Главная страница :: Промышленность

Миасская аномалия Медленно, но верно Ебрр поддержал валерия заводова Национальный суперпроект За vas Мы его не видим, но он есть Опасная позиция Рецепты роста Ода благородным пиратам мягкая мебель

Помоги себе самДиректор ООО «Литек»Надежда Заостровных отмечает, что спрос на программные и аппаратныесредства защиты, а также на аудит информационной безопасности растетсо стороны как компаний, так и частных лиц: «Взять, к примеру,программное обеспечение. Если еще пару лет назад было достаточнопользоваться антивирусом Касперского и постоянно обновлять его,то сейчас для эффективной защиты необходимы еще и сетевые средства.Отрадно, что пользователи постепенно понимают это». Тем не менее общийуровень информационной безопасности большинства отечественных компанийкрайне низок.

За последние два годаколичество компьютерных преступлений в России выросло более чем вдвое.Такая динамика связана с повышением ценности конфиденциальнойинформации: она приобрела реальную стоимость, которая определяетсявеличиной прибыли от ее использования или размером вероятного ущербавладельцу. В результате мотивы к совершению преступлений в сферевысоких технологий множатся. Как и возможности: корпоративныекомпьютерные сети расширяются, конфигурация их меняется, объектоввторжений в информационные системы становится все больше, а инструментыатак постоянно обновляются. Это лишь краткий список причин, вызывающихрост информационной преступности.

Чтобы заполучить необходимую информацию и нанестикомпании финансовый ущерб, достаточно проникнуть в ее информационнуюсистему или вывести из строя какой-либо узел корпоративной сети. Подобные вторжения вызывают как прямой ущерб (зачастую измеряемый шести-семизначнымисуммами), так и косвенный: неисправность узла приводит к затратамна его восстановление (обновление или замену программного обеспечения,зарплату обслуживающего персонала). А атака на web-серверкомпании и замена его содержимого на любое другое может привестик снижению доверия к фирме и, как следствие, потере части клиентурыи доходов.


Недооценивая важность защиты информации, компанииделают основной упор на физическую безопасность (пропускной режим,охрану, систему видеонаблюдения и так далее). Но если десять лет назадэто было оправдано, то сейчас ситуация существенно изменилась. «Насталивремена, когда самая конфиденциальная информация лежит не в сейфеу директора, а на жестком диске компьютера. Можно даже точно сказатьгде - в папке „Мои документы“, - рассказывает директор ООО „Альтерна“ Эрнест Карапетян. -Знают это и те, кто хотел бы завладеть информацией. Остается тольковзять. Российский бизнес слишком беспечен. Насколько я знаю, всерьезэтой проблемой занимаются лишь крупные банки и сотовые компании.В основной массе бизнесмены редко обращают внимание на такие „мелочи“,как безопасность: надеются, что их минует чаша сия. Не минует».

Цена разгильдяйстваНаиболее распространенный миф из области защиты информации, бытующий в бизнес-среде:основная опасность исходит от внешних злоумышленников, проникающихв компьютерные системы. Бесспорно, ее нельзя недооценивать, но онаслишком преувеличена. Обратимся к статистике. До 80% всех компьютерныхпреступлений связано с вольными или невольными внутренними нарушениямисо стороны работающих или уволенных сотрудников.

В зависимости от вида деятельности и целей компанииможно выделить наиболее важные направления обеспечения информационнойбезопасности. Для одних приоритетом является предотвращение утечкиинформации (маркетинговых планов, перспективных разработок и такдалее). Другие могут пренебречь конфиденциальностью внутреннейинформации и сосредоточить внимание на ее целостности. Например, длябанка важно в первую очередь обеспечить подлинность обрабатываемыхплатежных поручений. Для интернет-провайдера, компании, обладающей web-сервером,или оператора связи на первое место выходит задача обеспечениядоступности и безотказной работы всех (или наиболее важных)информационных систем.

Однако больше всего убытков компании причиняет неграмотность и халатность персонала:

Почему они совершают преступления против собственнойкомпании? Причин множество. Самая распространенная -неудовлетворенность статусом или зарплатой. Другой нередкий случай:сотрудник при увольнении затаил обиду и хочет отомстить компании,ее руководству. Больших бед можно ждать, если злоумышленник облеченвнушительными полномочиями и имеет доступ к широкому спектруинформации. Громадный ущерб, например, способен нанести сотрудникотдела автоматизации, информатизации и телекоммуникаций, обладающийдостаточными квалификацией и опытом: ему могут быть известны паролико всем используемым системам. Таких «лазутчиков» трудно обнаружить:они способны обходить защитные механизмы.

- Именно сотрудники компании и являются главнойугрозой, - рассказывает Эрнест Карапетян. - Только неграмотноеиспользование электронной почты привело к распространению по всему мирутаких «червей», как Love San и I love you, убытки от которых составляютдесятки, а то и сотни миллионов долларов. Половина паролей, придуманныхрядовыми сотрудниками, состоят из цифр дат рождения и имени дочери илисына. Такие пароли подбираются элементарно. Но даже если системныйадминистратор назначает пароль из труднозапоминаемой комбинации букви цифр, работники, не долго думая, на виду у всех приклеивают егона монитор или ставят галочку «запомнить пароль», чтобы не набиратькаждый раз заново. В результате доступ к компьютеру и корпоративнойсети открыт любому желающему.

Во всем мире принято строить комплексную систему защитыпоэтапно. Первый этап - информационное обследование. Определяется,от чего в первую очередь необходимо защищаться компании. Строится«модель нарушителя», которая описывает его квалификацию, средства дляреализации атак, обычное время их проведения и прочее. В результатевырабатываются рекомендации для устранения выявленных угроз,правильного выбора и применения средств защиты. Следующий этап -приобретение, установка и настройка рекомендованных средстви механизмов, в совокупности обеспечивающих защиту системы обработкиданных от посторонних лиц, системы обработки данных от пользователей,пользователей друг от друга, каждого пользователя от себя самого,системы обработки от самой себя.

Велосипед уже изобретенБольшинство специалистов связывают беспечность менеджмента и персонала, во-первых, с небольшим числом получивших огласку хищений информации «в особо крупных размерах»; во-вторых,с низким уровнем внутрикорпоративной дисциплины и обучения персоналаправилам информационной безопасности. Между тем ряд отечественныхкомпаний, например крупные холдинги, накопили большой опыт созданиясистем информационной безопасности. Остается его перенять.

Важнейший элемент системы - корпоративная политикаинформационной безопасности. Рассказывает один из руководителей малогопредприятия: «Основные принципы политики безопасности таковы: никтоне имеет права подходить к компьютеру сотрудника кроме самогосотрудника и системного администратора; компьютер никогда не остаетсябез присмотра включенным; никто не может увидеть ни одного файлас моего компьютера по сети; применяются только те службы и протоколы,которые необходимы в данный момент».

С течением времени средства защиты устаревают, выходятновые версии систем обеспечения информационной безопасности, постояннорасширяется список обнаруженных атак и «брешей», меняются технологияобработки информации, программные и аппаратные средства, персоналкомпании. Создание системы информационной безопасности - бесконечныйэволюционный процесс, требующий немалых затрат. Безопасность стоит какминимум зарплаты высококлассных специалистов, качественногооборудования и лицензионного программного обеспечения.

Дополнительные материалы:

По мнению специалистов, даже выполнение элементарныхтребований безопасности (четкое разграничение прав доступапользователей к системе, соблюдение правил «интернет-гигиены»,использование лицензионного ПО и услуг квалифицированного системногоадминистратора) позволяет компании вдвое снизить риск компьютерногопреступления. Тем не менее бизнес осознал это еще далеко не повсеместно(см. «Опасная наивность»). Внимание к вопросам информационнойбезопасности повышается: это признают потребители и производителипродукта ИТ-индустрии.Однако растет оно заметно медленней, чем развивается отрасль. Какафористично отметил Эрнест Карапетян, «простыть может всякий. Но еслив тридцатиградусный мороз гулять по улице голышом, шансов куда больше».


