaspersky Lab” - Кулькова Сергея Владимировича, председателя Ростовского областного отделения общероссийской общественной организации малого и среднего предпринимательства “Опора России” – Халыгина Виктора Геннадьевича и министра информационных технологий и связи ростовской области – Лопаткина Германа Анатольевича.

Поводом для встречи послужила весьма очевидная для современного постиндустриального общества тенденция к увеличению роли информации, знаний и информационных технологий в жизни граждан. Однако назвать это качественно новым витком развития можно с большой натяжкой, ведь эволюция общественной формации выражается только в создании дополнительных экономических отраслей, основанных на производстве и использовании высоких технологий, сопутствующих коммуникационному пространству и информационной нише, способной вместить разнообразный контент, представительство или услуги.

Возникает сразу два закономерных замечания: уровень демократизации информационного общества и достаточность образовательной базы для специализации в инновационной сфере и интернет пространстве. Первое на поверку реализуется как необходимое средство и предпосылка к политической прозрачности, однако не лишено самоцензуры, как и список профессий этического регламентирования, существующий наряду с корпоративными тайнами. Степень либерализации интернета широка и выражается в публичных дискуссиях, открытом доступе к государственным услугам, возможности публикации авторских материалов и использовании ресурсов интернет СМИ, для выражения личной свободы слова и мысли по отношению к происходящему и т.д.

На пользовательском уровне, уже просматривается необходимость базовой грамотности по защите личной информации и персонального компьютера от вредоносных программ. В отсутствие необходимых навыков, прогнозируемый прогресс повсеместного установления информационного общества, ставится под сомнение, а в кибер преступлениях видится прямая угроза демократии на этом уровне. Во втором замечании, следует отметить, что образование, сопряженное со сферой информационных технологий и специализация, предопределяет финансовую обеспеченность каждого отдельного работника на поприще данного труда. От чего, в том числе можно наблюдать, вполне закономерное социальное неравенство, наглядно демонстрируемое и лишь подтверждающее законы выживаемости в рыночной экономике.

Представительства компаний, соревнуясь между собой в индексированных запросах, во что бы то ни стало, пытаются добиваться первых позиций, что зачастую осложняет поиск необходимой информации для самих пользователей, роль знаний, тускнеет на глазах обильной рекламы, которая, по сути, и составляет основной заработок и целесообразность открытия своего электронного представительства в интернете. Пока что подобный надоедливый мейнстрим, никак не регулируется, однако очевидно, что риски от кибер угроз обычным пользователям и предпринимателям, осуществляющим коммерческую деятельность, в зависимости от бюджета организации, возрастают в геометрической прогрессии и так же являются беспристрастным бизнесом, вовлекающим все новых и новых серферов интернет пространства. Досточтимым по аналогии можно считать тот факт, что ответственность за преступления на виртуальных просторах, кратна реально совершаемым проступкам гражданина в повседневности. Что на данный момент, является подспорьем и поддержкой только лишь формируемого интеллектуального информационного общества, осознающего свои права и гражданские свободы.

Действительно ли дело с кибер преступлениями обстоит так серьезно и что по этому поводу предпринимается, и будет осуществляться в ростовской области, поведал в своем докладе – “Создание информационного общества и использование информационных технологий в экономике ЮФО и Ростовской области” первый спикер - министр информационных технологий и связи ростовской области – Лопаткин Герман Анатольевич.

- “Совсем недавно мы касались тем интернета и защиты информации в школах. Сегодня, если в целом говорить о системах, реализуемых в нашей стране, так и во всем мире, то они подразделяются на несколько уровней: программы, оборудование и комплекс взаимодействия по совместной работе в информационных системах”, - напомнил министр.

