Отчет FBI/SCI о состоянии ИБ в России, в мире
В рубрику "Тема номера" | К списку рубрик | К списку авторов | К списку публикаций
В 2005 г. произошли события, которые имели большое значение для отрасли информационной безопасности и будут играть важную роль в ее дальнейшем развитии.
Отчет FBI/SCI о состоянии ИБ в России, в мире
Новое лицо киберпреступности
С развитием информационных систем и средств их защиты одновременно эволюционируют и способы нападения со стороны злоумышленников. О реальности угрозы нарушения работы ИС (и, следовательно, функционирования организации в целом) из-за их действий говорят данные регулярных исследований "CSI/FBI Computer Crime and Security Survey". Ежегодный отчет, в составлении которого принимают участие специалисты Института компьютерной безопасности США (Computer Security Institute, CSI) и ФБР (FBI), представляет информацию, одинаково интересную как для специалистов ИБ, так и для руководителей всех уровней. Как правило, участниками данного исследования являются представители ведущих американских компаний и государственных организаций, финансовых институтов и учебных заведений. В обзоре отражена ситуация, сложившаяся в области информационной безопасности в США, и, надо признать, она довольно удручающая (см. диаграмму).
Что касается России, то, конечно, исследование "CSI/FBI Computer Crime and Security Survey" вряд ли отражает реальное положение дел в нашей стране, но подобные тенденции просматриваются и у нас. В силу закрытости, присущей отечественнымкомпаниям, судить о масштабах нарушений в сфере информационной безопасности в России достаточно сложно. Но многие эксперты предрекают продолжение бурного роста преступлений в информационной сфере в связи с ускоряющимся переходом российских компаний на электронное ведение бизнеса.
Рост числа преступлений в области информации, направленных на конкретную цель, ставит новые задачи перед производителями средств информационной защиты. Причем проявления подобного сфокусированного подхода злоумышленников встречаются практически повсеместно: во взломах сайтов, в спам-рассылках, в распространении новых вредоносных программ, в проникновении в закрытые базы данных и т.д. Поэтому в ближайшем будущем стоит ожидать появления высокоинтеллектуальных решений, способных адекватно ответить на направленный характер действий киберпреступников.
По материалам сайта http://www.pcweek.ru/
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2005
