пятница, 21 февраля 2014 г.

Из российских компаний все чаще утекает закрытая информация





21.02.2014, 00:22





В России количество официально признанных утечек информации из компаний в прошлом году выросло на 36 процентов. Чаще всего данные "просачивались" из госорганов, предприятий розничной торговли и учреждений здравоохранения. Кто и сколько на этом потерял, современными методами оценить невозможно. Моральный ущерб гражданам и репутационный компаниям нигде в мире считать тоже пока не научились.


Жулики, ворующие информацию, стали профессиональнее, уверены в компаниях, занимающихся разработкой систем предотвращения таких виртуальных "протечек". Одна из подобных работ исследователей появилась в открытом доступе в Интернете. В ней, например, говорится о том, что в 2013 году всего в мире зафиксировали 804 утечки. Это поменьше, чем в 2012 году, когда их было 825. Однако причиненный ущерб вырос на 25 процентов - до 25 миллиардов долларов. Россия пока не является законодательницей мод в этом процессе - на ее долю в прошлом году приходилось всего 6 процентов от всех информационных утечек в мире. Однако рост настораживает, ведь в 2012 г. доля была всего 4,4 процента.


Оценить ущерб сложно. На поверхность всплывают лишь очень громкие случаи, связанные, например, с получением доступа третьими лицами к базам абонентов сотовых компаний или крупных банков. В среднем в мире убыток от одной утечки составил 32 миллиона долларов. Российские компании потеряли от таких инцидентов поменьше. Максимальные для России потери от одного инцидента составили более 4 миллиардов рублей.


Все эти цифры мало соответствуют реальности, уверен директор Координационного центра национального домена сети Интернет Андрей Колесников. "Можно назвать 25 миллиардов ущерба, можно 100, можно полтриллиона долларов - никто и никогда не сможет проверить достоверность таких цифр. К тому же я уверен в том, что единой методики оценки причиненного ущерба от утечек информации не существует, вернее, в каждой из компаний, которые занимаются таким анализом, есть своя методика. И в результате цифры все равно будут получаться совершенно разные", - поделился он с "РГ".


Методик оценки ущерба, вызывающих доверие, действительно не существует, согласился директор Центра IT-исследований и экспертизы Академии народного хозяйства при правительстве РФ Михаил Брауде-Золотарев. "Это касается и ущерба от пиратства, и от утечек информации. В зависимости от целей исследования итоговые цифры могут отличаться на порядок. При этом меры по защите должны быть экономически обоснованы, а расходы на защиту вряд ли должны превышать потенциальные убытки", - рассказал эксперт. И все же, резюмирует он, "сегодня нападающие вряд ли как-то серьезно обыгрывают защищающихся, можно сказать, что защита сегодня стоит на более-менее приемлемом уровне".


http://www.rg.ru/2014/02/21/infa.html



http://creativecommons.org/licenses/by/3.0/legalcode




Комментариев нет:

Отправить комментарий