- “Сегодня на территории ростовской области действуют 89 операторов телематических услуг, процент проникновения которых по Ростову и остальным 55-ти районам достаточно велик, в то время, как процентное проникновения интернета по ростовской области, оставляет желать лучшего. Более 170 населенных пунктов, численностью свыше 500 чел., не имеют устойчивых каналов связи доступа к сети, учитывая то, что мы все, уже вошли в эпоху информационного общества и, по сути, должны работать в рамках электронного правительства. Впрочем, проблема глобальна и до сих пор присуща и остальным субъектам Российской Федерации. Наравне с развитием средств проводного и подвижного доступа к интернет, сразу возникают вопросы защиты информации и тех средств. Которые будут эксплуатироваться пользователем”, - сказал Герман Лопаткин.

В скором времени, должны последовать законодательные инициативы, которые коснуться ФЗ № 149 – “Об информации, информационных технологиях и о защите информации” и ФЗ № 152 – “О персональных данных”, что наложит на органы власти и хозяйствующие субъекты дополнительную ответственность по хранению персональных данных граждан, при помощи программно-аппаратных комплексов, которые им следует закупить и грамотно эксплуатировать.

На ЭВС правительства Ростовской области на данный момент используются программные продукты “Лаборатории Касперского”, что по словам, Германа Анатольевича, значительно упрощает работу. В том числе за безопасность государственных данных ручаются и соответствующие правоохранительные органы, ведущие надзор в этой сфере и полномочные давать рекомендации и осуществлять проверки.

В 2012 г. правительство Ростовской области планирует потратить более 40 млн. руб. на защиту информации, в сумму заложены расходы на приобретение антивирусных продуктов “Лаборатории Касперского”, однако точные цифры не упоминались. Подобные меры помогут обезопасить проект "Электронной правительство" от мошенников. Программа будет реализовываться до 2014 года, в следующем году сумма, выделенная на эти же цели, составит порядка 36 млн. руб. Вслед за ней начнет работать новая долгосрочная целевая программа, рассчитанная на 2015-2020 гг., – “Информационное общество”. Приоритетным направлением в ней станет развитие связи в сельских поселениях.

Защита авторских прав – это так же, приоритетная задача министерства, не секрет, что пользователи и предприниматели, зачастую прибегают к использованию нелицензионных программных продуктов, и если с первыми, ввиду массовости совладать практически невозможно, то к последним, применимы нормы правовой регуляции и соответственные взыскания.

Как уверил министр в администрации города и области, чиновники уведомлены об использовании взломанных программ, – “Все прекрасно знают, что нельзя образно говоря “крякать”, какие-то программы, нужно покупать сертифицированное и лицензированное ПО”. Что касается бизнеса, то Герман Лопаткин, заметил следующее, - “Я не могу сказать, что малый бизнес под угрозой, наоборот, он очень хорошо развивается, в условиях, когда на всем мировом пространстве кризис, малый бизнес в России, как никогда процветает. Однако, субъекты малого бизнеса, порой в целях экономии своих расходов на текущую деятельность пренебрегают защитой информации, что порой ведет к плачевным последствиям, краже или утере данных, представляющих производственную или бухгалтерскую ценность”.

В России, как и во всем мире, бизнес – мобильная и подвижная структура, пытающаяся постоянно модернизировать свои подходы к презентации товаров и услуг обществу, на ряду с этим обоснованно выглядят затраты на содержания штата специалистов по связям с общественностью, которые при капиталистическом строе выполняют весьма узкопрофильную операцию. В идеале, что наиболее приближено к демократии, институту PR делегируют часть прав на представление единственной легитимной власти и уж тогда, помимо личной инициативы и всем известных выборов и меморандума, специалисты по связям с общественностью отвечают за передачу воли народа специфичным правительственным ведомствам, наделенным правами легитимной власти.

В общем, гражданину стоит понимать, что чиновник – это тоже, своего рода специалист по связям с общественностью, поэтому в первую очередь, должен быть уведомляем о чаяниях народа, ведь он назначается представителями легитимной власти – общественности, выразившей ему свое доверие.