Главнымфактором, снижающим эффективность системы информационной безопасности,респонденты назвали «недостаточную осведомленность персонала». При этомлишь 28% из них указали «повышение осведомленности о безопасностии проведение тренингов для персонала» в качестве первоочередной задачи.

Опасная наивность
Исследование, проведенное в 2004 году Ernst & Young (Globalinformation security survey), охватившее 1233 организации в 51 стране,выявило: мировой бизнес относится к информационной безопасности крайнебеспечно. Только 20% опрошенных топ-менеджеров согласились, что для их компании информационная безопасность представляет приоритет.


Менееполовины респондентов проводят регулярные тренинги для сотрудниковна тему информационной безопасности и использования данных.


«Неправомерные действия сотрудников с использованиеминформационных систем» - этот вид угроз для информационной безопасностизанял второе место после «вирусов, троянских программ и интернет-червей», причем вне зависимости от географического расположения, индустрии и размера предприятия.

Профессионалов меньше, чем пальцев на руке
Банковскийбизнес в вопросах информационной безопасности далеко впереди, считаетисполнительный директор ОАО «Банк24.ру» (Екатеринбург) Борис Дьяконов.


Только24% опрошенных поставили департамент (отдел) безопасности на самыйвысокий уровень в рейтинге подразделений, обеспечивающих нуждыорганизации.



Борис Дьяконов



Пожалуй, для банков самая большая проблема в областиинформационной безопасности - недостаток специалистов. В Екатеринбургепрофессионалов в банковской информационной безопасности меньше, чемпальцев на одной руке.

- В банках, в отличие от прочих организаций, существует не толькокоммерческая, но и банковская тайна, суть которой отдельно оговоренав законах РФ. Потеря информации для банка - это потеря существеннойчасти бизнеса. Именно поэтому к охране коммерческой и банковской тайны,тайны своих клиентов, банки подходят до занудливости тщательно.Основной принцип политики информационной безопасности банка: все, чтоне разрешено, - запрещено. Другими словами, в идеальной системе должныбыть описаны и задокументированы все допустимые информационные потокии жестко перекрыты прочие.
И все-такиабсолютно безопасный компьютер - это компьютер выключенный. Поэтомуидеально безопасной системы не существует. Как только в ней появляетсяхоть один человек, она небезопасна. Люди были и есть самое слабое звеноинформационной безопасности. Когда речь идет об информационной безопасности, важнопонимать: суть проблемы не в аудите, не в программах и дажене в конкретных людях, а в эффективно работающих процедурах,направленных на предотвращение несанкционированного доступа,поддержание системы в закрытом состоянии, в механизмах «разбораполетов» - быстрого реагирования в случае нарушения интегральностиданных. Риск, порождаемый человеческим фактором, можно значительноснизить: методологически (политикой, инструкциями, положениямии регламентами), с помощью средств пропускного режима, техническимисредствами, наконец. Эти вопросы вполне решаемы.


В моде промплощадки…Первые технопарки появились на Западе более полувеканазад. Сегодня в мире их около 40 В России зарегистрировано почти80 технопарков, но большинство существует лишь на бумаге: в 2000 годуаккредитацию сумели пройти только 30, а отвечающими международнымстандартам признаны чуть более десяти.

Правительство Свердловскойобласти подготовило необходимые условия для того, чтобы 2005 год принесбум в сфере создания технопарков на базе промышленных предприятийСреднего Урала. Первый опыт - организация технопарка « Уралмаш»(Екатеринбург) - показал: стимулов для активизации инновационнойдеятельности, ради чего технопарки собственно задумывались, покане достаточно.

С 2003 года в качестве материальной базы для созданиятехнопарков в нашей стране стали рассматриваться крупные промышленныепредприятия, в первую очередь - машиностроительные. Они обладалиизбыточной инфраструктурой, при этом располагали собственным научными кадровым потенциалом. Уральский регион, крупнейший центрмашиностроения, с точки зрения развития технопарков может считатьсянаиболее перспективным.

Большая часть российских технопарков, по словамгенерального директора рейтингового агентства «Эксперт РА» ДмитрияГришанкова, с начала 1990-х создавалась на базе высшей школы. Вузовскиетехнопарки, как правило, не были реально действующими организациями,не имели развитой инфраструктуры, но главный недостаток заключалсяв том, что нищая российская высшая школа (в отличие от американской илизападноевропейской) не могла финансировать их деятельность.

Это пряник. Кнут - резко возросшая стоимость земельнойаренды. Она угрожает экономике большинства машиностроительныхпредприятий Урала: их строили в советские времена с колоссальнымзапасом земельных ресурсов и производственных площадей. Сегодняменеджмент бывших флагманов стремится к сокращению издержек и повышениюконкурентоспособности. Для этого ускоряются кооперация и выделениенепрофильных производств, отягощающих основное. Машиностроительныепредприятия могут предоставить малому и среднему бизнесу не толькозначительные площади под строительство объектов, но и неиспользуемыепроизводственные и складские помещения с инфраструктурой, административно-бытовые здания, собственные научные лаборатории.

Но почему руководители предприятий заинтересовалисьэтой идеей только в 2003 году, хотя разговоры о необходимости созданияв России технопарков ведутся с конца 1980-х? Появился мощный финансовыйстимул: в июле 2003 года правительство Свердловской области принялопостановление «О создании технопарков на земельных участках,находящихся в государственной собственности, расположенныхна территории Свердловской области». Согласно этому документу, дляпромышленных предприятий, предоставивших производственные площади подтехнопарки, размер арендной платы за землю, находящуюсяв государственной собственности, снижен в десять раз.

Машиностроительные предприятия Среднего Урала, осознавэти преимущества, в массовом порядке стали высвобождать промышленныеплощадки под технопарки. За 2003 - 2004 годы вопрос о созданиитехнопарков рассматривался на Уралхиммаше, машиностроительном заводеим. Калинина, «Уралтекстиле», Уральских турбомоторном и дизельмоторномзаводах, Режевском химическом заводе, Екатеринбургскомэлектровозоремонтном заводе, ряде других предприятий.

Таким образом, создание технопарков дает промышленнымпредприятиям двойную выгоду: значительно снижает объем арендной платыза землю (например, Уралмашзавод благодаря созданию технопарка сократилежегодные платежи со 120 до 60 млн рублей) и стимулирует аутсорсинг.

Пока можно говорить лишь об одном реализованном проектетехнопарка на базе промышленного предприятия на Урале, кстати, первомв России. Это организованный в Екатеринбурге на территорииУралмашзавода (ОМЗ) технопарк «Уралмаш», договор о создании которогозавод заключил с министерством по управлению госимуществом Свердловскойобласти 15 июля 2003 года. Под технопарк выделен земельный участокв 185 га, здания и сооружения общей площадью 199 тыс. кв. метров.

Преобразование промышленных зон в технопарки включенов планы и некоторых уральских муниципалитетов. АдминистрацияЕкатеринбурга, например, приступила к разработке проекта «Технопарки -зона высоких технологий». В проекте, входящем в Стратегический планразвития города до 2015 года, предусмотрено создание технопарковв свободных промзонах и на освобождающихся производственных площадяхпромышленных предприятий, намеченных к выносу из центра городаи прилегающих к нему районах (всего около 30 предприятий, в том числеФГУП «Уралтрансмаш», ОАО «Екатеринбургский мукомольный завод»,ОАО «Екатеринбургский завод „Композит“», ОАО «Екатеринбургмашприбор»,ООО «Картонажник» и др.). Правда, технология масштабного переселенияпромышленного производства Екатеринбурга еще не разработана.

