Объединенная промышленная редакция
Газета о промышленности
Газета для промышленников
Промышленный еженедельник
Независимая межотраслевая газета о промышленности
Издается с 2002 года
Выходит по понедельникам
 

НАВЕРХ

Разделы
Промышленный еженедельник
№35(713) 8-14 октября 2018

(свежий номер каждую среду)
Читайте в номере
Главные факторы
Эксперты «Глобальной энергии» назвали принципы устойчивого развития

Busworld Russia 2018
Компания Yutong на международном автобусном салоне Busworld Russia 2018 представит две свои яркие новинки: Yutong ZK 6121 HQ, Yutong T 122 HDH

Фельдшерско-акушерские инновации
В Тульской области открылся ФАП с техникой «Швабе»

«Глобальная энергия»
В Москве вручили главную международную энергетическую премию

Как в открытом космосе
«Электрокабель» приобрел новое испытательное оборудование

«Брянсксельмаш» и «Гомсельмаш»
Компании «Брянсксельмаш» и «Гомсельмаш» представят посетителям выставки АГРОСАЛОН 2018 огромный спектр самой востребованной техники «Десна-Полесье» и «Палессе»

Эффективное взаимодействие
Президент «Росспецмаш» и генеральный директор «Росагролизинга» выступят перед аграриями и машиностроителями

Неслучайные встречи
Биржа контактов на АГРОСАЛОН 2018

Высшие награды
Медали Ростсельмаш на АГРОСАЛОН 2018

Вопросы фототехники
Премьер-министр РФ Дмитрий Медведев посетил подмосковное производство Зенит
Проекты "ПЕ"
Подписка на электронную версию газеты
Дает преимущество во времени: на сайте газеты свежий номер выкладывается утром в среду, а подписчики электронную версию получают уже в понедельник до 10.00 утра (по Московскому времени).
Специальные проекты "ПЕ"
Социальные проекты "ПЕ"
Интервью
Прохор Дармов
«О том, как оценивают достижения в компании Ростсельмаш и о значении разработок для сельского хозяйства»
Светлана Федосеева
«Нам выпала честь представлять достижения в мировой промышленности, машиностроении и высоких технологиях»
Игорь Мудрик
«Об особенностях RUBAE 2018»
Михаэль Браун
«Сейчас на российском рынке востребована наисовременнейшая техника»
Александр Нерадько
«Уверен, что RUBAE-2018 оставит много приятных воспоминаний у всех, кто прикоснется к шедеврам гражданского самолетостроения»
Владимир Цуцкарев
«ЦБА "Пулково-3"»
Ярослав Одинцев
«У российской деловой авиации, российских авиакомпаний и российских бизнес-джетов, безусловно, есть будущее!»
Юрий Завалин
Навстречу «Микроэлектроники-2018»
Кирилл Ильичев
«МЭЦ решает все стоящие перед московскими предприятиями задачи по выходу на международный рынок»
Владимир Кабанов
«Практически все представленные нами в рамках форума решения – двойного назначения»
Сергей Копыркин
«Российско-армянские союзнические отношения динамичны, а их экономический компонент играет роль «фундамента» связей между нашими странами»
Жерар Коттманн
«На WNE мы стараемся все организовать так, чтобы содействовать развитию бизнеса»
Радик Арасланов
«Органы стратегического управления сегодня как никогда нужны российскому бизнесу...»
Тигран Оганесян
«Перезапуск «Российско-Армянского делового журнала» играет важную роль в поиске бизнес-партнеров между двумя странами...»
Александр Яковлев
«Казахстан и Россия являются локомотивами интеграционных процессов, происходящих на пространстве СНГ»
Валерий Белик
«Возможно ли в России государственно-частное партнерство в системе исполнения наказаний»
Денис Кривцов
«Нужно использовать любую возможность демонстрации потенциала производства»
Андрей Бабко
«Россия является ведущим и приоритетным торгово-экономическим партнером Армении»
Олег Мельниченко
«Укреплять институты местного самоуправления, развивать гражданское общество»