Как видится коммуникационная роль в информационном обществе – великая ценность, наряду с убедительной риторикой, вещающей на языке юриспруденции. Пока, что правительство Ростовской области, смогло отчитаться за повышение компьютерной грамотности, - “В этом году 1840 человек наших граждан, по деревням и весям за бюджетные средства удалось обучить компьютерной грамотности. Рассматривались самые базовые пользовательские навыки: что такое компьютер, как его включить, как отправить электронное письмо, как посмотреть портал государственных услуг и т.д. Все эти технологии взаимоувязаны и направлены на обеспечение комфортного существования наших граждан”, - поведал Герман Лопаткин.

Да, что не скажи про право на достойную жизнь, в отличие от комфортного существования, но весь – сие тоже, что и деревня, аки град – сие город. Но не все так плохо в российском государстве, министр так же не мог не упомянуть тех, чья компьютерная грамотность позволяет осуществлять более сложные манипуляции с информационными ресурсами и благодаря ей, -“У нас были попытки атак. Могу сказать, что когда это сообщество идет с нами на контакт и показывает наши слабые места – это очень дорогого стоит. Сами, мы никогда не дойдем до этого. Просто специфика работы у министерства немного иная. Интернет закрыть нельзя и не разумен тот. Кто попытается это сделать. Систематизировать его и научить людей в нем разбираться, как правильно работать с открытыми ресурсами – это наша задача совместная задача. Как ограничить школяров. Чтобы они где-нибудь клубничку не накопали – это тоже, наша с вами совместная задача”, - подытожил министр. Под через чур, продвинутыми пользователями, конечно же подразумевались хакеры, а под второй стороной реализующей совместную задачу – соответственно журналисты.

Второй спикер - председатель Ростовского областного отделения общероссийской общественной организации малого и среднего предпринимательства “Опора России” – Халыгин Виктор Геннадьевич, вкратце обрисовал ситуацию с малым бизнесом в Ростовской области. – “В нашей области предприятия малого бизнеса создают до 60% рабочих мест и вкладывают в экономику 18-20%. Нам поручено выполнение амбициозной задачи - в ближайшие годы довести долю малого и среднего бизнеса до 40%. И здесь, конечно мы должны понимать, что без защиты своей ИТ составляющий предприниматель страдает в первую очередь. Наша организация имеет длительный опыт сотрудничества с Лабораторией Касперского по различным регионам России и нам известны в примерах и цифрах, случаи, которые могут подтвердить мои слова. Кибер атака, может быть спонтанной и неожиданной или наоборот заказанной конкурентами, хотя последнее очень сложно доказать, ведь обратятся то они к услугам сторонних фрилансеров, но вот данные не вернуть. В Ростовской области, совместно с Лабораторией Касперского будет реализовываться совместная программа, компания предоставит преференции предприятиям малого и среднего бизнеса в распространении своих программ защиты”.

Слово передали заместителю корпоративных продаж “Kaspersky Lab” - Кулькову Сергею Владимировичу, который совместно с ведущим антивирусным экспертом – Масленниковым Денисом попытался объяснить - чем вызваны опасения компании производящей антивирусные программы по отношению к малому бизнесу в ЮФУ и целом по стране. Для определения основных проблем и тенденций в области IT-безопасности в сегменте малого и среднего бизнеса (СМБ) “Лаборатория Касперского” провела международное исследование, в ходе которого были опрошены специалисты, отвечающие за информационную безопасность в небольших организациях со штатом сотрудников менее 250 человек. Исследование проводилось совместно с агентством В2В International в 22 странах мира, включая Россию (Центральный, Южный, Северо-западный, Дальневосточный, Северо-Кавказский, Сибирский, Уральский, Приволжский федеральные округа).

Согласно результатам исследования, за последний год 96% небольших компаний России хотя бы раз сталкивались с информационными угрозами, опережая по этому показателю коллег из США и Европы, где данный показатель не превышает 91%. Чаще всего российские малые и средние предприятия страдают от спама (74%) и вредоносных программ (71%) - вирусов, червей и шпионского ПО. Четверть представителей СМБ-сектора сталкивается с взломом компьютеров, 12% - со случаями корпоративного шпионажа. Такое положение вещей в равной степени характерно как для московских, так для и региональных предприятий. Напротив, в США и Европе подобные типы угроз распространены в меньшей степени.

