Сегодня поговорим об утечке данных из Российских банков. Мы с Вами прекрасно понимаем, что без современных банковских услуг жить, практически, невозможно. Да и человек привыкает ко всему хорошему очень быстро. Банки и банковские системы заполонили, буквально и номинально, все торговые точки, рынки, магазины и т.д.
Начнем с основных, дилетантских проблем, при которых возникает сам факт утечки:
- количество данных;
- защита и безопасность;
- незаконное использование;
Один очень мудрый специалист и преподаватель по защите информации сказал: «Нет данных, нет проблем с ними». Можно, конечно, копнуть еще поглубже – подготовка специалистов в области защиты информации оставляет желать лучшего. Это не вина преподавателей. Существует ряд объективных причин, при которой это происходит:
- обучение защите информационных систем происходит, в основном, на зарубежном программном обеспечении. Или написание таких систем происходит с помощью импортных систем программирования. Внедрение Российских программных продуктов либо очень «затратно», либо не оправдывает ожиданий пользователей.
- хороших специалистов в области защиты информации очень мало. Большинство из них работают в зарубежных конторах.
Буквально недавно, крупные банки стали готовить специалистов области защиты самостоятельно. Но проблема кражи моментально не «рассосётся». Еще несколько десятков лет будет происходить это. Западный опыт показывает, чем реже упоминается в обществе эти виды мошенничества, тем меньше преступлений происходит.
Один специалист в области защиты данных ответил на вопрос, почему хакеры крадут данные? «Так как они делают это не только из-за финансовой составляющей, но главное в их деятельности- интерес»
Еще одна цитата специалиста-аналитика “Все что нельзя купить за деньги, можно купить за большие деньги, или за очень большие деньги!”. Ведущие специалисты имеют достойную заработанную плату, но первичное звено, у которых есть доступ к данным получают обычную заработанную плату. Такая тенденция наблюдается в фирмах, не только обслуживающих информационные системы, но в других отраслях.
Швейцарская модель в нашей стране не подойдет, так как нет уверенности в “завтрашнем дне”, и все стараются заработать чуть-чуть больше. Поэтому у нас существуют повышенные требования у специалистов в области защиты данных, а защита и предупреждения потери отсутствуют.
Продолжение статьи следует...