Опасные утечки и протечки

Он взломает пароль, как орех, и ИБ потеряет контроль

Татьяна Баева,
редактор пресс-службы кадрового агентства «ЮНИТИ»

Он взломает пароль, как орех, и ИБ потеряет контрольЛюбой руководитель скажет, что информационная безопасность — это дорого. Однако дело не только в стоимости технических решений — спрос на квалифицированных специалистов в данной сфере, подогретый законодательными актами о защите информации, растёт всё быстрее. Стимулируют его и новые тренды: мобилизация офисов и использование облачных вычислений. В итоге информационная безопасность становится доступна далеко не всем желающим.

Миллионные реки
В России случаи утечки информации обычно не афишируются. Владельцы компаний, столкнувшихся со взломом компьютерной системы фирмы или пострадавшие от прослушки важных переговоров конкурентами, стараются сделать всё возможное, чтобы не допустить проникновения данных об этом в прессу. Ведь тогда вслед за коммерческим ущербом их ждёт ещё и ущерб репутационный. Однако та информация, которая всё же становится достоянием общественности, свидетельствует — издержки исчисляются миллионами. Особенно любят злоумышленники атаковать банки и другие финансовые организации, а также сотовых операторов — то есть компании, которые обязаны защищать персональные данные граждан и имеют дело с платёжными картами клиентов.
Так, в конце прошлого года в Перми было передано в суд дело шайки мошенников, снимавших деньги с банковских карт граждан. Только финансовый ущерб, который банку пришлось возместить своим клиентам, пострадавшим от деятельности преступной группы, составил 3 млн руб. Причиной инцидента послужили упущения в системе допуска сотрудников к конфиденциальной информации. Доступ к персональным данным клиентов (номера карт, персональные данные их держателей, а также коды CVV) получил практикант. Вместе с соучастниками он воспользовался данной информацией для оплаты в интернет-магазинах дорогостоящих (от 90 тыс. до 600 тыс. руб.) товаров, которые потом перепродавались.
Однако если мошенники — это угроза в первую очередь для финансовых компаний, то инсайдеры, желающие нажиться на продаже коммерческой информации, могут стать актуальной проблемой для любой фирмы. Так, в США был на $2 млн оштрафован банк Citigroup, выступавший андеррайтером IPO для Facebook. Причина взысканий — утечки конфиденциальной информации, допущенные аналитиком банка перед провальным размещением акций соцсети. Сотрудник Citigroup послал электронное письмо с полученным исследованием о Facebook двум представителям сайта TechCrunch.com (одно из ведущих электронных СМИ в области медиа-технологий). В результате аналитик был уволен, а компания стала спешно усиливать меры информационной и внутренней безопасности.
В России подобные судебные тяжбы из-за утечек пока большая редкость, но, возможно, именно поэтому случаев мошенничества со стороны своих же сотрудников очень много. По словам Елены Тимошкиной, руководителя группы подбора персонала кадрового агентства «ЮНИТИ», российские компании при подборе новых сотрудников уделяют большое внимание именно их честности. «Та оценка рекомендаций и отзывов прошлых работодателей, которую проводят наши специалисты, представляет большой интерес для многих клиентов. И вопросы «чистоплотности» порой стоят наравне с профессионализмом, а для некоторых специальностей являются и определяющими, — рассказывает эксперт. — Но надо заметить, что всё же часть работодателей, как правило, ещё «не обжигавшихся», предпочитает нанимать сотрудников, основываясь на критериях экономии средств, а не надёжности и профессионализме. Неудивительно, что при этом перекочёвывание клиентской базы от конкурента к конкуренту сегодня уже стало нормой».
Человеческий фактор в вопросах безопасности информации не берутся сбрасывать со счетов даже самые опытные специалисты, но всё же в большинстве случаев именно технические меры могут минимизировать риски утери. Тем более что помимо инсайдеров есть немало внешних угроз. Для небольших компаний наиболее серьёзным, как правило, является вредоносное ПО, для более крупных – не менее вирусных атак актуальны хакерские. Тут в первую очередь также страдают финансовые организации — ущерб от действий группы Никиты Кузьмина, которого власти США обвиняют в создании вируса Gozi, составляет $50 млн. И хотя одним из пострадавших оказалось NASA, интерес для хакеров представляло не оно, а банковские счета и пароли физических и юридических лиц. Интересно, что параллельно с похищением средств преступники организовали продажу вируса, так сказать, хакерский ретейл.
Актуальность внешних угроз повышается в связи с широким использованием в офисе мобильных устройств, поскольку вредоносное ПО может привести к сбою работу не только одного гаджета, но и всей IT-системы компании. По результатам ежегодного опроса Ponemon Institute для Lumension, распространение использования личных смартфонов и планшетов стало наиболее важной проблемой защиты информации. При этом отмечается несоответствие между объективной ситуацией (80% респондентов подтвердили, что считают гаджеты причиной значительного риска для безопасности сети) и принимаемыми мерами. Так, треть опрошенных признались, что защита от угроз, источником которых являются мобильные устройства, отсутствует полностью.
В то же время сами эксперты говорят о том, что планшеты и смартфоны сейчас крайне уязвимы для вирусов и могут стать легкой мишенью для хакеров. Специалист по информационной безопасности, бывший член хакерской группы Александр Варской отмечает, что, как правило, случайные взломы (когда юные программисты делают это для развлечения, сканируя и проникая во всё подряд) не влекут за собой систематического использования полученной информации. А вот происки нанятого конкурентами специалиста по взломам с целью кражи клиентской базы «грозят существенной волной убытка для компании», иногда такие утечки приводят даже к краху фирмы. «Вопрос информационной безопасности очень актуален для финансовых компаний, — подтверждает генеральный директор микрофинансовой компании «Финотдел» Екатерина Сидорова. – С одной стороны, мы должны выполнять требования законодательства, регуляторов и отраслевых стандартов. С другой — обезопасить себя от репутационных рисков. Основной актив МФО — это база данных клиентов-заемщиков, и утечка данной информации может привести к потере бизнеса».

