Американцы боятся хакеров больше, чем уличных грабителей

...

Недавно проведенный опрос показал, что современные американцы в большей мере опасаются быть ограбленными в киберпространстве, чем подвергнуться нападению в реальном мире. Исследователи также называют кражу идентификационной информации одной из наиболее актуальных проблем для большей части населения США.

Задачей проводимого два раза в год исследования Unisys Security Index является обновление так называемого индекса безопасности, в основе которого лежат представления рядовых граждан о национальной, финансовой, личной и информационной безопасности на текущий временной период. На отдельные составляющие индекса влияют различные события в общественной жизни, например, проводимые правительством антитеррористические мероприятия или колебания фондового рынка. В проводимом опросе приняли участие 1’005 случайно выбранных совершеннолетних американцев.

Организаторы опроса установили, что число респондентов, не испытывающих страха перед компьютерными вирусами и другими Интернет-угрозами, примерно равно количеству людей, вообще не выходящих в глобальную сеть. В этой достаточно многочисленной группе оказались 25-30 процентов граждан США. Впрочем, у активных Интернет-пользователей и их менее продвинутых соотечественников есть по меньшей мере один общий страх. 65 процентов участников опроса признались, что крайнюю степень беспокойства у них вызывает мысль об утере идентификационных данных. Стоит отметить, что данное преступление нельзя однозначно отнести к разряду «высокотехнологичных». Лишь четверть таких краж осуществляются через Интернет или сопутствуют похищению или утере ноутбука. Гораздо чаще конфиденциальные данные попадают в руки злоумышленников при более прозаичных обстоятельствах, например, в результате кражи бумажника с документами или бумажной почты.

Люди в возрасте от 35 до 65 лет - представители наиболее привлекательной для Интернет-коммерсантов аудитории, озабочены безопасностью операций, предполагающих манипуляции с банковскими счетами и перевод средств через Интернет. При этом относительно большое количество респондентов не сомневается в том, что госучреждения и финансовые организации способны гарантировать безопасность клиентских данных. Возможно, после ознакомления со статистикой по зафиксированным утечкам многие изменили бы свое мнение.

Несмотря на то, что в целом американцы осведомлены о высоком уровне преступности в киберпространстве, лишь две трети из них считают внедрение механизмов биометрической проверки пользователей одним из способов решения проблемы. 58 процентов участников сообщили, что готовы проходить процедуру идентификации каждый раз, когда в этом возникнет необходимость. 39 процентов оказались не готовыми к нововведениям, а еще 3 процента затруднились дать ответ на вопрос.

Тем 583 участникам опроса, которые согласились на внедрение систем биометрической проверки, было предложено ответить на дополнительный вопрос и оценить распространенные методы идентификации по уровню комфортности. 93 процента опрошенных высказались в поддержку наиболее распространенной, но отнюдь не самой безопасной методики сканирования отпечатков пальцев. 79 процентов уверены, что самой удобной методикой является сканирование радужной оболочки глаза. Третье место в списке занимает сканирование рисунка кровеносных сосудов, одобренное 62 процентами респондентов.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Госорганам России рассказали, как перейти на отечественную криптосвязь

Правительство Российской Федерации опубликовало рекомендации по переходу госсервисов на использование отечественных методов и средств шифрования. Представленные рекомендации носят временный характер и разработаны в соответствии с законом «Об информации, информационных технологиях и о защите информации».

Текст проекта нового нормативного акта выложен для обсуждения на профильном федеральном портале.

Обнародованный документ призван оказать помощь органам власти в построении клиентской части так называемого Сервиса защищенного взаимодействия (СЗВ) — комплексной службы, обеспечивающей безопасную связь. Работы по созданию СЗВ предусматривают проектирование подсистемы с клиент-серверной архитектурой, реализующей протокол защиты транспортного уровня. По замыслу, эта подсистема должна обеспечивать единую точку доступа к ресурсам госорганов и муниципальных служб, одностороннюю аутентификацию, а также расшифровку трафика с последующей передачей на обработку в другие подсистемы СЗВ.

При создании клиентской части СЗВ разработчикам рекомендуется соблюдать следующие требования:

  • свести к минимуму число компонентов, реализовать их только программными средствами, разнообразить решения;
  • предусмотреть возможность функционирования на стационарных и мобильных устройствах, а также применение различных средств криптозащиты информации (СКЗИ) на стороне пользователя;
  • предусмотреть техподдержку для используемых программ и обеспечить соответствие условий их эксплуатации нормам, определенным для СКЗИ;
  • обеспечить русскоязычный обмен с пользователями;
  • с учетом перспектив развития СЗВ предусмотреть возможность поддержки протокола с двусторонней аутентификацией и независимость от архитектур подключаемых к СЗВ информационных систем.

Аутентификация и установка защищенного соединения клиентской части должны выполняться в защищенном режиме и без взаимодействия с пользователем. К тому же эти процедуры не должны мешать работе других программ на устройстве пользователя. Функции настроек и графического интерфейса рекомендуется реализовать с учетом особенностей ОС, под которой работает клиентская часть СЗВ.

При выборе программного обеспечения разработчикам также советуют отдавать предпочтение отечественным серийным продуктам с действующей техподдержкой. Кроме того, им следует ориентироваться на встроенные или совместно используемые СКЗИ на основе TLS 1.2 с криптоалгоритмами по ГОСТ Р 34.12-2015 или МР 26.2.001-2013. При этом СКЗИ должны иметь действующий сертификат ФСБ России о соответствии требованиям к средствам защиты информации по классу КС1 и выше.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru