Нижегородские IT-директора назвали "слабое звено" информационной безопасности предприятий
Всем компаниям с государственным участием и производителям продукции двойного назначения скоро ограничат закупку иностранных программ. Но их "слабое звено" — вовсе не иностранные программы.
В сфере информационной безопасности наиболее «слабым звеном» остается человек. К такому выводу пришли участники IX Всероссийского конгресса ИТ-директоров – CIO Congress «Болдинская осень - 2016», который прошел 1-2 октября в Нижегородской области.
"По данным Лаборатории Касперского, до 75-77% персонала любой организации ставят "лайки" в социальных сетях, скачивают различные файлы, и очень часто загруженная информация потенциально опасна. После того, как данные с помощью специальных программ начинают анализироваться, а с сотрудниками проводится соответствующее обучение, объем загрузки падает на 30%. И такую работу необходимо продолжать, поскольку сегодня аппаратно-программное обеспечение способно остановить практически любую атаку, но окончательное решение, порой даже вопреки всем предупреждениям, принимает человек", — отметил президент Нижегородского Клуба ИТ-директоров Александр Квасов.
На повышение информационной безопасности работает и предписание руководства страны по переходу на отечественное программное обеспечение, — добавил министр информационных технологий, связи и средств массовой информации Нижегородской области Сергей Кучин:
"С начала этого года ограничены закупки иностранных программ государственными и муниципальными ведомствами. Планируется, что к 2018 году они полностью перейдут на отечественные инфопродукты. Данная мера готовится и для всех компаний с государственным участием и производителей продукции двойного назначения. Президент поручил проработать этот вопрос до конца 2016 года. Для Нижегородской области, где сосредоточены предприятия ОПК и работающие на оборону научно-исследовательские центры, эта тема особенно актуальна", — сказал министр.
Участники конгресса договорились о том, что примут участие в разработке общепонятных рекомендаций по информбезопасности для всех сотрудников предприятий, а также о том, что будут, по возможности, делиться опытом в сфере защиты информации и применении нового программного обеспечения.