Хорош хакер, да дорог
Как ни печально признавать, но поводом усилить меры безопасности в большинстве случаев становится именно ущерб от внедрения вирусов или прецеденты утечки. Порой по итогам взлома сайта компании или внутренней системы хранения информации взломщика… нанимают на работу с целью определить дыры в защите и залатать их. В настоящее время такие услуги предлагают уже не хакеры-одиночки, а профессионалы рынка. По словам Александра Варского, в России «где-то 5 крупных игроков, которым доверяют, почти монополизировали рынок услуг так называемых «тестов на проникновение» (penetration testing)».
Среди профессионалов, конечно, не все являются бывшими хакерами, но и вчерашние взломщики, и сегодняшние защитники информации стоят дорого. Специалист кадрового агентства «ЮНИТИ» отмечает, что рынок специалистов по информационной и коммерческой безопасности — это рынок соискателя. Средняя зарплата по рынку, по её словам, колеблется от 120000 до 180000 руб. Кроме того, специалисты идут в профессию не только за деньгами: сегодня специалист выбирает, интересен ли проект, которым он будет заниматься. Особенно дорого кандидаты стоят в таких сферах, как электронная коммерция, банки, платёжные системы.
Алексей Петров, IT-директор холдинга «ИНФРА инжиниринг», отмечает, что услугами штатного специалиста по информационной безопасности пользуются компании, где штат превышает 500 человек. В компаниях с меньшим количеством сотрудников эту функцию частично выполняет обычный системный администратор или же организация заключает контракт с внешней компанией. При количестве сотрудников менее 50 человек задача может быть возложена на одного из руководителей.
«Для эффективной защиты компании со штатом до тысячи человек достаточно 3-4 сотрудников отдела информационной безопасности, входящего в структуру службы безопасности компании, — считает Екатерина Сидорова. — При подборе таких сотрудников в микрофинансовых компаниях и банках обращают внимание на наличие у кандидата профильного образования и (или) курсов повышения квалификации». По словам эксперта, специалист по информбезопасности помимо технических инструментов защиты и специальных программ должен знать законодательство в этой области, поскольку компанию периодически проверяют на выполнение отраслевых стандартов.
Эксперт «ЮНИТИ» замечает, что трудности привлечения специалистов у компаний связаны с тем, что (как и во всей IT-отрасли) специализированные компании: вендоры, разработчики ПО и провайдеры IT-услуг – на данный момент являются более желанными работодателями. Кандидаты отдают им предпочтение по причине привлекательного уровня оплаты труда, интересных задач и возможности роста.
В качестве примера Елена Тимошкина приводит условия одного из заказов на подбор эксперта по информационной безопасности для крупного системного интегратора. Начальный уровень оплаты труда составлял 120000 руб., при этом предполагалась ежеквартальная премия в 30% по результатам закрытия проекта. В социальный пакет были включены ДМС, бассейн и корпоративный транспорт. «Но надо заметить, что подобные вакансии предполагают и более высокий уровень требований.

