Блогът на Ивайло Тинчев

Когато четем историята за слугата на Авраам, който отиде да избере жена за Исаак от Ханаан, обикновено се съсредоточаваме върху въпроса: “Дали е нормално днес родителите да избират жена на сина си така?” и мнозина се възмущават. В тази история обаче има много повече:
(Жена ми ме посъветва да включа и стиховете, за тези, които ги мързи да си отворят Библията /не е ли жалко, че трябва да мисля и за това/)

1. Авраам избра правилния човек.

Авраам не изпрати когото и да е да му свърши работата. Той изпрати слуга, който се боеше от неговия Бог и му беше верен. Дали днес можем да разчитаме на хората около нас, които казват, че са християни? Колко от тях биха свършили нещата, които ги молим без да мрънкат, а с уважение и любов?

“Тогава каза: Господи, Боже на господаря ми Авраама, дай ми, моля, добър успех днес и покажи благост към господаря ми Авраама.” (Бит.24:12)

2. Авраам се доверяваше на реални, а не на отнесени хора.

Слугата на Авраам знаеше какво е красива жена и избра точно такава. Някои християни днес са толкова далеч от нормалния свят (свръхдуховни), че даже избягват да си мислят по такива въпроси. Не е грях да знаеш какви са нещата около теб и да ги наричаш с истинските им имена.

“Момата беше твърде красива на глед, девица, която никой мъж не беше познал; тя, като слезе на извора, напълни водоноса си и се изкачи.” (Бит. 24:16)

3. Ревека беше трудолюбива.

Слугата на Авраам избра не само красива, но и трудолюбива жена. Всяка камила може да изпие по около 100 литра вода. (Бит. 24:22) Колко ли време е отнело на Ревека да напои десетте камили като извлича вода от кладенеца? Някои младежи и девойки днес ги мързи да си отворят Библията, или да натиснат бутона OFF на телевизора.

“И като му даде доволно да пие, рече: И за камилите ти ще налея догде се напоят.” (Бит 24:19)

“Като напоиха камилите,…” (Бит 24:22)

“А момата се завтече, та разказа тия неща на майка си.” (Бит. 24:28)

4. Ревека беше умна.

Слугата на Аваам видя, че жената беше умна – не му отказа около 120 грама злато, въпреки че от нея не се изискваше нищо друго. (Бит. 24:22) Не беше и горда да ги приеме, както много християни днес са. “Ооо, аз ще го направя безплатно за теб, защото съм християнин.” Ако някой може да ти плати, а ти предлагаш продукт или услуга, защо да се отказваш от добра и честна печалба. Трябва нещо да не ти е наред. Още повече, ако е явно благословение, което надхвърля очакванията ти.

“Като напоиха камилите, човекът взе една златна обица, тежка половин сикъл, и две гривни за ръцете й, тежки десет сикли злато, …” (Бит. 24:22)

5. Ревека беше мъдра търговка и гостолюбива.

Тя предложи на слугата на Араам и другите слуги, място за спане и храна – за него и за камилите, защото разбра, че е добронамерен. Знаеше къде да дава времето си с пари и без пари и на кого да служи.

“Рече му още: Има у нас и слама, и храна доволно, и място за пренощуване.” (Бит. 24:25)

Няма място за почти цялата Притча 31. Затова си прочетете текста отделно: Притчи 31:10-31

6. Ревека имаше прекрасна приятелска връзка с майка си.

Девойката изтича и и разказа всичко, а не като някои псевдохристияни-тийнейджъри днес – “Те дъртите не разбират.” Хей, нарушавате петата заповед! Ако родителите ти са християни, те ще имат приятелска връзка с теб винаги – в добро и в зло.

“А момата се завтече, та разказа тия неща на майка си.” (Бит. 24:28)

7. Ревека беше от добро семейство.

Не само девойката беше красива, умна и гостолюбива, но и цялото и семейство бяха разумни и гостолюбиви. Те се впечатлиха от това, че този човек благодари на Бога и почита Него и господаря си Авраам. Имаха специално отношение на почит към тези, които служат на живия Бог. Добрите снахи не идват от лоши домове.

“И рече му: Влез, ти, благословен от Господа; защо стоиш вън? Защото приготвих къщата и място за камилите.

И тъй, човекът влезе вкъщи; а Лаван разтовари камилите му и даде слама и храна за камилите, и вода за умиване неговите нозе и нозете на хората, които бяха с него. (Бит. 24:31-32)

8. Семейството на Ревека я обичаше силно, но също зачиташе мнението и.

Родителите на Ревека не бяха тирани. Те живееха в разбиране и любов – едва се разделиха с нея, и постоянно я благославяха. Какъв модел за дом и семейство, а? Колко девойки днес бързат да напуснат “тиранията на родителите си”, или пък родителите гледат да се отърват от дъщерите си “по сметка”? Определено тази девойка беше видяла какво означава добра семейна среда и щеше да приложи знанията си в новия дом.

“А брат й и майка й казаха: Нека поседи момата с нас известно време, най-малко десетина дни, после нека иде.” (Бит. 24:55)

“А те рекоха: Да повикаме момата и да я попитаме, какво ще каже.  И тъй, повикаха Ревека и рекоха й: Отиваш ли с тоя човек? А тя рече: Отивам.”(Бит. 24:57, 58)

“И благословиха Ревека, като й рекоха: Сестро наша, да се родят от тебе хиляди по десет хиляди и потомството ти да завладее портата на ненавистниците си.” (Бит. 24:60)

9. Ревека обичаше да служи и дава.

Тя беше от богато семейство. Имаше лична бавачка (слугиня). Не само имаше една слугиня, ами поне няколко. И въпреки това тя не беше горда и послужи на слугата на Авраам! Причината за всичко, което правеше не беше користна – тя имаше пари. Богатството може да бъде благословение, а не поквара. В изторията виждаме едно щастливо богато семейство, което обича Бога. Някои християни лицемерно бягат от богатството. Проблемът не е в богатството, а в сърцето ти и почитането на Божия закон.

“И така, изпратиха сестра си Ревека с бавачката й и Авраамовия слуга с хората му.” (Бит. 24:59)

“И Ревека и слугите й станаха, възседнаха камилите и отидоха след човека. Така, слугата взе Ревека и си замина.” (Бит. 24:61)

10. Исаак определено имаше причина да се влюби в Ревека.

Е как Исаак няма да обикне такава жена и как няма да му е утеха. Ако се намери такава девойка и един младеж я пропусне, вероятно ще трябва да се чувства като най-големия глупак във вселената.

“Тогава Исаак въведе Ревека в шатъра на майка си Сара и я взе, и тя му стана жена, и той я обикна. Така Исаак се утеши след смъртта на майка си.” (Бит.24:67)

Изглежда понякога родителите, които са истински християни трябва малко да съжаляват, че все още нямат шанс да избират съпруга на синовете си, а не да ги оставят да се лутат в предбрачни срещи. Но може би в нашето псевдохристиянско общество така е по-добре, защото не се почита словото:

“Женитбата нека бъде на почит у всички, и леглото неосквернено; защото Бог ще съди блудниците и прелюбодейците.” (Евр. 13:4)

Ти можеш да промениш това, чрез личния си живот, ако си тийнейджър или в живота на децата си, ако си родител.

Автор:
Ивайло Тинчев
(Този материал е публикуван и страницата ми във Facbook – http://www.facebook.com/note.php?note_id=10150359096134765)

Бизнес Софтуер Дистрибутор, известен български дистрибутор на софтуер за сигурност, архивиране и управление на мрежи и сървъри, стартира коледната си кампания с оферти за 25% отстъпка от продуктите за антивирусна защита AVG за малки фирми. При вариантите за големи фирми и организации с централизирано управление се предлага 3-годишен лиценз на цена за 2 години.

Традиционно, в края на годината, много фирми и организации подновяват софтуерните си лицензи, а най-изгодните оферти в условията на икономическа и финансова криза често печелят пред традицията за избор на определена марка.

Какво ново предлагат от софтуерния дистрибутор?

Специално през тази година от Бизнес Софтуер Дистрибутор, упълномощеният дистрибутор за България на продуктите за антивирусна защита и Интернет сигурност AVG, предлагат най-ниските цени и най-изгодните условия от всякога преди.

Например: Антивирусната защита за 10 компютъра за цялата 2010 г. ще ви струва само около 22 лв. на компютър, а пакета за пълна Интернет сигурност за същия брой системи е с цена около 30 лв. на машина. При това цените са крайни с включен ДДС!

„Ние знаем, че бизнесът преминава през тежко време и се опитваме да бъдем максимално гъвкави и социално-отговорни в нашите оферти, доколкото това е възможно“, казва инж. Ивайло Тинчев, управител и собственик на „Бизнес Софтуер Дистрибутор“ ЕООД. „През изминалата година продажбите на софтуерни продукти при нас се увеличиха въпреки кризата. Смятаме, че това се случва, тъй като фирмите осъзнават все повече важността на сигурността на данните им и необходимостта от оптимизация на разходите за софтуер. Сега, в края на годината, ние отново даваме възможно най-много на най-ниска цена, за да бъдат клиентите доволни“, допълва той.

