Статистика безопасности: количество нарушений в разных отраслях

Когда речь заходит о выборе защитных мер, то существует два основных подхода.

Первый — выбирается базовый минимальный набор, который должен быть реализован в любом случае, невзирая на наличие или отсутствие угрозы (считается, что базовый набор рассчитан на наиболее распространенные угрозы). Второй — меры выбираются на основе соответствующего моделирования.

Какой бы вариант моделирования вы не выбрали, вы будете оперировать двумя понятиями — вероятность ущерба и масштаб ущерба. Именно от них зависит актуальность угрозы, для нейтрализации которой и будет выбираться защитная мера.

Где нам взять данные два показателя для АСУ ТП, о которых в последнее время говорят очень много? Наблюдать и считать самим? Можно, но долго. Посчитать экспертным путем? А у экспертов есть соответствующая квалификация? Использовать другие методы ? Можно, но есть и еще один вариант — воспользоваться готовой статистикой. Правда, в области индустриальных решений ее публичной почти нет. Эрик Байрс свою самую известную базу инцидентов закрыл, но зато вместе нее появилась база RISI . База тоже закрытая, но за деньги можно получить к ней доступ. Именно на основе этой базы составлены нижеприведенные диаграммы. Точных значений по каждому показателю я не привожу специально — моя задача была показать общие тенденции, на основе которых можно сделать соответствующие выводы.

В четверку наиболее опасных и подверженных угрозам отраслей входят энергетика, нефтегаз, транспорт и водоснабжение. А вот пятое место занимает производство питания. Про нее говорили и на прошедшем недавно форуме «Безопасность КВО ТЭК», который расширяет свои границы и уже не ограничивается только топливно-энергетическим сектором.

Статистика безопасности: количество нарушений в разных отраслях
Статистика инцидентов по отраслям

Время простоя от инцидентов в большинстве случаев равно нулю. На втором по популярности месте — 1-4 часа. За это время, в зависимости от отрасли, в котором работает критически важный объект, может произойти очень многое — от кражи состава с рудой до экологической катастрофы с человеческими жертвами.

Статистика безопасности: количество нарушений в разных отраслях
Время простоя от инцидента ИБ

Наиболее популярные последствия от инцидентов предсказуемы — снижение объема производства / операций (как в случае со Stuxnet), потеря управления устройствами, снижение продуктивности персонала.

Статистика безопасности: количество нарушений в разных отраслях
Последствия от инцидента ИБ

С финансовой точки зрения статистика RISI объем потерь в более половине случаев не превышает 100 тысяч долларов США .

Статистика безопасности: количество нарушений в разных отраслях
Масштаб финансового ущерба

Чаще всего в инцидентах бывает замешаны контроллеры (PLC), распределенная система управления (DCS), Master SCADA, индустриальный ПК и HMI.

Статистика безопасности: количество нарушений в разных отраслях
Замешанное в инциденте оборудование

Предсказуемо, но обнаруживаются инциденты обычно операционным персоналом во время самого инцидента. На втором месте — обнаружение после инцидента. Обнаружение инцидента с помощью каких-либо средств защиты происходит очень редко. Отсюда следует простой вывод — работа с персоналом гораздо важнее технических решений (последними, правда, тоже не стоит пренебрегать).

Статистика безопасности: количество нарушений в разных отраслях
Метод обнаружения инцидента

Проприетарные протоколы хоть и участвуют в инцидентах, самым распространенным все-таки является TCP/IP. Это лишний раз доказывает, что традиционные средства сетевой безопасности могут быть эффективно использованы для защиты АСУ ТП. Правда, второе, третье и четвертое место занимают индустриальные протоколы, которые должны распознаваться и фильтроваться выбираемыми средствами защиты.

Статистика безопасности: количество нарушений в разных отраслях
Протоколы, в рамках которых произошел инцидент

Следующий слайд показывает, что вредоносное ПО, попавшее внутрь извне, является основной проблемой даже в индустриальных сегментах. Вопросы надежности железа и софта находятся на втором и четвертом местах соответственно. Это говорит о необходимости внедрения SDLC, соответствующего тестирования и приемочных испытаний АСУ ТП, наличия адекватной процедуры выбора оборудования и ПО, соответствующей процедура управления обновлениями и т.п.

Статистика безопасности: количество нарушений в разных отраслях
Тип инцидента

Учитывая, что вредоносное ПО — самый распространенный тип инцидентов, а третий тип — это проникновение в систему, мы приходит к тому, что основным типом нарушителя для индустриальных сетей является внешний нарушитель / вирусописатель. А вот второе место менее приятно — нарушитель не был обнаружен или его тип не был идентифицирован.

