Всего новостей: 2555324, выбрано 3 за 0.017 с.

Новости. Обзор СМИ  Рубрикатор поиска + личные списки

?
?
?  
главное   даты  № 

Добавлено за Сортировать по дате публикации  | источнику  | номеру 

отмечено 0 новостей:
Избранное
Списков нет

Комиссаров Дмитрий в отраслях: СМИ, ИТвсе
Комиссаров Дмитрий в отраслях: СМИ, ИТвсе
Россия > СМИ, ИТ > forbes.ru, 6 июля 2018 > № 2664985 Дмитрий Комиссаров

По следам Google Docs: как избежать утечки корпоративных документов

Дмитрий Комиссаров

основатель, акционер и генеральный директор компании «Новые облачные технологии»

Инцидент с утечкой документов с хранилища Google заставит компании пересмотреть подходы к использованию публичных сервисов

На пленарной сессии Международного конгресса по кибербезопасности 6 июля Герман Греф предложил экспертному сообществу ответить на вопрос, от кого, по их мнению, исходит наибольшая киберугроза. Самым популярным стал ответ: «От хранителей персональной информации»,: так считают 44,3% респондентов. Гораздо меньше специалисты по информационной безопасности боятся хакеров и мошенников (27,2%), правительства (19,0%) и других людей (9,5%). История с утечкой Google Docs отлично показывает, насколько правы эти 44,3%.

Вечером 4 июля 2018 года поисковик «Яндекс» проиндексировал документы Google Docs, не защищенные настройками приватности. Утечки различного рода случались и раньше, но эта получила широкий резонанс: в сеть попало много чувствительной корпоративной информации, включая списки сотрудников с их персональными данными и пароли от корпоративных ресурсов. Многие из попавших в открытый доступ документов оказались доступными для редактирования и подверглись вандализму.

Почему это произошло? Cтатистика утечек конфиденциальной информации показывает, что большая часть подобных инцидентов связана не со злым умыслом, а с элементарным человеческим фактором. Современный пользователь привык к удобству, а рынок корпоративного программного обеспечения не успевает за стремительным развитием технологий и не может оперативно предоставлять для работы дружелюбные интерфейсы.

Уровень грамотности в области информационной безопасности у рядовых пользователей достаточно низкий. И если в корпоративной среде данную проблему понимают и пытаются дополнительно повышать уровень грамотности сотрудников, то в обычной жизни люди идут по пути наименьшего сопротивления (слабые пароли, настройки доступа по-умолчанию, хранение конфиденциальной информации в общедоступных файлах и т. д.) Это приводит к тому, что многие переносят свои личные привычки использования публичных сервисов в корпоративную среду и выкладывают в сеть не только личные, но и конфиденциальные корпоративные файлы, таким образом усиливая синергетический эффект от угроз информационной безопасности, понижая уровень защищенности корпоративных процессов и подвергая свои личные данные угрозе компрометации.

Что это означает для пользователей? Если сотрудники компании используют публичные сервисы для хранения корпоративных документов и совместной работы с ними, ответственность за контроль распространения информации лежит на них. Сотрудникам государственных ведомств в России в принципе запрещено использование публичных сервисов для хранения служебных материалов.

Но действия сотрудников вовсе не снимают ответственности с профильных подразделений компании. Когда предприятие начинает внедрять облачные сервисы, ему становится гораздо сложнее контролировать распространение служебной информации, осуществлять мониторинг нестандартного поведения пользователей и интегрировать используемые во внешнем облачном сервисе подходы в свою корпоративную систему информационной безопасности.

По нашему опыту, многие компании даже при наличии корпоративной подписки на публичные офисные сервисы предпочитают хранить и обрабатывать документы в собственной корпоративной сети. Сегодня на рынке представлены различные программные продукты, позволяющие создавать удобное пользователям защищенное корпоративное пространство с собственным хранилищем. Отечественные системы безопасности для частного облака контролируют доступ к данным, проверяют надежность паролей, управляют пользователями и могут быть развернуты даже в системах самого высокого класса защиты. Использование этих систем в комплексе исключает возможность массового ошибочного распространения служебной информации вне компании.

