Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Pезультаты исследования, посвященного вопросам появления НДВ в бизнес-ПО

Pезультаты исследования, посвященного вопросам появления НДВ в бизнес-ПО

Pезультаты исследования, посвященного вопросам появления НДВ в бизнес-ПО


21.09.2011



Журнал "Информационная безопасность" представляет результаты совместного с компанией Appercut Security и порталом SecurityLab.ru исследования, посвященного вопросам появления НДВ в бизнес-ПО.

Исследование подтвердило высокую степень риска появления "закладок" при модификации программного обеспечения. Только 11% специалистов не признают подобных рисков. Внушительно выглядит и статистика инцидентов. Лишь 21% респондентов уверены, что в их компаниях не было инцидентов информационной безопасности вследствие несанкционированного изменения ПО.

Для минимизации рисков компании чаще всего (74% случаев) прибегают к организационным мерам (заключение NDA, тренинги и т.д.). Сертификация и независимая внешняя экспертиза используется в 18% организаций. Технические средства контроля программного кода применяют 9% компаний. Согласно мнению респондентов, основными препятствиями к их использованию являются несовершенство имеющихся на рынке продуктов (22% ответов), отсутствие необходимости (19%) и нехватка средств на внедрение (15%).

Всего доработкой типовых и созданием новых бизнес-приложений занимается 82% российских компаний. Обычно (72% компаний) для этого привлекаются собственные сотрудники. К услугам разработчиков оригинального ПО обращается 22% организаций. Чаще других переделкам подвергаются бухгалтерские продукты (45% компаний), внутренние и внешние web-порталы (25%), СЭД или электронные архивы (21%).

Несмотря на очевидную тенденцию к унификации и стандартизации ПО, используемого в бизнес-среде, специфика работы отдельных компаний не позволяет сегодня разработать действительно универсальные бизнес-приложения, которые полностью отвечают требованиям всех пользователей. В этих условиях доработка типового и создание собственного ПО выглядит логичным шагом. Таким образом, нет предпосылок к тому, чтобы риски появления НДВ утратили свою актуальность.

Подробнее об исследовании читайте в 4-м номере журнала

Журнал "Information Security/Информационная безопасность" – это: профессиональный взгляд на отрасль; источник актуальной информации об основных тенденциях и событиях рынка ИБ; площадка для продуктивного диалога потребителей и производителей средств и систем защиты информации.

По вопросам редакционного сотрудничества обращайтесь к выпускающему редактору Марине Крючковой (kruchkova@groteck.ru, (495) 609 32 31, доб.2280). По вопросам размещения рекламных материалов в журнале обращайтесь к руководителю проекта "Информационная безопасность" Наталье Рохмистровой (rohmistrova@groteck.ru): +7 (495) 609 32 31, доб. 2155
На фото – Марина Крючкова

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"