Статистика безопасности: количество нарушений в разных отраслях
Тип нарушителя

Наиболее интересна статистика по точке входа в индустриальный сегмент. В большинстве случаев точка входа вообще неопределена. На втором месте — точка соприкосновения с корпоративной сетью, а тройку замыкает удаленный доступ. Данная статистика опровергает миф о том, что индустриальные сегменты не подключены никуда и изолированы от Интернет, от корпоративной сети, от сетей третьих лиц и т.п.

Статистика безопасности: количество нарушений в разных отраслях
Точка входа в АСУ ТП

Есть еще две диаграммы, которые интересны с точки зрения статистики. Это данные американской компании Red Tiger, занимающейся аудитом и тестами на проникновение в индустриальных сетях. За время своей работы они проанализировали немало сетей и собрали статистику об уязвимостях в различных сегментах АСУ ТП и типах встречаемых в них эксплойтах.

Источник: https://www.securitylab.ru/blog/personal/Business_without_danger/38672.php

В 2018 году в россии 90% утечек конфиденциальной информации случились в результате внутренних нарушений, самыми уязвимыми стали государственные и муниципальные организации

По результатам исследования Аналитического центра компании InfoWatch в России в 2018 году зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. Это на 6% больше, чем в 2017 г. Доля утечек в результате действий внешних злоумышленников сократилась более чем в два раза – до 9,5%. Примерно 39% инцидентов пришлись на государственные и муниципальные организации.

Статистика безопасности: количество нарушений в разных отраслях

В общемировом распределении доля «российских» утечек составила 12%. Объем скомпрометированных персональных данных, который пришелся на российские компании и государственные организации, не превысил 1% от совокупного объема данных, скомпрометированных по всему миру.

Если в 2017 г. в результате хакерских атак в России произошло 21,3% зарегистрированных утечек, то по итогам 2018 г. эта доля сократилась до 9,5%. Сравнительно небольшая доля утечек по вине внешнего злоумышленника не должна вводить в заблуждение.

Из данных статистики следует, что основной проблемой для российской информационной безопасности остается внутренний нарушитель. Но увеличение объемов данных, обрабатываемых компаниями, повышение стоимости таких данных с неизбежностью приведет к росту количества внешних атак.

Речь идет не только и не столько о «продвинутых» хакерах, работающих по заказу, сколько о массовых взломах с целью вытащить из организаций хоть что-то ценное — базы данных, агрегированную информацию о сотрудниках.

Статистика безопасности: количество нарушений в разных отраслях

Если в мире доля утечек по вине сотрудников постепенно сокращается, то в России картина принципиально иная.

В 2016 году в нашей стране на долю сотрудников пришлось 65% утечек, в 2017 году — уже 69%, по данным 2018 года практически 78% инцидентов, повлекших компрометацию информации ограниченного доступа, спровоцированы умышленными или неосторожными действиями персонала. Для России также характерна более высокая доля утечек по вине руководства компаний — 8,8% по сравнению с 3,2% в мире.

Статистика безопасности: количество нарушений в разных отраслях

Кроме очевидного интереса к особенностям процессов формирования картины утечек в нашей стране, подготовка отдельного исследования утечек данных для России связана со стремлением авторов в очередной раз привлечь внимание общественности к проблеме утечек основного (по числу зафиксированных инцидентов) для нашей страны типа информации — персональных данных.

«Сегодня во многих странах мы наблюдаем крен в сторону технически более простого административного регулирования безопасности данных через повышение штрафов, ужесточение требований, — комментирует президент ГК InfoWatch Наталья Касперская. — В самом деле, если персональные данные граждан являются активом государства, то государство и должно обеспечить их защиту через жесткое регулирование процессов обработки (в широком смысле) персональных данных как в рамках системы собственных органов, так и в коммерческом секторе. На фоне обозначившегося общемирового тренда на ужесточение административной ответственности за компрометацию сведений личного характера, регуляторная политика в России по-прежнему выглядит довольно мягкой. Пострадавшие от утечек персональных данных могут рассчитывать на компенсацию причиненного вреда по результатам судебного разбирательства. Но размер компенсаций редко превышает 10 тыс. рублей, а число подобных дел исчисляется единицами».

Распределение утечек по типам данных свидетельствует о небольшом (по сравнению с мировой картиной) количестве случаев компрометации платежных данных при сопоставимых с мировыми долях утечек информации, составляющей государственную и коммерческую тайну.

Читайте также:  Статистика пробок: загруженность дорог в час пик по городам

Причины такого отклонения кроются в свойственной российской сфере ИБ неоднородности проникновения систем защиты в различные отрасли.

Организации, чья деятельность предполагает обработку платежной информации, традиционно считаются лидерами в плане использования решений для обеспечения информационной безопасности. Это в первую очередь банки.