Главная рекомендация для организаций, которым необходима работа с файлами в любое время суток из любого места, — избегать хранения и обработки служебных документов в публичных облаках. Использование публичных сервисов — это прямой путь к увеличению неуправляемых рисков утечки, которые могут свести на нет все преимущества.

Искренне надеюсь, что данный инцидент заставит компании, пострадавшие в рамках последних событий, сделать выводы — оптимизировать свои процессы, обеспечить контроль использования корпоративных сервисов и программного обеспечения, а также пересмотреть подходы к использованию публичных сервисов.

Россия > СМИ, ИТ > forbes.ru, 6 июля 2018 > № 2664985 Дмитрий Комиссаров


Россия > СМИ, ИТ > forbes.ru, 3 октября 2017 > № 2335664 Дмитрий Комиссаров

Работа над ошибками: реестр российского программного обеспечения ждут изменения

Дмитрий Комиссаров

основатель, акционер и генеральный директор компании «Новые облачные технологии»

Поправки к правилам внесения в реестр призваны устранить некоторые прорехи в правовом регулировании импортозамещения в сфере ИТ

В середине августа Минкомсвязь в лице директора департамента развития высоких технологий Салавата Мигранова объявило, что уже осенью этого года реестр российского ПО станет работать по новым правилам. По словам чиновника необходим переход от экстенсивного роста реестра к качественному. Помимо этого, будут устранены некоторые прорехи в правовом регулировании импортозамещения в сфере ИТ. Новые правила также установят дополнительное требование об отсутствии принудительного обновления и управления конкретным программным обеспечением из-за границы. Ознакомиться с текстом законопроекта можно здесь. Очевидно, что анонсированные Минкомсвязью перемены в работе реестра отразятся как на российских разработчиках ПО, так и на госзаказчиках. В ожидании конкретики попробуем порассуждать, к чему это все приведет.

Немного теории

Для включения программного продукта в реестр российского ПО разработчику необходимо подать в Минкомсвязь заявление в электронном виде, дождаться его публикации, после чего заявка будет рассмотрена экспертным советом, в который входят представители ИТ-компаний. На основании решения совета министерство выпустит приказ о включении в реестр либо об отказе. Вся процедура занимает около 70 дней.

К заявлению должны прилагаться документы, подтверждающие исключительное право разработчика на ПО. Также необходимо предоставить экземпляр продукта без технических средств защиты авторских прав или со средствами законного устранения ограничений использования софта. Кстати, по информации СМИ, новые правила работы реестра содержат более туманные формулировки. Ссылаясь на члена экспертного совета, издание пишет, что теперь разработчики могут приложить к заявке не продукт целиком, а только его элементы, что существенно затруднит экспертизу.

Страсти вокруг реестра

В 2016 году достоянием общественности стало письмо президента НП «Руссофт» Валентина Макарова директору департамента развития высоких технологий Минкомсвязи Дмитрию Чернову, которое касалось непрозрачности процедуры принятия решений о включении программных продуктов в реестр. По мнению Макарова, члены экспертного совета не всегда могут «избежать разночтений, ошибок, конфликта интересов при вынесении решений». Однако предложенная им возможность создания процедуры апелляций, в том числе с привлечением независимых экспертов, пока осталась нереализованной.

На непрозрачность процедуры включения в реестр указывали и другие участники рынка. Компания «ИСЕТ Девелопмент» оспаривала решение Минкомсвязи об отказе включить в реестр антивирусное решение Eset. В октябре 2016 года суд вынес решение в пользу ведомства, мотивировав это тем, что «ИСЕТ Девелопмент» не имеет сертификата для разработки ПО, в котором реализованы функции защиты конфиденциальной информации. Участники рынка посчитали это формальной причиной и предположили, что реальная заключается в том, что «ИСЕТ Девелопмент» как дочерняя компания словацкого производителя не смогла доказать, что ее продукт является российским. В подтверждение этому глава Минкомсвязи Никифоров поприветствовал решение суда, отметив, что довольно часто зарубежные компании пытаются представить свои разработки через дочерние структуры в России, чтобы включить их в реестр.