Днес, AVG се ползва от над 85 милиона потребители в целия свят и над 160 хиляди в България. AVG е марката антивирусен софтуер с най-бързо растящата известност през последните години, като за 2009 г. е номер едно по популярност във във Великобритания. AVG включва уникални технологии за Интернет сигурност като LinkScanner, WebShield и др., които предпазват от ежедневно нарастващия огромен брой Интернет и вирусни атаки.

„Ние продаваме AVG вече много години и интересът към марката постоянно расте“, казва Гергана Стоянова, ръководител на продажбите на AVG в Бизнес Софтуер Дистрибутор. „През последната година AVG се купуваше както от малки и средни фирми, така и от организации със стотици и дори хиляди компютри. С тези промоции ние искаме не само да привлечем отново вниманието на новите потребители към един утвърден бранд, но и да кажем едно голямо ‘Благодаря!’ на нашите сегашни клиенти и партньори за подкрепата, която ни дават като избират AVG“.

Условия на промоцията и наличност

Всички промоции споменати в текста важат до края на месец декември 2009 г.

Промоцията за 25% отстъпка не може да се комбинира с други промоции на AVG и важи при първоначално закупуване на някой от следните продукти:

• AVG Anti-Virus – 12 или 24 месеца
• AVG Anti-Virus and Firewall – 12 или 24 месеца
• AVG Internet Security – 12 или 24 месеца
• AVG Anti-Virus Business Edition – 12 месеца
• AVG Internet Security Business Edition – 12 месеца
• AVG File Server Edition – 12 месеца
• AVG Email Server Edition – 12 месеца

Промоцията „3 години лиценз на цената на 2 години“ не може да се комбинира с други промоции на AVG и важи при първоначално закупуване или подновяване на лицензи за:

• AVG Anti-Virus Business Edition – 24 месеца
• AVG Internet Security Business Edition – 24 месеца
• AVG File Server Edition – 24 месеца
• AVG Email Server Edition – 24 месеца

Допълнителна информация

Повече информация за продуктите за антивирусна защита и Интернет сигурност можете да намерите на сайта на дистрибутора: http://www.bsd.bg/small-and-medium-business-software/avg-software

Ако желаете да закупите AVG, моля, свържете се с вашия доставчик на софтуер и го насочете към страницата на дистрибутора за България или се свържете с Бизнес Софтуер Дистрибутор, за да получите насока към най-близкия дилър до вас.

Колкото и да кликате на заглавието и на всички линкове в тази статия със сигурност няма да имате успех в това да заредите хладилника си. Странно е, че това не може да стане. A нямаше да е лошо, нали?

Преди време пътувах с автобус от София до Бургас и между шофьорът и една от пътничките, негова позната, се проведе разговор, който никога няма да забравя. „Отдавна не сме се виждали. Как сте вие със съпруга ти?“, попита шофьорът. „Ааа, добре сме, даже сме много добре. Бизнесът на съпруга ми върви страхотно. Даже си купи най-новия модел Мерцедес. Много е доволен от него.“, отговори тя и продължиха да обсъждат живота си на всеослушание. По някое време стана дума за филми и музика и същата дама заяви „Ааа, ние също теглим всички нови филми и музика от z…a. Много хубав сайт. Всяка седмица сваляме най-новото и го гледаме. Не пропускаме нищо интересно.“

Тази история ми показа за пореден път, колко трудно българина възприема интелектуалните продукти като реални и как сайтове като z…a насърчават нарушаването на Законите и кражбата на нечии труд се възприема като напълно нормална и морална, а държавата и нейната съдебна система не вземат каквото и да било отношение по въпроса. Разбира се, по този начин хората, които имат таланти и способности да творят са обезсърчени, а някои от тях – музиканти, актьори, програмисти на софтуер и др. едва успяват да свържат двата края или не могат да продължат да се развиват и да носят още по-големи ползи за обществото.