Сказать то же самое о компаниях, где обработка платежных данных не относится к числу ключевых операций (т.е. о большинстве организаций, которые активно ведут бизнес, хранят данные клиентов и партнеров), пока не получается.

Статистика безопасности: количество нарушений в разных отраслях

С сожалением приходится констатировать, что сотрудники компаний, имеющие легитимный доступ к персональным данным пользователей, клиентов, зачастую не обладают элементарными знаниями о правилах безопасного обращения с информацией ограниченного доступа, либо умышленно игнорируют запреты и политики безопасности.

«Рост числа инцидентов, связанных с намеренной компрометацией персональных данных, объясняется тем, что Россия постепенно встраивается в мировую парадигму всеобщей «цифровизации», одним из необходимых признаков которой является наличие среды для предоставления услуг в электронном виде, — объясняет аналитик ГК InfoWatch Сергей Хайрук. — «Цифровизация» позволяет «оторвать» реальную личность от электронного профиля. Очевидно, что такая возможность порождает спрос на чужие персональные данные, «привязанные» к различным электронным сервисам — будь то аккаунты в приложениях каршеринга, личные кабинеты систем кадастрового учета, даже зарегистрированные SIM-карты. В самом простом случае механизм использования чужих данных выстроен так, что услугу получает злоумышленник, укравший данные, а платит за нее «владелец» данных, человек, «от имени» которого действует нарушитель».

Персональные данные, таким образом, обретают все большую ценность для различного рода мошенников. Лица, имеющие доступ к таким данным, подвергаются соблазну скопировать их из системы и продать первому, кто предложит за нематериальный актив материальное благо — живые деньги.

В ходе исследования в очередной раз нашел подтверждение тот тезис, что для России характерна более высокая доля так называемых «квалифицированных» утечек данных.

То есть таких случаев, когда злоумышленник осознанно использует украденную им информацию для достижения личной выгоды (мошенничество с данными, банковский фрод), или получает доступ к информации, заведомо не нужной ему для выполнения трудовой функции (превышение прав доступа ).

Статистика безопасности: количество нарушений в разных отраслях

Большое число «квалифицированных» утечек в России аналитики ГК InfoWatch связывают со сравнительно низким уровнем культуры информационной безопасности.

Сотрудники организаций, ежедневно имеющие дело с чувствительной информацией, периодически «забывают», что результат их труда является служебным произведением и, по общему правилу, принадлежит работодателю.

Отсюда многочисленные случаи продажи баз данных, содержащих сведения о клиентах и контрагентах организации-работодателя, попытки «найти свой интерес в чужом кармане», получив от работодателя не только заработную плату, но и «бонус».

Доминирующими каналами утечки конфиденциальной информации из организаций в России являются бумажные носители и Сеть. На них пришлось, соответственно, около 45% и около 43% инцидентов.

Статистика безопасности: количество нарушений в разных отраслях

По-прежнему наиболее типичными для нашей страны являются сценарии утечек через «бумажную документацию». Организации вывешивают на домах подъездов списки должников с полным перечнем персональных данных. О банках и страховых компаниях, органах власти, выбрасывающих копии паспортов клиентов на ближайшие к офисам свалки, даже говорить не приходится — слишком обыденными стали эти истории.

Число умышленных утечек по таким каналам, как «съемные носители», «потеря и кража оборудования» в 2018 году исчислялось единицами. Злоумышленники, зная о том, что их действия контролируются, просто не используют указанные каналы.

Утечки из госсектора и местных органов власти в принципе занимают в России более заметное место, чем в целом по миру — на долю государственных и муниципальных органов приходится в совокупности 39% от всех случаев компрометации информации, зафиксированных в 2018 году.

Статистика безопасности: количество нарушений в разных отраслях

Далее по значимости идут утечки из организаций сферы торговли и развлечений (14%), финансового сегмента (12%).

Небольшая доля «медицинских» утечек — 8,5% на фоне 19% доли в мировом распределении — объясняется относительно низким уровнем «цифровизации» российской медицины, особенностями развития российского медицинского страхования.

Парадоксально, но отсталость российской медицины в плане цифровизации выступает залогом относительной безопасности персональных данных в медучреждениях.

Наибольший процент умышленных утечек в России приходится на такие отрасли, как банки и финансы (70%), высокие технологии (65,2%), промышленность и транспорт (60%). Таким образом, информационные активы именно эти трех вертикалей выглядят наиболее привлекательными для злоумышленников.