В данном случае работодатель искал человека с опытом в подобной должности от 3 лет. При этом он должен иметь:
  • навыки работы с системами защиты компании CheckPoint;
  • хорошее знание программных, технических и организационных средств и методов обеспечения информационной безопасности;
  • знание современных российских и международных требований и стандартов (в том числе отраслевых) и нормативно-правовой базы в сфере ИБ (ФСТЭК, ФСБ и др.);
  • знание продуктов и решений профильных производителей: Cisco, CheckPoint, Juniper».

Эксперт отмечает, что одних сертификатов и информации о наличии знаний кандидату недостаточно: часто требуется прохождение специальных тестов на владение программным обеспечением.
Слова рекрутера подтверждает Александр Варской: «Требования к сотрудникам информбезопасности в нашей стране очень высокие, ведь в России инженерная школа хорошая и многим факультетам ИБ в лучших университетах скоро исполнится уже по 15 лет. Однако действительно классные сотрудники — на вес золота. Времена перебежчиков в поисках больших денег прошли. Сейчас в моде работать на одну компанию, долго, с возможностью роста. Информационная безопасность — одна из немногих областей, где можно всё время расти в профессиональном плане, даже будучи руководителем всей службы, ибо технологии развиваются. Специалист всегда вынужден получать новые знания, и он их получает, не отрываясь от работы».
Ещё сложнее найти свободных и высококвалифицированных специалистов по гостайне, что актуально для госорганов, компаний, добывающих полезные ископаемые, использующих космические и военные технологии и т.д. Каждому такому специалисту нужна лицензия ФСБ на работу с информацией, составляющей гостайну. Кроме этого, необходим набор специальных знаний не только о программном обеспечении, но и о пользовании профильным техническим оборудованием, в том числе для защиты переговоров (системами виброакустической и акустической защиты с централизованным возбуждением излучателей, предотвращающих возможность прослушки; электронными замками и т.д.). Такие специалисты практически не размещают своих резюме на профильных рабочих сайтах, их ищут по рекомендациям или через агентства.
Поиск по сайту
Форум «Армия-2018»
Национальная премия
«Золотая идея»
China International Import Expo
«Российско-Турецкий деловой журнал»
Самое важное
Ценообразование в ГОЗ
Новеллы законодательства о Государственном оборонном заказе
«Законодательный новый год»
РАВВ подведёт итоги работы отрасли водоснабжения и водоотведения в 2018 году в рамках традиционного мероприятия Законодательный новый год
Российский Агротехнический форум
Росстандарт и Росспецмаш подписали соглашение о взаимодействии в борьбе с фальсификатом на рынке агротехники
ARMS & Hunting 2018
«Швабе» привез десятки прицелов на ARMS & Hunting 2018
V Российский Агротехнический Форум
В Москве состоялось самое знаковое мероприятие в сельхозмашиностроении – Российский агротехнический форум
AI Conference
Третья AI Conference в Москве: что нового приготовили для гостей организаторы мероприятия
«Микроэлектроника 2018»
«Фестиваль инноваций» завершил программу форума «Микроэлектроника 2018»
«Микроэлектроника 2018»
4 октября состоялась панельная дискуссия «Мониторинг, реагирование, контроль: микроэлектроника в информационно-навигационных системах будущего»