Наглядный пример: в августе в реестре российского ПО был зарегистрирован продукт американской компании Hewlett Packard Enterprise. «Русская» версия программы ArcSight носит название «Ankey SIEM». При этом указано, что исключительные права на ПО и все его компоненты принадлежат разработчику ООО «Газинформсервис». В HPE открыто заявляют, что таким образом они локализуют свои продукты для продажи их в государственные структуры.

На этом фоне интересно выглядят сообщения о том, что в реестр не вошла операционная система «ОСь», разработанная «дочкой» «Ростеха», компанией НЦИ. Основанием для отказа: НЦИ не предоставил экспертному совету документы, подтверждающие исключительные права на систему, а также лицензию ФСТЭК. История достаточно громкая, поэтому скажу только основное. В самой НЦИ подчеркивают, что «ОСь» основана на свободном программном обеспечении и программных модулях собственной разработки. Однако по словам члена экспертного совета Натальи Касперской, в заявке, напротив, было указано, что это проприетарное ПО. Как будет развиваться ситуация — покажет время, а пока НЦИ подал повторную заявку.

Есть и другие интригующие случаи: так, в июне 2016 года без каких-либо комментариев со стороны Минкомсвязи из реестра пропали ранее включенные в него продукты на базе решений IBM и EMC, в том числе разработки «КРОКа», «Логики Бизнеса» («дочка» «АйТи»), «К-МИС», «Метамодель групп» и др. Сам факт, что продукты были исключены из реестра, а не получили отказ по итогам рассмотрения заявки, свидетельствовал о незрелости процедур работы экспертного совета на тот момент.

Миллиарды мимо бюджета

Десятки миллиардов рублей ежегодно необоснованно уходят к иностранным производителям ПО, уверяет Минкомсвязь. В связи с этим ведомство совместно с ФАС намеревается жестко наказывать госструктуры и компании с государственным участием, использующим зарубежный софт при наличии российских аналогов. В мае Николай Никифоров предложил и вовсе обложить налогом такие госучреждения, размер сбора может составить 5% стоимости на то иностранное ПО, которое можно было бы заменить отечественным.

Что и говорить, переход от софта мировых производителей на разработки своих соотечественников — дело нешуточное. Необходимость тратить время и ресурсы на проекты по миграции на новое ПО, а также риски таких проектов отпугивают заказчиков и толкают их на поиск обходных путей. Широко известна практика приобретения вычислительной техники с предустановленным софтом, а также «завуалированной» закупки иностранных программных продуктов под видом услуг, например, SaaS, аренды оборудования с предустановленным софтом или техподдержки, включающей обновление ПО.

После вступления в силу изменений, касающихся работы реестра, такие схемы работать больше не будут. Заказчиков обяжут закупать ПО отдельно от вычислительной техники, и таким образом ограничения нельзя будет обойти. Это обернется дополнительными расходами на миграцию на отечественный софт, но в некоторых случаях часть затрат компенсируется за счет меньшей стоимости российских разработок.

Не числом, а умением

На сегодняшний день реестр содержит сведения более чем о 4000 программных продуктах, которые официально признаны российскими. С учетом того, что реестр задуман как инструмент реализации импортозамещения, а не просто как перечень всех имеющихся ИТ-продуктов российского происхождения, крайне важно обеспечить объективную оценку соответствия ПО требованиям госзаказчиков. Но это сделать очень трудно, и вот почему. Действующая на данный момент процедура подачи заявки не предполагает какой-либо экспертизы на предмет соответствия программных продуктов тем или иным требованиям заказчиков. Иначе говоря, задача экспертного совета — подтвердить или опровергнуть российское происхождение ПО, а уж его функциональность, надежность, безопасность остаются на совести разработчика. Госзаказчикам не позавидуешь: даже несмотря на поддержку Минкомсвязи (методические материалы, таблица соответствия российского ПО иностранным аналогам и т. п.), задача выбора программных продуктов, мягко говоря, затруднена. Если уж совсем образно выразиться, то это выбор одного из сотен «котов в мешке».