Статистика безопасности: количество нарушений в разных отраслях «С учетом выявленных и обозначенных особенностей российской картины утечек, известных факторов, формирующих эту картину, наиболее приемлемым подходом следует признать создание и использование таких систем защиты, которые позволяют контролировать конкретных типы информации ограниченного доступа (базы данных, финансовые документы, информация, составляющая коммерческую тайну), проводить «глубокий» мониторинг «проблемных» каналов передачи информации (исходящий интернет-трафик, бумажные документы, передача данных на съемные устройства), — резюмирует Сергей Хайрук. — Кроме того, необходимо акцентировать внимание на всестороннем применении анализа поведения сотрудников в жесткой привязке к их роли в компании, объему прав доступа к информации. В идеальном случае такая защита дополняется решением для противодействия внешним атакам.».

Источник: https://www.infowatch.ru/company/presscenter/news/15706

Генпрокуратура: число преступлений в IT-сфере возросло

Статистика безопасности: количество нарушений в разных отраслях

«Согласно статистическим данным, в 2017 году число преступлений в сфере информационно-телекоммуникационных технологий увеличилось с 65 949 до 90 587. Их доля от числа всех зарегистрированных в России преступных деяний составляет 4,4% — это почти каждое 20 преступление», — сообщается на сайте Генеральной прокуратуры Российской Федерации.

Самыми распространенными киберпреступлениями являются неправомерный доступ к компьютерной информации (статья 272 УК РФ), создание, использование и распространение вредоносных компьютерных программ (статья 273 УК РФ). Если в 2017 году зарегистрировано 1 883 таких преступления (+7,7%), то за первое полугодие 2018 г. – 1 233 (+3,4%).

«При этом на 19,6% уменьшилось количество расследованных преступлений по указанным статьям (с 903 до 726), выросло на 30,5% (с 790 до 1031) число нераскрытых преступлений, — подчеркивает надзорное ведомство. — Раскрываемость данных преступлений составила 41,3%».

Распространение получили мошеннические действия, совершенные с использованием электронных средств платежа (статья 159.3 УК РФ). Их количество в первом полугодии 2018 г. возросло в 7 раз.

«Имели место факты вынесения незаконных постановлений об отказе в возбуждении уголовного дела, — сообщает Генпрокуратура. — После их отмены возбуждено 204 уголовных дела (в 2016 году — 161). Наибольшее число таких фактов в республиках Коми, Марий Эл, Удмуртской Республике, Красноярском крае, Волгоградской, Кемеровской, Московской и Челябинской областях».

Стоит заметить, Генпрокуратура, которая имеет право внесудебно вносить домены и IP-адреса в реестр запрещённых сайтов, является одним из лидеров по числу блокировок, уступая только Федеральной налоговой службе России и судам. На этой статистике не могла не сказаться весенняя «охота на Telegram», когда благодаря «резиновым» решениям надзорного ведомства Роскомнадзор вносил порой по несколько миллионов сетевых адресов в сутки.

  • .
    Статистика безопасности: количество нарушений в разных отраслях
  • .
  • Роскомнадзор в погоне за Telegram становится всё ближе к тому, чтоб сломать Рунет
    ????
  • РосКомСвобода изложила суду суть претензий к «резиновым» решениям Генпрокуратуры
  • Генпрокуратура подтвердила превышение Роскомнадзором полномочий при блокировке Telegram
  • Минцифры максимально расширяет понятие экстремизма
  • .
  • Статистика безопасности: количество нарушений в разных отраслях

????
????

Источник: https://roskomsvoboda.org/40924/

Самые частые ДТП в России

Каждый день на дорогах страны происходит 460 ДТП с пострадавшими. В них гибнет 50 человек.

Статистика безопасности: количество нарушений в разных отраслях

Сергей Антонов

любит статистику

Если посмотреть на статистику МВД и страховых компаний, то большинство дорожных происшествий происходит по одинаковым сценариям. Мы изучили эти данные и собрали картину типичного ДТП в России.

В статистику МВД, которую публикуют в открытом доступе, попадают только ДТП с погибшими и ранеными.

Каждая десятая авария в стране произошла по вине пьяных водителей. В таких ДТП в прошлом году погибло 4645 человек — это четверть всех смертей на дорогах.

12,5% аварий заканчиваются тем, что один из участников ДТП уезжает с места происшествия, 40% из них так и не найдут. Еще 1,5% автовладельцев бросают машину и сбегают сами — но таких находят почти всегда.

Самый опасный регион, по статистике МВД, — Чечня. Здесь на тысячу аварий с пострадавшими приходится 414 погибших. На втором месте Ингушетия: 291 погибший. На третьем — Кабардино-Балкария: 270. Выживают пострадавшие чаще всего в Санкт-Петербурге: на тысячу ДТП приходится 36 погибших.

Читайте также:  Бизнес в крыму: реальные идеи для получения прибыли с минимальными вложениями

Аварии, в которых пострадали только машины, посчитать сложно. По статистике страховщиков, примерно треть водителей оформляют такие ДТП по европротоколу. В 2017 году без вызова автоинспекторов обошлись примерно 500 тысяч водителей.

