В таких условиях специалисты и

В таких условиях специалисты и

Информационные технологии открыты системы сети безопасность в системах и сетях - Барабанова М.И.

•         90% опрошенных (преимущественно из крупных компаний и пра­вительственных структур) сообщили, что за последние 12 месяцев в их организациях имели место нарушения информационной безо­пасности;

•         80% констатировали значительные финансовые потери от этих на­рушений;

•         44% оценили потери количественно - их общая сумма составила более 455 млн долларов.

Согласно результатам совместного исследования Института инфор­мационной безопасности США и ФБР, в 2006 году ущерб от компьютер­ных преступлений достиг более 450 миллионов долларов, что на 36% больше, чем в 2005 году. Каждое компьютерное преступление наносит ущерб примерно в 200 тысяч долларов. Потери крупнейших компаний, вызванные компьютерными вторжениями, продолжают увеличиваться, несмотря на рост затрат на средства обеспечения безопасности (Internet Week, 23 октября 2006 г.).

Наибольший ущерб, по исследованиям Gartner Group, нанесло мани­пулирование доступом во внутреннее информационное пространство: кражи данных и информации из корпоративных сетей и баз данных, под­мена информации, подлоги документов в электронном виде, промышлен­ный шпионаж. Наряду с возрастанием числа внешних атак в последние годы отмечается резкий рост распространения вирусов через Internet.

Однако увеличение числа атак и распространение вирусов еще не са­мая большая неприятность - постоянно обнаруживаются новые уязвимые места в программном обеспечении. В информационных письмах Нацио­нального центра защиты инфраструктуры США (National Infrastructure Protection Center USA - NIPC) сообщается, что за период с 1999 по 2008 год выявлено более сорока существенных проблем с программным обес­печением, риск использования которых оценивается как средний или вы­сокий. Среди «пострадавших» операционных платформ - почти все раз­новидности ОС Unix, Windows, Mac OS, .NET. В таких условиях специа­листы и системы информационной безопасности должны уметь противо­стоять внешним и внутренним угрозам, выявлять проблемы в системах защиты ПО и на основе соответствующей политики вырабатывать адек­ватные меры по компенсации угроз и уменьшению рисков.

Назад 150 Вперед

Барабанова М.И.: Информационные технологии открыты системы сети безопасность в системах и сетях. Часть 1.