Обозначенная министерством перспектива качественного роста реестра внушает надежду, что в будущем к программным продуктам, претендующим на включение в него, будут предъявляться более развернутые требования, соответствующие интересам заказчиков. Разработчикам при этом придется сфокусироваться не столько на организационных вопросах, сколько на функциональности своего ПО, на что потребуется и время, и немалые затраты. Но в итоге повысится конкурентоспособность и клиентоориентированность продуктов, а от этого выиграют все.

Россия > СМИ, ИТ > forbes.ru, 3 октября 2017 > № 2335664 Дмитрий Комиссаров


Белоруссия. РФ > СМИ, ИТ > forbes.ru, 31 июля 2017 > № 2260480 Дмитрий Комиссаров

Белорусское IT-чудо под санкциями. Возможен ли российский аналог

Дмитрий Комиссаров

основатель, акционер и генеральный директор компании «Новые облачные технологии»

Способна ли Россия кардинально увеличить интеллектуальную составляющую в экономике? Пока сырьевой сектор неохотно сдает позиции: доля сегмента добычи и обработки полезных ископаемых за четыре года снизилась всего на 4%. Ситуацию могут изменить «санкционные войны»

Новые санкции со стороны США, которые в самом ближайшем будущем приобретут статус закона, значительно увеличивают давление на российскую экономику, особенно на самую чувствительную ее часть — экспорт энергоресурсов. После принятия беспрецедентного законопроекта возникнут существенные трудности в реализации «Северного потока-2», да и другие нефтегазовые проекты окажутся под угрозой.

Можно долго рассуждать о том, каким будет ответ России, коснется ли он интересов транснациональных корпораций США, например, в сфере ИТ, что обеспечило бы привлекательные перспективы для отечественных разработчиков ПО… Но совершенно очевидно одно: под внешним давлением российская экономика вынуждена трансформироваться, и за годы жизни под санкциями уже есть реальный эффект этой трансформации, взять хотя бы довольно успешное импортозамещение в сельском хозяйстве. Стоит ли ждать впечатляющих результатов и в интеллектуальных отраслях, возможно ли «ИТ-чудо» на почве санкций?

Размышления на эту тему будут особенно интересны, если посмотреть на успехи нашего соседа — Республики Беларусь, которая с 2006 года подвергается давлению со стороны «западных партнеров», в первую очередь США, по причине недостаточной приверженности принципам демократии. Справедливости ради надо сказать, что санкции в отношении Белоруссии не сравнимы по масштабу с антироссийскими. Ограничения коснулись конкретных политических деятелей и всего нескольких белорусских компаний, да и то после уступок со стороны Александра Лукашенко часть санкций была снята. Однако именно в условиях, мягко говоря, недоверия со стороны международного сообщества Республике Беларусь удалось сформировать себе реноме ИТ-державы и наладить продажу своих информационных технологий за рубеж.

Экспорт ПО и услуг по его разработке из Белоруссии составляет примерно $1 млрд, из России — около $7,5 млрд. Население наших стран — 9,5 млн и 146,8 млн человек соответственно. В Белоруссии трудятся около 35 тысяч программистов (меньше 0,4% населения), в России — примерно 900 тысяч (0,6% населения). Произведя нехитрый расчет, получаем сюрприз: каждый белорусский ИТ-разработчик в среднем приносит более $28 500 в общую копилку экспорта ПО своей страны, а его коллега-россиянин недотягивает даже до $8400. Наш собрат по союзному государству входит в мировой ТОП-10 по экспорту компьютерных услуг на душу населения с показателем $105, а в России этот показатель в два раза меньше.