3D Print Expo
Производители «Шоу-Дизайн» и PrintProduct – эксклюзивные спонсоры 3D Print Expo
China Machinery Fair 2018
Национальная китайская выставка машиностроения и инноваций
XIV Всероссийский конгресс «Государственное регулирование градостроительства 2018 Осень»
Состоится 16-17 октября в Конгресс-центре гостиницы "Космос"
«ПРИОРИТЕТ-2018»
Объявлены 16 новых номинантов Национальной премии «ПРИОРИТЕТ-2018»
«Микроэлектроника 2018»
«Микроэлектроника 2018»: экватор пройден
«Глобальная энергия»
РЭН - 2018: Эксперты «Глобальной энергии» назвали три фактора устойчивого развития энергетики будущего
«Микроэлектроника 2018»
«Микроэлектроника – основа национального суверенитета». Актуальные темы отрасли на пленарном заседании форума «Микроэлектроника 2018»
«Микроэлектроника 2018»
Международный форум «Микроэлектроника 2018» встречает гостей
«Самоходный фальсификат»
8 октября в МВЦ «Крокус Экспо» пройдут общественные слушания на тему «Самоходный фальсификат: как убрать с агрорынка опасную технику»
«Глобальная энергия» - 2018
Лауреаты премии «Глобальная энергия» - 2018 дали прогноз глобальным энергетическим трендам XXI века
«Глобальная энергия» - 2018
Александр Новак вручит Международную премию «Глобальная энергия» лауреатам 2018 года на форуме «Российская энергетическая неделя»
Busworld Russia 2018
Компания Yutong на международном автобусном салоне Busworld Russia 2018 представит
JCB Hydradig 110W
Первый JCB Hydradig 110W поставлен в Россию
АГРОСАЛОН
Неслучайные встречи. Биржа контактов на АГРОСАЛОН!
Interlight Moscow powered by Light + Building
Interlight Moscow powered by Light + Building выходит на новый этап развития в России
Ялтинская энергетическая конференция
В течение пяти лет Республика Крым принимает одно из ведущих мероприятий рынка энергетики – Ялтинскую энергетическую конференцию
Фонд Развития Трубной Промышленности
ФРТП призывает к системному решению проблемы незаконного оборота контрафакта и фальсификата стальных труб
«Энергия знания»
В Одинцовском филиале МГИМО: Состоится лекция Мартина Грина, лауреата премии «Глобальная энергия» - 2018
Заседание Правительства Республики Коми
Первый заместитель директора Комиэнерго Михаил Пузиков принял участие в заседании Правительства Республики Коми
Президент Ассоциации «Росспецмаш» Константин Бабкин и генеральный директор АО «Росагролизинг» Павел Косов
Президент «Росспецмаш» и генеральный директор «Росагролизинга» выступят 9 октября перед аграриями и машиностроителями
АГРОСАЛОН 2018
Премьеры «Брянсксельмаш» на АГРОСАЛОН 2018!
«Business electronics with China»
Приглашаем Вас принять участие в работе Российско-китайского форума по электронике «Business electronics with China»
«Глобальная энергия»
Лауреат премии «Глобальная энергия» - 2018 Сергей Алексеенко выступит в МИСиС в рамках «Энергии знания»
WindEnergy Hamburg 2018
Губернатор Ульяновской области представит ветроэнергетический опыт региона на WindEnergy Hamburg 2018
VIP-это навсегда
Если Вы являетесь обладателем именного золотого VIP- бейджа выставки АГРОСАЛОН - Вы счастливчик!
АГРОСАЛОН
Что готовит деловая программа выставки АГРОСАЛОН
Международный авиационно-космический салон МАКС-2019
Китай станет страной-партнёром МАКС-2019
"Volgabus"
"Volgabus" представляет уникальный электробус "СитиРитм-12Е"