От много години на продуктите на интелектуалния труд в България се гледа като на безплатно достъпни за всеки, по всяко време и в неограничени количества, въпреки че те всъщност имат цена и за тях се влагат не по-малко усилия за създаването им, от който и да било друг продукт. Има бизнеси, които заделят стотици хиляди или милиони лева за активи във фирмите си, които могат да видят и пипнат с ръка и точно 0 лева за интелектуални продукти като софтуер или фирмен сайт. Има частни лица, които са готови да похарчат 500 лв. за концерт на определена музикална звезда, за да са на първия ред и да се бият в гърдите, че са били там, но никога няма да дадат 20 лв. за нейния албум на CD, а ще го изтеглят нелегално от Интернет. На всички хора, които с честен интелектуален труд изкарват прехраната си всеки ден, е ясно, че нещо в цялата система за ползването на интелектуални продукти в България е сбъркано отдавна.

В Мрежата можете да видите стотици български сайтове с нелегално съдържание – филми, музика, софтуер, фотографии и др. Факт е, че всеки може да провери къде се разполагат данните на тези сайтове с една лесна справка на IP адреса. Закон за интелектуалната собственост има. Има и органи в лицето на службите за борба с Интернет престъпленията и престъпленията с интелектуална собственост. Логичният въпрос е, защо никой не защитава хората, които ден и нощ произвеждат интелектуални продукти?

Да, случва се понякога, да хванат „един компютър във фирма интегратор с нелегален софтуер за X лева“ или да открият „50 нелегални диска на поп звездата Y укрити в мазе“, но истината е, че никой не взема на сериозно въпроса с кражбата на интелектуална собственост и така обществото само продължава да ограничава и да убива таланта на едни от най-качествените си и най-отворените за иновации граждани, които са бъдещето на нацията.

Не е случайно, че в България почти не останаха качествени музиканти, актьори, програмисти и др. и че те отдавна се преместиха в държави, където трудът им се цени високо и се заплаща достойно. И няма как да е другояче, когато в нормалните страни, които ценят интелектуалния си потенциал „разпространяването на нелегален софтуер“ е равно на „затвор и фалит на бизнеса“, „нелегалното изтегляне на музика“ е равно на „много дни обществено полезен труд и глоба от стотици хиляди долари“ и т.н.

Едва ли 5 лв. за билет за кино, 20 лв за CD или 200 лв. за софтуер биха били проблем за повечето българи, ако моралът на обществото диктуваше, че интелектуалният труд трябва да бъде ценен и уважаван поне колкото 2 кг. кашкавал и 5 бири.

За съжаление, на този етап, моралът ни стига колкото да се напием с 5-те бири и да замезим с кашкавала, закупени от супермаркета, докато слушаме последния албум на любимия си изпълнител, изтеглени от z…a и играем игра „излекувана“ с хак. И всичко това, докато музикантите и програмистите ни вече са на летището и са си купили еднопосочен билет за успех и признание, но не в България.

За автора

Инж. Ивайло Тинчев е управител и собственик на „Бизнес Софтуер Дистрибутор“ ЕООД (http://www.bsd.bg/), оторизиран разпространител за България на някои от най-известните и водещи световни компании разработващи софтуер за сървъри и мрежи, сред които AVG Technologies, GFI Software, Acronis, Diskeeper, IRIS, Entensys, EMCO, Red Hat, MySQL и др. През 1997 г. инж. Тинчев завършва Техническия Университет в гр. Габрово със специалност „Компютърни Мрежи и Системи“. След 1999 г. служебните му задължения са неразделно свързани с интегрирането, поддържането и използването на компютърна техника. През 2002 г. създава фирма БГ Къмпънийс, която разработва сайтове по поръчка на клиенти и предлага хостинг услуги. Няколко години по-късно, БГ Къмпънийс полага основата на две нови фирми „Диджитал Ентърпрайз Нетуърк“ ЕООД (http://www.den.bg/) /разработва и внедрява уеб решения/ и „Бизнес Софтуер Дистрибутор“ ЕООД (http://www.bsd.bg/) /дистрибутор на софтуерни продукти/, на които инж. Тинчев е управител и собственик.

Въпреки че през последните години използването на Интернет и навлизането на широколентовите услуги нарасна в пъти, повечето организации и фирми не гледат на достъпа до световната мрежа като на нещо, което трябва да се управлява и контролира целенасочено, подобно на другите им ресурси.

Ако попитате ръководителите на ИТ отделите дали следят за количеството на използваната копирна хартия и тонер или пък дали се следят похарчените пари за междуградски и международни телефонни разговори, то най-вероятно ще получите положителен отговор. Спестяването от тези и други подобни консумативи, ресурси и услуги се оказва изключително важно и до голяма степен наложено през годините, като не се поставя под съмнение по никакъв начин. Доказано е, че постоянният контрол, свързан с ограничаване на възможностите за ненужно използване на ресурсите на организацията, води до значително спестяване на разходи и до получаване на по-високи крайни финансови резултати.

