Перейти к основному содержанию

876 просмотров

На 74% казахстанских компьютеров установлено «пиратское» ПО

Нацкомпании могут закупать нелицензионное программное обеспечение

Фото: Аскар Ахметуллин

Правила закупок, установленные АО «Самрук-Казына» и дочерними структурами холдинга, не исключают возможности закупки нелицензионного программного обеспечения, считает партнер юридической компании Baker McKenzie Андрей Ерш.

«Возьмем правила закупок «Самрук-Казына», в которые входит большинство наших национальных компаний и которые осуществляют закупки по правилам «Самрук-Казыны». Есть ли там нормы, которые позволяют защищать тендеры от участия в них компаний, продающих нелицензионный софт? Нет. Правила закупок «КазМунайГаза» тоже основаны на правилах «Самрук-Казыны» - нет», - сказал он 23 октября на форуме американской торговой палаты по экономической политике «Кибербезопасность и киберпреступность: вызов XXI века».

Исключением в данной практике, по его словам, являются правила закупок лекарственных препаратов.

«В них (правилах закупок лекарственных препаратов) как раз после долгой дискуссии с министерством здравоохранения в 2019 году появились нормы, которые ограничили лица, не являющиеся владельцами прав на объекты интеллектуальной собственности, в участии в тендерах. Но там есть другие проблемы с объектами интеллектуальной собственности», - сказал Ерш.

По его словам, в «даркнете» ежемесячно публикуется 686 тыс. данных пользователей платежных карт.

«Это средние оценки, которые были озвучены на некоторых конференциях. Почему это происходит? Прежде всего, одна из основных причин – уязвимость программного обеспечения», - сказал он.

Лицензионное ПО, отметил Ерш, обеспечивает достаточную защиту информационных технологий и позволяет достаточно быстро купировать проблемы, связанные с безопасностью технологий.

«Тем не менее, наблюдается постоянная тенденция того, что люди используют нелицензионный софт… Еще граждан с социальной точки зрения можно как-то пытаться понять, потому что не у всех доходы позволяют это сделать, но оправданий, безусловно, этому нет, поскольку это все равно нарушение прав на объекты интеллектуальной собственности. Но очень смешно это выглядит в отношении коммерческих организаций», - сказал он.

Использование лицензионного ПО, по его мнению, очень важно для безопасности коммерческих организаций.

«Нельзя использовать нелицензированные "крэкнутые" программы, которые фактически являются воротами для любого злоумышленника во внутренние информационные системы предприятия», - сказал он.

Кроме того, есть опасность уязвимости в самом оборудовании.

«К сожалению, какого-то технического решения, которое позволяло бы это сделать, нет. Это одна из наиболее уязвимых частей. Типичная проблема – это когда используют вай-фай-роутеры, не меняя заводские пароли, которые на них установлены и к которым совершенно свободно можно получить в том же даркнете. Большинство производителей устанавливают типовые пароли», - сказал Ерш.

Еще одна проблема – фишинг, когда скачивая какие-то подозрительные файлы и делая другие действия, мошенники получают доступ к персональным данным пользователей, в том числе платежным картам и банковским счетам. При этом это отражается не только на самих физических лицах, но и организациях/компаниях/банках, в которых они работают.

«На последнем заседании рабочей группы по программному обеспечению, которая состоялась в Алматы в сентябре 2019 года, была озвучена цифра – примерно 74% программного обеспечения, установленного на компьютерах в Казахстане, является нелицензионным. Мы не можем дать раскладку где больше, где меньше, но, безусловно, больше нелицензионного программного обеспечения установлено на личных компьютерах и телефонах, но, как показывает практика, по-прежнему выявляются факты закупки нелицензионного оборудования коммерческими предприятиями», - сказал Ерш.

Прежде всего, по его словам, речь идет о коммерческих предприятиях, которые входят в инфраструктуру производства нефти, газа, майнинга и тому подобного.

banner_wsj.gif

235 просмотров

Как работать из дома и никого не подставить

Лайфхаки от управляющего директора «Лаборатории Касперского» в Казахстане, Центральной Азии, странах СНГ и Балтии

Фото: Pixabay

Эпидемия коронавируса COVID-19 - главное событие последних месяцев. Страны закрывают границы, производства останавливаются, а многие работодатели переводят сотрудников на удаленную работу. Однако работать в офисе и работать дома — это совершенно разные вещи.

Компании тщательно защищают свои сети и устройства, а вот приехать к вам в гости и настроить все по стандартам бизнеса корпоративные сисадмины, скорее всего, не смогут. Между тем, если с вашего домашнего компьютера утекут конфиденциальные документы, отвечать придется именно вам.

Мы подготовили десять простых советов, которым стоит следовать при удаленной работе, чтобы таких недоразумений избежать.