Новая оргструктура ОАК
Новая оргструктура ОАК централизует контроль над производством
3D Print Expo
Программа активностей выставки 3D Print Expo: не пропустите ни одной!
Рынки цифровой экономики
Рынки цифровой экономики – вызовы для российских разработчиков электронной аппаратуры
«Глобальная энергия»
Торжественная церемония вручения премии «Глобальная энергия» состоится в Москве
Мнения экспертов
Ирина Елисеева
Старший преподаватель УЦ «ФИНАМ»
Михаил Петрушин
Генеральный директор ООО «Зиракс»
Валерий Джермакян
КТН, советник, ООО «Юридическая фирма Городисский и Партнеры»
Ярослав Кабаков
Ректор УЦ «ФИНАМ»
Андрей Сапунов
Старший инвестиционный консультант ИК «ФИНАМ»
Ждан Шакиров
Старший преподаватель УЦ «ФИНАМ»
Издания:
"Оборонно-промышленный комплекс РФ" "Russian Aviation & Military Guide" "Российская муниципальная практика" "Русский инженер" "Объединенное машиностроение"
Оборонно-промышленный комплекс РФ
Russian Aviation & Military Guide
Российская муниципальная практика
Русский инженер
Объединенное машиностроение
"Вестник Трубопроводных Технологий" "Радиоэлектронные Технологии" Международный проект "RADIOFRONT" Общероссийский
журнал "РАДИОФРОНТ"
"Russian Energy & Technology Guide"
Вестник Трубопроводных Технологий
Радиоэлектронные Технологии
Специальный международный проект Radiofront
Общероссийский научно-популярный журнал «РАДИОФРОНТ»
Russian Energy & Technology Guide
"Industrial Weekly" "Высокоточные комплексы" "High-Precision Weapons" "Ударник" "Energy Russia"
Industrial Weekly
Высокоточные комплексы
High-Precision Weapons
Ударник
Energy Russia
"Show-daily АРМИЯ-2016" "Show-daily АРМИЯ-2017" "Show-daily АРМИЯ-2018" "Уралмаш Нефтегазовое Оборудование Холдинг" "Актуальная энергетика"
Show-daily АРМИЯ-2016
Show-daily АРМИЯ-2017
Show-daily АРМИЯ-2018
Уралмаш Нефтегазовое Оборудование Холдинг
Актуальная энергетика
"Industrial Daily
ИННОПРОМ-2017"
"Industrial Daily
ИННОПРОМ-2018"
"Industrial Daily
ЭКСПО-2017 Астана"
"Industrial Daily
ИНТЕРПОЛИТЕХ-2017"
"Show-daily RUBAE 2018"
Industrial Daily ИННОПРОМ-2017
Industrial Daily ИННОПРОМ-2018
Industrial Daily ЭКСПО-2017 Астана
Industrial Daily Интерполитех-2017
Show-daily RUBAE 2018
Металл Фото Арт Фестиваль промышленной фотографии Московский клуб промышленных журналистов Премия имени Никиты Кириченко
Московский клуб промышленных журналистов
Московский клуб промышленной журналистики.
Учредитель и издатель:
ООО «Редакция газеты «Промышленный еженедельник». Издание зарегистрировано в Министерстве Российской Федерации по делам печати, телерадиовещания и средств массовой информации.
Подписка:
Распространяется по подписке, в розницу, по прямой рассылке и на профессиональных мероприятиях. Подписаться на «Промышленный еженедельник» можно в любом отделении связи РФ и СНГ.
Индекс для подписчиков:
Подписной индекс в электронном каталоге Почты России - П7282.
Корпоративная подписка:
Организуется для корпоративных подписчиков путем заключения прямых договоров с редакцией.
Адрес для корреспонденции:
123104, Москва, а/я 29,
«Промышленная редакция»
Телефоны редакции:
+7 (495) 505-76-92
+7 (495) 778-14-47
Интернет: www.promweekly.ru
E-mail: doc@promweekly.ru
Промышленный еженедельник  
Copyright © 2002-2018 Промышленный еженедельник - независимая межотраслевая
газета о промышленности