От друга страна, на достъпа до Интернет е прието да се гледа като на неограничен ресурс, който може и трябва да се използва от всеки служител както намери за добре. Изследванията обаче показват, че с тази свобода често се злоупотребява и това води до сериозни негативни последствия за работодателите.

Бих искал да приведа два кратки примера за загубите, до които води лошото управление на Интернет ресурсите. Те са съответно за малка и по-голяма фирма или организация.

Пример 1:
Резултати от лошото управление на Интернет ресурсите в малка фирма

Фирмата ЕТ „Иван Иванов”* има 10 служители, разположени в офиси от бизнес сграда, които трябва да си разпределят Интернет връзката със скорост на download 6 Mb/s (или 750 KB/s), за да работят. Оказва се, че двама от служителите обичат да изтеглят интересни файлове, музика и филми в работно време, двама обичат да слушат радио за фон докато работят, а един редовно посещава интересни страници и проверява личната си поща на отдалечен сървър, от където изтегля големи снимки на сина си в чужбина.

Най-малката сума от трафика, който само тези 5 служители биха генерирали в реално време, дори ако си споделят трафика по възможно най-лекия начин е:
2 х 256 KB/s = 512 KB/s (за музиката и филмите), 2 х 32 KB/s = 64 KB/s (за онлайн радио),  256 KB/s  (за посещаване на страници и теглене на снимки). Общ трафик 932 КB/s.

Малката обща сметка показва, че няколко служители, които дори не използват връзката на фирмата по предназначение, са достатъчни, за да създадат проблем с натоварването в мрежата. Забавянето във връзката и работата ще е факт и работодателят ще губи със сигурност от неправилно използване на връзката и от злоупотребяващите служители, но много повече ще губи от многократно надвишеното работното време за изпълнението на една задача от съвестните служители във фирмата.

Пример 2:
Резултати от лошото управление на Интернет ресурсите в голяма организация/фирма

Организацията „АБВГ” АД*, притежаваща 100 компютъра, свързани в Интернет, ползва наета линия със скорост 50 Mb/s (или 6,25 MB/s).  Ако дори само 5 човека имат неограничен достъп до изтегляне на файлове (програми, филми, музика и др.) в даден момент при едновременна употреба, те биха заели поне половината линия. Ако през това време още 20-тина разглеждат страници или проверяват пощата си, то трафикът ще бъде изцяло изчерпан. Ако всеки в организацията за деня е загубил 15 минути повече за ползване на Интернет отколкото е трябвало поради забавената връзка /заета с ненужни задачи/, то общата сума на загубеното работно време в организацията за един ден прави 25 работни часа. При повтаряне на ситуацията за една работна година организацията ще загуби 6750 работни часа (или над 840 човекодни).

* Имената на фирмите са примерни и не са свързани с реални юридически лица.

Както видяхме от примерите по-горе, контролираното използване на Интернет е важно за непрекъснатостта на работата в организацията и то задължително трябва да бъде осъществено подобно на контрола върху всички други видове ИКТ ресурси. Такъв контрол се извършва посредством софтуерни продукти, които се инсталират на границата между сървъра и потребителите. Такива са предлаганите от Бизнес Софтуер Дистрибутор  решения Entensys UserGate Proxy & Firewall – за контрол на достъпа и съдържанието в малки фирми без сървър, и GFI WebMonitor за по-големи компании и организации с Microsoft ISA Server. Повече информация за тях можете да намерите на сайта на фирмата http://www.bsd.bg

За автора

Инж. Ивайло Тинчев е управител и собственик на „Бизнес Софтуер Дистрибутор“ ЕООД (http://www.bsd.bg/), оторизиран разпространител за България на някои от най-известните и водещи световни компании разработващи софтуер за сървъри и мрежи, сред които AVG Technologies, GFI Software, Acronis, Diskeeper, IRIS, Entensys, EMCO, Red Hat, MySQL и др. През 1997 г. инж. Тинчев завършва Техническия Университет в гр. Габрово със специалност „Компютърни Мрежи и Системи“. След 1999 г. служебните му задължения са неразделно свързани с интегрирането, поддържането и използването на компютърна техника. През 2002 г. създава фирма БГ Къмпънийс, която разработва сайтове по поръчка на клиенти и предлага хостинг услуги. Няколко години по-късно, БГ Къмпънийс полага основата на две нови фирми „Диджитал Ентърпрайз Нетуърк“ ЕООД (http://www.den.bg/) /разработва и внедрява уеб решения/ и „Бизнес Софтуер Дистрибутор“ ЕООД (http://www.bsd.bg/) /дистрибутор на софтуерни продукти/, на които инж. Тинчев е управител и собственик.