Кроме того, статистика не учитывает ситуации, когда водители договариваются на месте, не вызывая аварийного комиссара. Например, одна машина разбила бампер другой, виновник на месте отдал владельцу пострадавшего автомобиля деньги — и все разъехались почти довольные. Сколько происходит таких аварий — никто не знает.

Средний возраст водителя, попавшего в ДТП, — от 30 до 40 лет. По вине таких автовладельцев случается треть всех аварий. Причем те, кто сел за руль недавно, ездят аккуратнее: чаще всего происшествия случаются с теми, у кого водительский стаж от двух до десяти лет.

Девять из десяти ДТП происходят из-за того, что водители нарушают правила дорожного движения. Чаще всего — не соблюдают знаки приоритета на перекрестке. При этом треть всех нарушений происходит из-за того, что с дорогой что-то не так. Например, дорожный знак не видно, или его вообще нет, или стерлась разметка.

Самый частый вид дорожного происшествия — столкновение двух автомобилей. На втором месте — наезд на пешехода.

На третьем — когда машина переворачивается, например если водитель не справился с управлением на скользкой дороге.

Есть и экзотические причины: в прошлом году в ГИБДД зарегистрировали 428 случаев наезда на животных. Хотя типичное ДТП банально: не пропустил чужой автомобиль на перекрестке и врезался в него.

Три четверти всех дорожных аварий в прошлом году произошли в населенных пунктах. Больше половины — в региональных столицах.

На долю загородных трасс приходится всего четверть ДТП, но последствия обычно тяжелее: получают травмы и гибнут здесь в три раза чаще, чем на городских улицах.

Самые опасные ДТП — на высокоскоростных федеральных трассах: каждая вторая смерть в автоавариях случается за городом.

40% всех аварий происходит с июля по октябрь. Больше всего — в августе: в прошлом году в этом месяце случилось 17 тысяч ДТП с пострадавшими. Для сравнения, в феврале — почти в два раза меньше. Самый аварийный день недели — суббота. Самое аварийное время — с пяти до восьми часов вечера. Каждое пятое ДТП происходит в этот трехчасовой промежуток.

Проанализировав статистику, мы нарисовали картину типичного российского ДТП.

Источник: https://journal.tinkoff.ru/stat-dtp/

Исследование: угрозы информационной безопасности. Часть 1: статистика

Угрозы информационной безопасности – эволюционирующая среда. За последнее десятилетие вместо хакерских атак, грубо взламывающих защиту, на арену вышли приемы социальной инженерии. И это логично: зачем долго и нудно пытаться преодолеть цифровой барьер, если есть куда более легкая мишень – человек.

«Купленные» инсайдеры или «кроты» поневоле, сотрудники, случайно открывшие фишинговые письма, или общее недобросовестное отношение персонала к сохранности информации дают возможность хакерам при весьма посредственной технической подготовке и со скромными финансовыми бюджетами легко проникать внутрь периметра безопасности.

Результаты плачевны. Если раньше на полосах СМИ регулярно оказывались скандалы, связанные с утечкой информации в крупных компаниях, а на средний бизнес злоумышленники вообще не обращали внимания, в 2017 изменилось все.

WannaCry и PetyaA с беспощадностью средневековой чумы прошлись по континентам, парализуя работу крупных корпораций, среднего бизнеса и небольших фирм.

До сих пор точные цифры причиненных убытков не известны, ведь сотни, если не тысячи компаний просто не афишировали свои проблемы.

Чтобы эффективно противостоять угрозе, ее нужно знать в лицо и изучить досконально. Именно поэтому мы решили провести опрос-исследование угроз информационной безопасности. Среди более 5000 тысяч респондентов присутствуют специалисты по безопасности, системные администраторы и руководители всех уровней.

Компания «Стахановец» выражает благодарность всем участникам исследования.

Внутренняя угроза

Как выяснилось, более 92,6% компаний сталкивалась с утечкой информации. Эта цифра наводит на грустные размышления, ведь если интерпретировать данные на весь рынок, оказывается, что только у одной компании из 10 есть мизерный шанс избежать нелегкой участи жертвы.

В 55,2% случаев причиной утечки являются целенаправленные действия сотрудников. Работники крадут данные по различным причинам: продать конкурентам, для портфолио или для развития собственного бизнеса.

Из-за небрежного поведения персонала, например отправки документов или сообщений не по тому адресу, случайному предоставлению логинов и паролей третьим лицам и так далее, происходит порядка 23,6% утечек. И в 21% случаев информация оказывается вне стен компании из-за действий хакеров или вирусов.

