Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Информационная безопасность на Украине.

Аватар пользователя cybercop
Автор: Безмалый Владимир,
(0)
()

Пациент скорее мертв!

(А.Н. Толстой. «Золотой ключик»)

 

О состоянии информационной безопасности на Украине можно говорить долго и много, но стоит признать, что в корпоративном секторе о безопасности начинают говорить только в трех случаях:

  1. Регулятор требует выполнения определенных правил (в основном это касается банков, в роли регулятора выступают НБУ или международные платежные системы);
  2. Предприятие выходит на зарубежный рынок в поисках инвестора;
  3. Для выхода на зарубежный рынок необходимо соответствие международным стандартам области информационной безопасности.

Как вы сами понимаете, ни один из этих поводов не является массовым.

 

Что касается сегмента среднего и малого бизнеса, то там все гораздо хуже. О том, что касается информационной безопасности, там, скорее всего, никто даже и не слышал.

Несмотря на то, что своей конечной целью украинское правительство декларирует вступление в Евросоюз, на примере отрасли ИБ видно, как мы с каждым годом все сильнее отстаем не только от Европы, но и от своих ближайших соседей. В далеком 1991 году, провозглашая независимость, мы были даже в лучших условиях, чем Россия. Прошло чуть более 20 лет и даже в сравнении с Россией могу сказать, что мы отстали, и это отставание продолжает увеличиваться.

Однако печальнее всего то, что все мы все знаем и понимаем, но ничего не делаем.

Давайте посмотрим сухие цифры.

По данным «Лаборатории Касперского» сегодня мы имеем 200 000 новых экземпляров вредоносного ПО ежедневно. И в то же время только 25% украинских предприятий полностью оборудованы базовыми средствами защиты!

На сегодня Украина после Армении и Таджикистана занимает восьмое место в мире по инфицированию web-трафика с результатом в 50%. При этом каждый второй житель Украины сталкивался со зловредным ПО в Интернет.

И, несмотря на это, как оказалось согласно исследования[1] «Лаборатории Касперского», украинцы все чаще используют различные интернет-сервисы для общения.

Почти 97% украинских пользователей ежедневно проверяют свои почтовые ящики, пишут и читают электронные сообщения. В среднем по миру этот показатель меньше почти на 10%, а в Западной Европе, например, и того ниже – около 83%.

Вслед за электронной почтой одним из самых распространённых вариантов время препровождения в Интернете стало общение в социальных сетях – эту ежедневную активность подтвердило чуть более 91%пользователей. Немалая доля украинцев также любит общаться посредством решений видеоголосовой связи, например, Skype (около 79%) и при помощи сервисов мгновенных сообщений (почти 62%).

Помимо общения украинцы с радостью используют Интернет как источник мультимедиа развлечений и бесплатного софта. Ежедневно около 89% пользователей включают свои компьютеры для того, чтобы посмотреть видео в Сети, ещё 79% украинцев слушают музыку или радио в Интернете,и почти 65% проводят какую-то часть дня за онлайн-играми. Охотников за бесплатным программным обеспечением среди наших соотечественников тоже немало – почти 85%. А вот в той же Западной Европе, к примеру, таких любителей «бесплатного сыра» значительно меньше – около 48%.

В то же время количество пользователей, рассматривающих Интернет как инструмент для совершения финансовых и торговых операций, в Украине сегодня на порядок меньше, чем в среднем по миру или в развитых европейских странах. Однако их доля неуклонно растет. Уже сейчас покупки в Интернете с личных ПК ежедневно совершает более 55% украинцев. А чуть более 39% наших граждан активно пользуются системами онлайн-банкинга.

Однако высокую сетевую активность демонстрируют не только пользователи, но и вирусописатели, хакеры и прочие злоумышленники. Сегодня Украина входит в группу стран повышенного риска заражения через Интернет, и анализ распространения киберугроз в 3-м квартале 2012 года в очередной раз подтверждает этот неутешительный факт: почти половина украинских пользователей (46%) сталкивались с риском заражения своих электронных устройств через Глобальную сеть. Кроме того, Украина входит в десятку стран-лидеров (7 место) по количеству хостингов, на которых размещены вредоносные программы. За третий квартал 2012 года доля подобных веб-ресурсов, расположенных на территории страны составила 3%.

Казалось бы такие цифры должны привести к росту программных и аппаратных средств защиты. Однако сегодня на Украине сертифицировано не так много продуктов  в области ИБ.

Так, среди антивирусных продуктов сертифицированы:

  1. ESET (Словакия). Доля рынка среди корпоративных продуктов 26%
  2. Лаборатория Касперского (Россия). Доля рынка среди корпоративных продуктов 29%
  3. DrWeb (Россия) Доля рынка среди корпоративных продуктов 45%

Нетрудно отметить, что украинские продукты в данном сегменте рынка отсутствуют.

Специализированное программное обеспечение:

  1. система автоматизации управления предприятием «Парус-Корпорация»;
  2. программный комплекс «1С: Предприятие, версия 8.2»;
  3. система документооборота «Мегаполис»;
  4. система документооборота «ДОК ПРОФ 2.0»;
  5. программный комплекс «ABBYY FlexiCapture, версия 10.0»;
  6. Microsoft Windows 7 Enterprise Edition Service Pack 1 (32-bit и 64-bit);
  7. Microsoft Windows Server 2008 R2Enterprise Edition Service Pack; и др.

Нетрудно отметить, что и в этом списке нет украинских производителей.

Кроме того, стоит отметить, что широко оговариваемую в мире угрозу хищения (утраты) мобильных устройств и развиваемый в связи с этим рынок безопасности никак не комментируют на Украине. Почему? Да потому что украинских средств шифрования (на уровне ОС), таких как PGP, Secret Disk и т.д. просто нет, потому что все эти средства согласно закона должны использовать украинские средства криптографии, лицензированные алгоритмы шифрования. А таких средств, на мой взгляд, просто нет!

Отдельно хотелось бы упомянуть расследование ИТ-преступлений на Украине. Здесь можно вспомнить неподготовленный оперативный состав, неготовность прокуратуры, судей к подобным процессам, а также крайне низкую техническую и материальную оснащенность наших экспертов в правоохранительных органах.

Отдельной строкой на мой взгляд необходимо оговаривать общий уровень образованности общества в подобных вопросах. Ведь несмотря на то что ВУЗов в которых должны обучать подобных специалистов, в стране много, специалистов, увы, очень мало. А кроме того, в обществе практически очень низок уровень информационной культуры.

Все вместе это приводит к тому, что в ближайшее время уровень ИБ на Украине как в корпоративном, так и в персональном сегменте будет продолжать снижаться.


[1] Исследование пользователей Интернета проведено независимой исследовательской компанией «O+K» специально для «Лаборатории Касперского» в мае 2012 года. В ходе исследования было опрошено более 11тысяч пользователей в возрасте 16+, проживающих в странах Латинской и Северной Америки, Европы, Ближнего Востока, Азии и Африки.

Оцените материал:
Total votes: 100
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.