Интересно, что и жертвами целевых и DDoS-атак российские предприятия также становятся чаще представителей западного СМБ-сектора. В России 40% подобных инцидентов закончились потерей корпоративных данных, чаще всего - финансовой информации. Для сравнения, в США и Европе этот показатель составляет лишь 23%. Таким образом, по эффективности защиты данных российские компании сегодня серьезно проигрывают. Тем временем количество киберугроз неуклонно растет. Ежедневно “Лаборатория Касперского” регистрирует до 125 000 новых угроз, тогда как еще год назад этот показатель составлял порядка 70000.

Данная тенденция не остается незамеченной и компаниями малого и среднего бизнеса: 42% респондентов в России отмечают, что количество кибератак за последний год значительно увеличилось. Однако многие компании малого и среднего бизнеса сегодня обеспокоены угрозами информационной безопасности. Так, 41% небольших предприятий России считают киберугрозы одним из своих главных бизнес-рисков. ИТ-специалисты отметили, что в настоящий момент сфокусированы в основном на защите данных (42%) и обеспечении стабильной и бесперебойной работы ИТ- систем (30%).

Вместе с тем, уровень внимания, уделяемый вопросам ИТ, а также подходы и инструменты защиты, используемые СМБ-организациями, не в состоянии обеспечить должный уровень безопасности. Так, результаты опроса показали, что ИТ-стратегия не является приоритетом для компаний малого и среднего бизнеса. Большинство респондентов поставили ее лишь на 5-ое место по значимости после продуктовой, финансовой, маркетинговой и операционной стратегий. Наиболее распространенным мерами, применяемыми для обеспечения информационной безопасности, являются антивирусная защита (70%), регулярная установка обновлений ПО (62%), а также политика и механизмы послеаварийного восстановления системы (46%). Тем не менее, каждая третья компания малого и среднего бизнеса не использует антивирусную защиту в полной мере, а одна компания из ста и вовсе не имеет защиты.

Более продвинутые инструменты, такие как отдельная политика безопасности, для ноутбуков и съемных носителей, шифрование данных и системы управления мобильными устройствами (MDM) используют пока немногие компании СМБ-сектора. Причем, если в Москве уровень применения этих подходов соответствует общемировой практике, то в регионах России наблюдается серьезное отставание. Половина малых и средних компаний России испытывает нехватку средств для борьбы с киберугрозами. Как правило, причиной недостаточно эффективной системы защиты в малых и средних компаниях является нехватка финансовых ресурсов.

Так, треть российских небольших компаний считает, что преимущества коммерческих антивирусов по сравнению с бесплатным ПО не оправдывают затраты на них. Чуть меньше (23%) респондентов по этой же причине допускают использование нелицензионного ПО. Более того, свыше четверти специалистов отметили, что вынуждены использовать бесплатные или нелицензионные версии антивирусных продуктов из-за жестких бюджетных ограничений в компании. В регионах России эта проблема стоит особенно остро: о вынужденном переходе не бесплатные и нелицензионные антивирусы заявили 32% региональных компаний. В Москве этот показатель чуть ниже - 23% организаций.

При этом 49% отдают себе отчет в том, что бесплатный сыр бывает только в мышеловке, и справедливо полагают, что обеспечить необходимый уровень безопасности способны лишь полноценные коммерческие решения для защиты корпоративной сети. Основным преимуществом таких решений респонденты считают, прежде всего, техническую поддержку производителя и качество самих продуктов.

Главный же недостаток использования нелицензионных продуктов ИТ-специалисты видят в риске уголовной и административной ответственности. Интересно, что, несмотря на очевидные проблемы в системах защиты большинства небольших компаний в России, 56% респондентов полагают, что их корпоративные сети защищены достаточно хорошо. Проявлением излишней самоуверенности и фатализма можно считать и тот факт, что 80% компаний не рассматривают себя потенциальными жертвами целевых кибератак. А каждая 4-ая организация уверена в собственной безопасности лишь на основании того, что вирусные инциденты чаще случаются с другими компаниями, нежели с ней самой. Более того, 30% российских СМБ-предприятий полагаются на волю случая, так как твердо убеждены в том, что большинство проблем с безопасностью невозможно предсказать, а значит, нельзя предотвратить.