Секрет белорусского «ИТ-чуда» прост — это хорошие условия для предпринимателей. В 2005 году в Белоруссии был создан Парк высоких технологий, призванный облегчить ведение бизнеса для ИТ-компаний и создать благоприятные условия для разработки ПО. Резидентам Парка даны налоговые льготы — освобождение от всех корпоративных налогов плюс пониженный подоходный налог для сотрудников. Интересно, что правовой режим Парка высоких технологий действует на всей территории страны, то есть резидентам необязательно иметь офис в самом Парке. На данный момент около 77% ИТ-специалистов Белоруссии, занятых в сфере разработки, работают в составе Парка высоких технологий, где зарегистрировано 165 компаний. В 2016 году доля резидентов ПВТ в экспорте ПО из Белоруссии составила 86% ($820,6 млн).

Подтверждением правильности белорусской стратегии по развитию ИТ можно считать не только рост отрасли в 20 раз за 10 лет, но и впечатляющие истории успеха. Например, EPAM — крупнейший разработчик заказного ПО и один из ведущих игроков в области консалтинга в Центральной и Восточной Европе с капитализацией свыше $4 млрд. А вот пример другого плана — недавний стартап Masquerade Technologies, разработчик приложения MSQRD для изменения внешности пользователей в режиме реального времени с записью видео или фото. Приложение было скачано 25 млн раз всего за четыре месяца, в итоге компанию купил Facebook. Наиболее широко известен (конечно, за счет специфики своей деятельности) Wargaming — разработчик игры World of Tanks, занимающей шестое место в мире по популярности. Bloomberg оценил бизнес компании в $1,5 млрд.

Влияние государства

Несмотря на такие успехи, некоторые игроки ИТ-рынка Белоруссии заявляли, что налоговых льгот для полноценного развития ИТ недостаточно, нужна масштабная государственная программа. Эта точка зрения, видимо, была не чужда и власти. В апреле нынешнего года Александр Лукашенко поручил такую программу разработать, а в своем послании парламенту и народу заявил: «Искусственный интеллект, беспилотные автомобили, цифровые валюты… Перечислять можно долго. Наша задача — предоставить такие условия, чтобы мировые лидеры в этих сферах открывали в Беларуси свои представительства, центры разработок и создавали востребованный в мире продукт с высокой добавленной стоимостью».

Значение господдержки неоспоримо, рассуждать об этом не буду и лишь приведу пример из нашей общей с белорусами истории. Помните, как гордо звучало слово «инженер» в СССР, какой престижной была эта профессия? Но ведь не на пустом месте и не просто так возникло такое почитание. Страной был взят курс на индустриализацию, который предполагал открытие инженерно-технических вузов, высокую востребованность выпускников, а также мощную социальную поддержку специалистов. Вот так приоритетное внимание со стороны государства способствовало повышению престижа инженеров и формированию мощного профессионального сообщества, работа которого была залогом развития всех отраслей производства.

Проведенный нами небольшой опрос среди белорусских ИТ-предпринимателей дал такой результат: профессия программиста — единственный массово доступный социальный лифт для выпускника. Да и студенты из 12 стран несколько лет подряд называют самым привлекательным вариантом трудоустройства Google (данные Universum). В России молодые ИТ-специалисты тоже отдают предпочтение этой корпорации, но в целом работа в сфере информационных технологий у нас еще очень далека от престижности.

Самыми привлекательными работодателями для россиян остаются компании из сырьевого сектора, что в очередной раз подтвердило исследование международного HR-холдинга Randstad и кадрового агентства АНКОР. По данным Росстата, в нефтегазовом комплексе самые высокие зарплаты на рынке, а ведь именно доход является определяющим фактором при выборе работы для большинства наших соотечественников — согласно упомянутому мной исследованию, 72% респондентов считают величину заработка приоритетной при оценке работодателей. Ясно, что России сфера ИТ пока не является социальным лифтом для молодых специалистов, и потому они по-прежнему стремятся покинуть родину в поисках более высокооплачиваемых и перспективных рабочих мест либо сотрудничать с зарубежными заказчиками на условиях фриланса.