1. Защищайте антивирусом устройства, с которых работаете

Корпоративный уровень защиты дома обеспечить сложно, но и оставлять уязвимым компьютер, на котором вы храните рабочие документы, — не вариант. Чтобы этого не случилось, на все устройства, с которых вы работаете с корпоративными данными, обязательно нужно установить надежное защитное решение. Если вам жалко денег, ставьте бесплатный антивирус. Это уже существенно снизит риск заразиться — и вляпаться в серьезные неприятности по работе.

2. Обновите программы и ОС

В приложениях и операционных системах постоянно находят уязвимости. А злоумышленники очень любят их использовать, чтобы проникнуть на чужие устройства. Нужно регулярно обновлять все, что установлено на устройствах, с которых вы работаете.

3. Настройте шифрование Wi-Fi

Защита компьютера не поможет, если злоумышленник подключится к вашему Wi-Fi или поселится у вас в роутере. В этом случае он сможет перехватывать все, что вы отправляете в Интернет, — например, пароль для удаленного доступа к рабочему компьютеру или учетные данные корпоративной почты. В первую очередь убедитесь, что соединение зашифровано: шифрование нужно для того, чтобы в пределах локальной сети никто не мог заполучить передаваемую информацию. Оптимальный выбор — стандарт WPA2. Изменить тип шифрования можно в настройках роутера. Также помните, что пароль от Wi-Fi не должен быть простым.

4. Поменяйте логин и пароль от роутера

Если вы раньше не меняли логин и пароль для входа в настройки роутера, то стоит и его поменять. Пароли по умолчанию у многих моделей не только слишком простые, но еще и известны всему Интернету. 

5. Используете VPN в общих сетях Wi-FI

Если Вы используете общественные сети Wi-Fi или делите интернет с кем-то еще, знайте: недобросовестные пользователи могут шпионить за вами через Wi-Fi. Работайте через VPN, тогда все ваши данные будут шифроваться независимо от настроек сети, и посторонние не смогут их прочитать.

6. Блокируйте устройство, когда отходите

Подсмотреть вашу рабочую переписку могут и когда вы просто отлучились в туалет или за чаем. Блокировать устройство стоит, даже если вы работаете дома и посторонние к нему подойти не могут. Вряд ли вы хотите, скажем, чтобы ваш ребенок послал вашему начальнику десяток двусмысленных смайликов. Или чтобы проходившая по клавиатуре кошка отправила бы недописанное письмо совету директоров. 

7. Используйте корпоративную почту, мессенджеры и другие инструменты

Наверняка у вашей компании есть некий набор ИТ-сервисов, которыми пользуются сотрудники. Их настраивает ИТ-служба вашей компании, и она несет ответственность за то, насколько правильно они настроены. А вот за то, какие настройки доступа вы задали для документа, размещенного, например, на вашем личном «Google Диске», она ответственности не несет. Уверены, что файл увидит только тот коллега, которому вы отправили ссылку? Файл доступен всем, у кого есть ссылка, его могут индексировать поисковики, и документ может всплыть в поиске и попасться на глаза человеку, которому о его существовании знать не следовало. Используйте для обмена документами и прочей информацией только корпоративные ресурсы. 

8. Будьте внимательны

Увы, иногда в корпоративную почту тоже может просочиться недобросовестное письмо, и очень убедительное. На удаленке это особенно актуально, потому как объем переписки значительно возрастает. Поэтому читайте сообщения внимательно и не торопитесь на них реагировать. Если кому-то срочно нужен очень важный документ или кто-то требует сейчас же оплатить выставленный счет, дважды проверьте, что этот «кто-то» — действительно тот, за кого себя выдает. Не бойтесь позвонить контрагенту и уточнить или согласовать лишний раз действие с начальством.

9. Следите за отчетностью

Чтобы начальство не решило, что вместо удаленной работы вы устроили себе каникулы, как никогда важно поддерживать «прозрачность». Создавать видимость бурной деятельности не нужно, но стоит озаботиться тем, чтобы ваш босс мог видеть, какими задачами вы занимаетесь и как движется их выполнение. Также старайтесь работать в рабочее время, чтобы коллегам было проще с вами связаться. Справедливо, впрочем, и обратное: не надо растягивать рабочий день на весь день. 

10. Позаботьтесь об удобном рабочем месте

Конечно же, не стоит забывать и о собственном здоровье и удобстве. Если вы работаете на ноутбуке, вам может показаться, что валяться с ним на диване — отличная идея, раз уж теперь так можно. Но ваша спина вам за это спасибо не скажет, поэтому постарайтесь найти себе стол и удобный рабочий стул. Организуйте хорошее освещение на рабочем месте. Если комнатного света не хватает, поставьте настольную лампу, чтобы не сажать зрение по вечерам. И не забывайте о важных для здоровья вещах: периодически вставайте из-за компьютера, пейте воду, не пропускайте еду и сон.

banner_wsj.gif

drweb_ESS_kursiv.gif