Благодаря действиям инсайдеров компания теряет ценные коммерческие данные и новые разработки в 61,5% ситуаций.

В 37% случаев сотрудник превращается в крота при составлении портфолио. Не отстают и желающие продать информацию конкурентам, таких также 37%. Самые хитрые развивают свой бизнес за счет ресурсов компании, их — 26%.

Лидерами, среди похитителей являются работники отдела продаж – 25,4%. Остальной «ТОП» распределился следующим образом:

  • Руководители среднего звена – 23,5%;
  • ТОП-менеджеры – 21,5%;
  • Стажеры, фрилансеры, временные подрядчики – 11,7%;
  • Системные администраторы – 7,8%;
  • Секретари – 3,9%;
  • Сотрудники бухгалтерии – 1,9%.
  • Остальной персонал – 4,3%.

По мнению 59% респондентов, на сегодняшний день самая приоритетная угроза – внутренняя, сотрудники компании могут легко получить доступ к ценной информации и легко воспользоваться ей в своих корыстных целях. 33% полагает, что наиболее опасны для сохранности данных неосторожные действия персонала, совершаемые без коварного умысла. И только 8% опасаются действий хакеров.

Как оказалось, три самые важные причины, благодаря которым сотрудник может совершить кражу:

  • Отсутствие систем контроля персонала и перемещения информации – 41,6%;
  • Отсутствие персональной ответственности – 34,7%;
  • Большой круг лиц имеет доступ к информации – 23,7%.

В 46% случаев инциденты ведут к безвозвратной потере данных. Причины:

  • Целенаправленное вредительство – 36,3%;
  • Необдуманные действия персонала – 31,9%;
  • Действия третьих лиц извне – 31,3%.

По мнению участников опроса, наибольшую ценность для компании представляет:

  • Информация о клиентах – 27,4%;
  • Интеллектуальная собственность и новые разработки – 24,6%;
  • Юридическая и финансовая документация – 23,3%;
  • Логины и пароли – 18,2%;
  • Личные данные сотрудников – 6,5%.

Не удивительно, что в такой ситуации полностью доверяют персоналу только 10,7% опрошенных.

Однако, учитывая, что тренинги по информационной безопасности проводят 51,9%, а в 77,8% случаев работники компаний письменно уведомлены о личной ответственности за сохранность данных, можно с уверенностью сделать вывод: инсайдер – больше не мифическая угроза и это осознает большинство представителей бизнеса.

Внешняя угроза и защита информации

К счастью, вирусы-шифровальщики еще не настолько распространены, однако риски с каждым годом растут: более 48% респондентов уже столкнулась с этой угрозой. А вот фишинг достиг массовых масштабов – 75% опрошенных получали «письма счастья».

Ситуация с планомерной защитой информации выглядит достаточно оптимистично:

  • 66,7 — делают резервные копии информации несколько раз в месяц;
  • 14,8% — один раз в месяц;
  • 7,4% — раз в квартал;
  • И только 11,1% — раз в год или реже.

Большинство опрошенных серьезно подходят к обновлению кодов доступа к ценным данным и корпоративным аккаунтам:

  • 10,7% — меняют логины и пароли несколько раз в месяц;
  • 28,6% — один раз в месяц;
  • 25% — раз в квартал;
  • 14,3% — раз в полугодие;
  • И только 7,1% — пренебрегает этой задачей на регулярной основе.

Мониторинг и контроль действий персонала ведут 71,4% участников исследования, а вот анализ трафика и перемещения ценных данных внедрен только у 35,7%.
Популярный набор средств защиты информации, выглядит не так радужно. Многие все еще пренебрегают современными высокотехнологичными решениями, предпочитая надеяться на старый, добрый антивирус.

Продолжение следует….

Источник: https://stakhanovets.ru/blog/issledovanie-ugrozy-informacionnoj-bezopasnosti-chast-1-statistika/

Названы самые популярные нарушения ПДД

28 января

В 2018 году ГИБДД возбуждала административные дела за нарушения водителями правил дорожного движения 131,5 млн раз, это на 17% больше, чем в 2017 году. Постановлений о штрафах в итоге вынесено 129,2 млн; по данным МВД, оплачено 80%, это на 2% больше, чем в 2017 году.

Большинство штрафов (105,9 млн) было выписано по делам, возбужденным после фиксации нарушений камерами, число которых за год увеличилось на четверть: на сегодняшний день на российских дорогах работает 10,8 тыс. стационарных комплексов (+20% к 2017 г.) и 3,9 тыс. мобильных комплексов (+5% к 2017 г.).

За год в топ-10 самых распространенных нарушений ПДД изменений не произошло.