Между тем некоторые эксперты утверждают: технопарки,создаваемые на базе промышленных предприятий, скорее индустриальныенежели инновационные, а потому термин «технопарк» к ним вообщене применим. Эта критика относится и к «Уралмашу».

По словам заместителя генерального директораУралмашзавода Андрея Кошелева, услугами технопарка «Уралмаш» ужепользуются более 40 предприятий малого и среднего бизнеса. Онизанимаются установкой аппаратуры для сотовой связи, производствомэлектроавтоматики и абразивного инструмента, ремонтом промышленногооборудования, реализацией нефтепродуктов и др. Вести бизнесна территории завода выгодно: при развитой инфраструктуре (связь,водоканал, железная дорога) земельные платежи и тарифы на энергоресурсыздесь ниже средних по Екатеринбургу (на электроэнергию - на 25%,на тепловую энергию - вдвое).

- Постановление областного правительства позволило намразвиваться и снижать собственные издержки, - говорит директор«Территориальной компании» (структуры Уралмашзавода, созданной дляуправления технопарком) Дмитрий Фатхутдинов. - Но «Уралмаш» пока нельзя назвать технопарком, это индустриальный, промышленный парк.

…А нужен инкубатор для инновацийМировая практика показывает: что технопарки призваныв первую очередь инициировать, создавать и поддерживать малыеинновационные предприятия. Дмитрий Гришанков считает, что, несмотряна множественность определений термина «технопарк», его суть сводитсяк концентрации инновационного производства на определенной территории:«Любой технопарк должен иметь две главные характеристики - концентрациюи инновации». Обладает ли этими характеристиками технопарк « Уралмаш»?

Следует признать: пока создание технопарковна производственных площадях промышленных предприятий способствуетразвитию не столько инноваций, сколько деятельности малого и среднегобизнеса в целом. Кроме того, региональные власти заинтересованыв избавлении крупных промышленных предприятий от отягощающихдополнительных производств. Но при таком подходе акцентна инновационности не делается, она ничем не стимулируется и неизбежноокажется на обочине.

По признанию Дмитрия Фатхутдинова, из четырех с лишнимдесятков компаний, работающих в технопарке «Уралмаш», только десятьможно отнести к разряду инновационных. В их числе ООО «Техноком-Дельта»,ООО «ПромТехноЦентр», ООО «НИИ Метром»: они используют собственныеразработки в модернизации энергетического оборудования, меднолитейномпроизводстве и точном стальном литье. Преобладают в технопаркекомпании, занимающиеся, к примеру, выпечкой хлеба, ремонтом обувии стиркой спецодежды.

Участники областного семинара «Технопаркина производственных площадях крупных промышленных предприятий:состояние, проблемы, перспективы» (ноябрь 2004 года, Екатеринбург)в целях повышения инновационной составляющей технопарков рекомендовалиразработчикам проекта областного закона «Об инновационной деятельностив Свердловской области» предусмотреть систему аккредитации. Она должнарегламентировать официальный статус технопарков, наличие необходимыхпризнаков для этой категории инфраструктуры, а также правомочностьиспользования в наименованиях предприятий слов «технопарк»и образованных на его основе словосочетаний «научно-технологический парк», «инновационный парк», «научно-производственный технопарк», «индустриальный технопарк», «технопарк индустриальных предприятий».

Для развития инновационного направления в технопаркахнеобходимо в первую очередь внимание к нему государственной власти.Так, было бы логично, если бы правительство Свердловской области вследза постановлением о предоставлении льгот для промпредприятий, создающихна своей территории технопарки, выпустило постановление,предусматривающее ежегодную аттестацию технопарков на предмет наличияв них инновационных компаний.


Главная страница :: Промышленность :: Индустриальный акцент
вывоз мусора в Москве | демонтаж в Москве
Hosted by uCoz