Автоматическое растормаживание колес: Тормозные устройства колес предназначены для уменьшения длины пробега и улучшения маневрирования ВС при...
Типы оградительных сооружений в морском порту: По расположению оградительных сооружений в плане различают волноломы, обе оконечности...
Топ:
Основы обеспечения единства измерений: Обеспечение единства измерений - деятельность метрологических служб, направленная на достижение...
Комплексной системы оценки состояния охраны труда на производственном объекте (КСОТ-П): Цели и задачи Комплексной системы оценки состояния охраны труда и определению факторов рисков по охране труда...
Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов...
Интересное:
Принципы управления денежными потоками: одним из методов контроля за состоянием денежной наличности является...
Подходы к решению темы фильма: Существует три основных типа исторического фильма, имеющих между собой много общего...
Наиболее распространенные виды рака: Раковая опухоль — это самостоятельное новообразование, которое может возникнуть и от повышенного давления...
Дисциплины:
2017-06-29 | 196 |
5.00
из
|
Заказать работу |
Наталья Касперская: Вообще с появлением большого числа технологий, которые используют самые разные протоколы, архитектуру и программное обеспечение, резко возрастают связанные с ними риски и угрозы.
Только по открытым данным, ежедневно сотни тысяч устройств в мире остаются незащищенными. Ситуация усугубляется также низкой экономической целесообразностью для разработчиков средств защиты по созданию таких средств, а также недостаточным вниманием к безопасности производителей устройств.
Какой же выход, вы вообще его видите?
Наталья Касперская: На глобальном форуме по кибербезопасности GISEC в Дубае я выступила с предложением создать международный орган по формированию рекомендаций в сфере информационной безопасности, в том числе для устройств Интернета вещей. Только такая совместная работа многих стран может помочь выработать единые стандарты и механизмы для обеспечения эффективной системы защиты подключенных к Интернету устройств.
Наталья Касперская: Нужна международная организация по информационной безопасности. Фото: Владимир Астапкович/ТАСС
ХАКЕР УХОДИТ ОТ ПОГОНИ
Мы говорили о людях, давайте поговорим о странах. Многие ли задумываются о своей информационной безопасности?
Наталья Касперская: Думаю, все. Но нельзя сказать, что более развитые в технологическом отношении страны лучше защищены.
Мы видели, что США, которые, казалось бы, должны быть более других стран защищены, тем не менее подвергались довольно сильным хакерским атакам, в которых они традиционно пытаются обвинить русских. Мне же кажется, что США - в качестве сосредоточия денег и власти - являются самым лакомым объектом для атак любых хакеров.
Кстати, последняя утечка большого архива документов из Центрального разведывательного управления, в частности, обнаружила наличие в ЦРУ подразделения, которое имитирует атаки из разных стран.
Можно выявить, кто организовал атаку?
Наталья Касперская: В 90 процентах случаев происхождение хакерской атаки остается неизвестным. Раскрываемость компьютерных преступлений чрезвычайно низка. И редкие громкие аресты хакеров только подтверждают это грустное правило. Удается арестовать до 5 процентов компьютерных преступников. Тогда как раскрываемость обычных преступлений в зависимости от типов колеблется от 40 до 80 процентов.
А КАК МЫ ЗАЩИЩЕНЫ?
Наталья Касперская: В области информационной безопасности Россия входит в пятерку сильнейших стран - разработчиков средств защиты. На первом месте Соединенные Штаты, дальше с отрывом идут Великобритания, Израиль и мы - примерно одного уровня.
Но мы не умеем продавать, продвигать свои продукты, доказывать, что они лучше. В результате рынок занимают те, кто "погорластей" и умеет рекламные листовки писать получше.
Сейчас в России на государственном уровне стартовала инициатива поддержки экспорта продуктов и решений высокотехнологического сектора и, в том числе, в области информационной безопасности. Предлагают разумные меры поддержки, в частности, кредитование клиентов, покупающих отечественное.
К сожалению, этот механизм пока не работает для программных продуктов. Наша система кредитования предполагает залог, но иностранные клиенты не готовы закладывать свое имущество, а отечественным разработчикам заложить, как правило, нечего. Получается, что инициатива есть, а механизм реализации пока не придуман.
А если в каком-то иностранном железе уже прописано, прошито нечто вредоносное, например, отсылка данных производителю. Как с этим бороться?
Наталья Касперская: К сожалению, риск таких "закладок" всегда велик. Большинство процессоров в мире, то есть чип, главный мозг всей системы, американского производства.
И даже китайцы, которые производят множество разнообразных устройств, не знают, что у процессора внутри. Современные процессоры имеют встроенную мини-операционную систему, способную, в частности, излучать сигнал. И с этим бороться трудно. Но можно выделять определенные области на устройствах - в компьютере, серверах - и шифровать их. Данные в зашифрованной области, по крайней мере, будут непонятны для самих устройств. Но технология создания таких областей довольно сложна в использовании и точно не подходит домашним пользователям.
Типы сооружений для обработки осадков: Септиками называются сооружения, в которых одновременно происходят осветление сточной жидкости...
Индивидуальные очистные сооружения: К классу индивидуальных очистных сооружений относят сооружения, пропускная способность которых...
Наброски и зарисовки растений, плодов, цветов: Освоить конструктивное построение структуры дерева через зарисовки отдельных деревьев, группы деревьев...
Особенности сооружения опор в сложных условиях: Сооружение ВЛ в районах с суровыми климатическими и тяжелыми геологическими условиями...
© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!