Логично, что вместе с ростом числа камер растет и число нарушений, зафиксированных в автоматическом режиме, пишет «КоммерсантЪ», который ознакомился со статистикой административных дел по «водительской» части КоАП России. Причем пятая часть всех штрафов выписана в Москве, где камер больше всего и они фиксируют различные нарушения.

В прошлом году, по статистике, значительно снизилось число нарушений, связанных с пешеходами. Но эксперты говорят о том, что связано это с сокращением штата ГИБДД: фиксировать нарушения просто некому, а автоматические комплексы перед переходами пока работают лишь в Москве, и то в качестве эксперимента.

Топ-10 самых распространенных нарушений ПДД в 2018 г.

Читайте также:  Кредитная карта безработному: условия выдачи и список банков
Место Нарушение Количество в 2018 г., млн К 2017 г., %
1 Нарушение скоростного режима 87,3 +26,7
2 Несоблюдение требований знаков и разметки 8,6 +59,2
3 Проезд на запрещающий сигнал светофора или регулировщика 4,3 +4,8
4 Нарушения правил применения ремней безопасности и мотошлемов 2,9 +3,5
5 Нарушение правил расположения ТС на проезжей части, встречного разъезда 2,8 —9,6
6 Нарушения в области ОСАГО (нет полиса, просроченный полис) 2,6 —7,1
7 Нарушение ПДД пешеходом или иным лицом, участвующим в дорожном движении 2,4 —20
8 Непредоставление преимущества пешеходам или иным участникам дорожного движения 1,5 —13,3
9 Тонировка с нарушениями 1,3 —13,3
10 Нарушения правил перевозки детей 0,69 —11,5

В Российском союзе автостраховщиков (РСА) также не очень согласны со статистикой и связывают снижение нарушений в области ОСАГО лишь с тем, что нарушителей стали реже выявлять. В союзе говорят, что, по данным страховщиков, число водителей без полиса ОСАГО за год не изменилось и составляет около 5%.

Светлана Холявчук/Интерпресс/ТАСС

Ошибка в тексте? Выделите её мышкой! И нажмите: Ctrl + Enter

Источник: https://www.zr.ru/content/news/915935-nazvany-samye-populyarnye-narush/

Самые "грязные": в чью пользу говорит антидопинговая статистика

2016-07-05T09:00+0300

2016-07-05T09:00+0300

https://rsport.ria.ru/20160705/971060810.html

Самые «грязные»: в чью пользу говорит антидопинговая статистика

https://cdn23.img.ria.ru/images/rsport/92810/83/928108328_0:0:5000:3262_1036x0_80_0_0_16bbe26fae292ab03af071ccb00c30de.jpg

Спорт РИА Новости

https://cdn22.img.ria.ru/i/export/rsport/logo.png

Тема допинга вышла за последний год в топ спортивных новостей и привлекает сегодня не меньше внимания, чем новости футбола, хоккея или биатлона.

Ведь в наше время олимпийским чемпионом становятся, не пересекая финишную черту и не поднимаясь на пьедестал, а лишь спустя десять лет после дня триумфа по истечении срока хранения допинг-проб. Нередко в публикациях приводятся и цифры — неумолимая статистика, которая говорит сама за себя.

Но как стоит воспринимать эти цифры? В очередной записи редакционного блога корреспондент «Р-Спорт» Елена Соболь обращается к антидопинговой статистике за последние годы, чтобы проанализировать кое-какие интересные данные.

Тема допинга вышла за последний год в топ спортивных новостей и привлекает сегодня не меньше внимания, чем новости футбола, хоккея или биатлона.

Ведь в наше время олимпийским чемпионом становятся, не пересекая финишную черту и не поднимаясь на пьедестал, а лишь спустя десять лет после дня триумфа по истечении срока хранения допинг-проб. Нередко в публикациях приводятся и цифры — неумолимая статистика, которая говорит сама за себя.

Но как стоит воспринимать эти цифры? В очередной записи редакционного блога корреспондент «Р-Спорт» Елена Соболь обращается к антидопинговой статистике за последние годы, чтобы проанализировать кое-какие интересные данные.

Антитоп-10

Последний отчет о нарушении антидопинговых правил на сайте WADA датирован 2014 годом — отчет за следующий 2015-й еще в работе. За олимпийский год аккредитованные WADA лаборатории обработали порядка 218 тысяч проб.

Неблагоприятный результат показали 2287 проб, из которых 1462 (64%) были признаны нарушением антидопинговых правил, а виновные понесли наказание.

Остальные же неблагоприятные пробы по разным причинам не повлекли за собой санкций — их сдали атлеты с действующим терапевтическим исключением, другие дела были закрыты по «уважительным причинам», в иных случаях спортсмен был освобожден от ответственности, а другие дела по-прежнему находились в стадии рассмотрения на момент публикации документа. Из всех официально признанных нарушений 79% положительных результатов принадлежали мужчинам, 78% проб были сданы в соревновательный период; цифра коснулось представителей 82 видов спорта, а также атлетов из 109 различных стран.