Конец нефтяного века

В современных условиях и под давлением санкций нефть уже не может быть драйвером роста экономики. Новым драйвером вполне могут стать информационные технологии. Вроде бы у нас всем это ясно, но на практике пока все остается как прежде вопреки здравому смыслу. Сырьевое благополучие прошлых лет исчерпало себя, однако нефтегазовый сектор по инерции сохраняет и лидерство в экономическом плане, и непоколебимый престиж в глазах народа. Интересный факт: в 2016 году первую пятерку лидеров по капитализации в США полностью «оккупировали» ИТ-корпорации (Apple, Alphabet, Google и Microsoft),вытеснив из этого списка нефтегазовые компании. У нас ситуация противоположная: в ТОП-5 по капитализации нет ни одного представителя сферы информационных технологий, лидерство удерживает НК «Роснефть», далее следует Сбербанк, а за ним еще три нефтегазовых гиганта — «Газпром», «Лукойл» и «НОВАТЭК».

Похоже, санкционное безумие при всем своем негативном влиянии способно активизировать переход России от сырьевой экономики к интеллектуальной. До сих пор ИТ-бизнес просил власть «просто не мешать», стараясь своими силами обеспечить себе развитие. Но если вести речь не только о росте ИТ-индустрии в денежном выражении, а о переходе к новой экономической модели или хотя бы о качественном изменении структуры экономики — безусловно, начинать надо с государственной поддержки. Для роста ИТ-составляющей нужны конкретные шаги: ощутимое снижение налоговой нагрузки, упрощение организации бизнеса и (в идеале) переход к модели свободного рынка, повышение доступности кредитных средств, серьезные меры по наращиванию кадрового потенциала и развитию профильного образования.

В последнее время российские власти активно взялись если уж не за дело, то хотя бы за размышления по поводу развития информационных технологий и их внедрения во все отрасли экономики. Предполагается, что основой для качественных изменений в сфере ИТ должен послужить в первую очередь благоприятный правовой режим для развития ИТ-бизнеса. В Минкомсвязи также заявляют, что информационная инфраструктура, которая обеспечит возможности для оказания ИТ-услуг на внутреннем и внешнем рынках, будет создаваться с приоритетом использования отечественных технологий. Разрабатываются и меры по поддержке вузов, производственных объединений и научных организаций для стимулирования исследований и разработок в сфере ИТ. Пока все это смотрится утопично, особенно с учетом наших реалий и былых масштабных госпроектов, бесславно канувших в Лету. И все же неугасающий интерес властей к теме развития информационных технологий, повышения кибербезопасности и необходимости обеспечить технологическую независимость страны внушает надежду, что ИТ-отрасль получит необходимую поддержку.

Да, наши школьники и студенты по-прежнему хотят работать в нефтегазовом секторе, но на практике его уже нельзя считать социальным лифтом. В этой сфере крайне мало успешных стартапов, а все крупные компании давно работают на рынке, имеют устоявшуюся структуру и распределенную собственность, и «конкурс» на одно рабочее место слишком велик. Настало время популяризировать работу в ИТ. На этом рынке традиционно много возможностей для развития талантливых специалистов, и, надеюсь, скоро их станет еще больше.

А я не сомневаюсь в одном: информационные технологии сейчас являются самой выгодной инвестицией, и они сохранят за собой это преимущество на многие десятилетия. Как скоро российская экономика станет использовать весь потенциал ИТ и поспособствуют ли этому санкции — вопрос по-прежнему открытый.

Белоруссия. РФ > СМИ, ИТ > forbes.ru, 31 июля 2017 > № 2260480 Дмитрий Комиссаров


Нашли ошибку? Выделите фрагмент и нажмите Ctrl+Enter