Из всего многообразия программ и приложений, используемых сотрудниками, наибольшую обеспокоенность у ИТ-специалистов малых и средних компаний России вызывают социальные сети. Почти половина респондентов назвала их главным источником угроз для корпоративной сети. На втором месте прочно обосновались съемные носители (USB-флешки, внешние жесткие диски). Третью строчку в рейтинге опасности занимает доступ к Интернет-ресурсам, многие из которых могут содержать вредоносные программы.

Для того чтобы минимизировать риски, связанные с информационной безопасностью, многие компании прибегают к ограничениям и даже полному запрету некоторых сервисов и приложений. Так, 60% малых и средних компаний в России не имеют доступ к социальным сетям, 69% - к онлайн-играм, а 52% - к Р2Р-сетям для обмена файлами (например, BitTorret, eDonkey)

Сегодня все больше сотрудников во всем мире имеют возможность работать дистанционно. Малый и средний бизнес также не остается в стороне от этой тенденции: благодаря растущему числу мобильных устройств в корпоративной сети компании одновременно повышают эффективность труда сотрудников и оптимизируют затраты на создание дополнительных рабочих мест. В США и Европе такой подход уже получил широкое распространение: 40% сотрудников небольших западных компаний на постоянной основе или время от времени работают удаленно. В России этот показатель - 27%, причем Москва за счет большего проникновения технологий несколько опережает регионы: 30% против 25%.

Во многом такая мобильность сотрудников достигается за счет использования ими собственных устройств в рабочих целях (BY0D - Bring Your Own Device). Три четверти российских небольших компаний практикуют такой подход и прогнозируют дальнейшее развитие этой тенденции. Более того, 38% организаций планируют еще более активно стимулировать сотрудников к использованию личных гаджетов для работы.

Исследования позволяют говорить о высокой уязвимости представителей российского малого и среднего бизнеса для кибератак. Большинство компаний регулярно сталкивается с киберугрозами и обеспокоено их непрерывным ростом. При этом уровень ценности предприятий СМБ-сектора по-прежнему невысок. Многие представители малого и среднего бизнеса используют неэффективные инструменты защиты, в частности переходят на использование бесплатных и нелицензионных антивирусных решений. Обеспечить действительно эффективную систему безопасности небольшим компаниям мешает целый ряд трудностей, включая недостаточное финансирование, нехватку квалифицированных кадров и непонимание рисков со стороны руководящего звена.

Однако, даже в условиях ограниченных ресурсов, такие простые меры, такие как обучение сотрудников и применение лучших практик, а также проактивный подход к обеспечению безопасности позволят значительно повысить степень защищенности представителей СМБ от кибератак. Одновременно с этим сегодня все больше вендоров смотрит в сторону малого и среднего бизнеса, предлагая доступные комплексные решения для этого сегмента рынка.

На основании вышесказанного можно сделать вывод, что явной угрозы бизнесу нет, лишь до тех пор, пока существует осведомленность руководителя и его заинтересованность в цивилизованном ведении бизнеса с равнозначным финансированием электронных активов предприятия. Меж тем, в Краснодаре открылся московский филиал Лаборатории Касперского, а это означает, что последующая его активность, выраженная в форумах и агитационных мероприятиях, позволит выполнять его прямую функцию – продавать антивирусное программное обеспечение. В том числе, как уже было сказано выше, в Ростовской области поставлена задача увеличить долю малого и среднего бизнеса до 40%, комплекс предпринимаемых мер, в том числе будет затрагивать защиту информации, что лишь подтверждает следующее – пока распространяются продукты Лаборатории Касперского, все выглядит оптимистично и безопасно.

Proshynin Ivan