Любое содержание мельдония в анализах спортсменов с октября 2016 года будет запрещено >>>

Интересно, что процент положительных проб (не включая атипичные результаты анализов) от общего количества не составляет и единицы — 0,77% в олимпийских видах спорта, а в неолимпийских же цифра больше в разы — 2,73%.

В целом процент нарушений составил 1,36%. Запомним этот показатель.

По сравнению с предыдущим годом, согласно тому же документу, цифры снизились: в 2013-м было зафиксировано 1953 нарушения антидопинговых правил (против 1693 через год).

И вот данные по странам-«лидерам» положительных проб: первой идет Россия — 148, второй Италия — 123, замыкает тройку Индия — 96. Далее по порядку: Бельгия, Франция — по 91, Турция — 73, Австралия, Китай — по 49, Бразилия — 46, Южная Корея — 43. Это первая десятка, остальные нации в общей сложности сдали 884 положительные пробы.

Пожалуй, что между первым и вторым местом разрыв не так велик, а между первым и последним в десятке — существенен. Но если приглядеться — чего-то не хватает в этой статистике…

А именно данных, какой процент от общего количества проб, взятых в стране, составляют положительные.

В следующей главе более подробно заглянем в российскую статистику, а пока обратим внимание на виды спорта с наибольшим количеством нарушений.

Важно отметить, что в любой подобной антидопинговой статистике есть погрешность, которая касается не только не завершенных на момент публикации отчета день, но и «ретроспективный анализ» — перепроверку проб за последнее десятилетие с использованием самых передовых методов.

Так, к примеру, стоит дождаться перепроверок с Олимпийских игр 2012 в Лондоне, Игр 2014 в Сочи и других крупных стартов, наподобие чемпионата мира по водным видам спорта или легкой атлетике, как картина нарушений может поменяться коренным образом.

Так, например, перепроверка проб с Олимпиады-2008 выявила большое количество нарушителей, что явно «подпортило» статистику некоторым федерациям. Но в целом и по приведенным данным можно делать определенные выводы.

Кто нарушает больше всех?

Если повнимательнее вчитаться в ежегодный отчет WADA, нетрудно заметить, что самое большое количество было зафиксировано в легкой атлетике (248), на втором месте неолимпийский бодибилдинг (225), на третьем — велоспорт (168).

Далее по порядку идут: тяжелая атлетика (143), пауэрлифтинг (116), футбол (80), борьба (56), бокс (49), регби (40), водные виды спорта (32).

Остальные виды в общей сложности насчитывают 536 нарушений.

Пожалуй, первая тройка по количеству нарушений по видам спорта довольно предсказуема. А вот в десятке есть вполне неожиданные фигуранты — например, футбол, где насчитывается аж 80 нарушений, при том, что вид спорта потенциально не входит в зону риска в вопросе допинговых проблем.

По крайней мере, это справедливо для России, где за прошлые несколько лет количество случаев не превышало трех.

Присутствие остальных видов в «топе» в целом можно объяснить: это либо силовые виды (тяжелая атлетика, пауэрлифтинг), либо циклические (водные виды, легкая атлетика) — то есть, наиболее подверженные риску, а также это единоборства (бокс, борьба).

Если посмотреть по видам спорта, в отчете РУСАДА за 2015 год указаны федерации-лидеры по количеству антидопинговых нарушений. И в этом списке лидеры все те же, что и в отчете WADA, разве что, с небольшими поправками.

За 2015-й год список возглавляет Всероссийская федерация легкой атлетики (ВФЛА) — 46 положительных допинг-проб. С 2012 года количество попавшихся атлетов ежегодно росло, резко увеличившись к 2014-му: 16, 22, 41, 46.

Второе место по количеству нарушений заняла Федерация тяжелой атлетики России (ФТАР) — 28, третье — Всероссийская федерация спорта лиц с поражением опорно-двигательного аппарата — 17.

Бывшая в тройке в прошлом году Федерация пауэрлифтинга России (ФПР) оказалась четвертой, сократив количество положительных проб (14). Замыкает пятерку Федерация велосипедного спорта России (ФВСР) — 13 нарушений.

Но при этом стоит отметить, что именно в первом номере рейтинга, в легкой атлетике, и общее количество отобранных проб наибольшее — 2200. В пятерке по количеству проб также плавание (1556), гребной спорт (727), гребля на байдарках (706) и тяжелая атлетика (635).

Источник: https://rsport.ria.ru/20160705/971060810.html

Ссылка на основную публикацию
Adblock
detector