За повече информация, относно продуктите разпространявани от Бизнес Софтуер Дистрибутор, можете да посетите сайта http://www.bsd.bg/

Бельото, което съпругата ми трябваше да получи

Бих искал да споделя моя и на съпругата ми опит с фирмата за онлайн продажби на бельо PROVEA, защото смятам, че те са нелоялни и чрез измама се опитват да спечелат на гърба на и без това измъчения от години български потребител.

На 11 декемви 2008 г. разглеждайки интернет видях примамлив банер с реклама на видимо качествено бельо с изключително ниска цена. Рекламата изглеждаше (и все още се показва из Интернет) като тази в дясно. Красиво нали?

И така аз реших да разгледам какво предлагат като казах на съпругата си да си хареса и поръча нещо, тъй като бельото на снимката (и как стои на модел също) изглежда наистина “убиец”.

Посещавайки сайта, аз видях, че предлагат и качествено мъжко бельо, като цената за първата поръчка също беше много примамлива.

Обикаляйки малко на страниците се регистрирахме и си поръчахме:

• за съпругата ми – сутиен, бикини и потник (като тези на банера им в дясно)
• за мен – готини боксерки, потник и тениска, всички в десен като показания по-долу (супер нали?)

Боксерките, които трябваше да получа

Съгласихме се с условията за получаване, които даваха срок до 4 седмици за доставката (помните, че говорим за 11 декември 2008 г. нали?). И бяхме търпеливи…

Януари – нищо… Февруари – нищо…

И изведнъж на 6 март 2009 г. получавам бележка от пощата, че имам пратка. Това ме изненада, защото вече бях забравил за поръчката. Отидох и получих една кутия, която както изглеждаше е пратена от Щутгард… но само изглеждаше, защото никъде не видях, да има печат на Щутгард, а само печати от пощата в Бургас.

Изненадата ми беше голяма, когато от кутията извадих 3 боксерки, а не една боксерка, потник и тениска, а на това отгоре нито един модел от получените не отговаряше на това, което съм поръчал и размерът въпреки, че отговаряше на поръчания, не пасваше на размера, на другото ми бельо (беше по-широко за XL). Фактурата, обаче беше вътре – в нея нямаше грешка

Не обичам да ме правят на глупак!

Същата вечер им изпратих леко гневно писмо със следния текст:

Здравейте,

Днес получих пратка, която беше поръчана преди 3 месеца.  В сайта ви се твърдеше, че ще я получа след около 4 седмици. Освен това размерът и видът на боксерките не отговаря на стандарта (повярвайте ми имам и друго бельо с такъв размер) и в пратката не виждам  всичко, което съм поръчал (имаше и тениска). Не мисля да плащам за пратката ви, нито да я връщам за моя сметка. Вашата марка и услугите ви ми правят много лошо впечатление още от първата поръчка.  Няма да пращам никакви талони за отказ от следващи пратки (ако ми пращате просто няма да ги плащам).

Така не се прави бизнес.

С уважение,
Ивайло Тинчев

Отговорът им дойде още в понеделник. От него разбрах, че те не ме ценят като клиент и много добре знаят каква са я забъркали. Просто побързаха да се оттърват от мен (и може би от всички такива като мен, които им пишат):

Уважаеми Г-не,

Бих искала да Ви поднеса извиненията ни за създаденото
неудобство. Дължимата сума по досието Ви е анулирана и договорните
отношения прекратени.

Предварително Ви благодарим за разбирането.

Сърдечни   Поздрави от Provea,
Отдел “Обслужване на клиенти”
PROVEA

Съгласен съм, че може да се е случила грешка и отдела им за продажби да е направо казано НЕКЪДЪРЕН, защото като собственик на бизнес никога не бих се отнесъл така с клиент и не бих си позволил да го загубя, ако в бъдеще можем да работим за неговите нужди и да продължа да печеля от него.

Затова със съпругата ми все пак решихме да видим, дали няма да се усетят, че имаме една фамилия и ще се издънят и на нейната поръчка.

Познайте какво стана?

След няколко дни – на 11.03.2009 г. съпругата ми получи също пратка, в която имаше 3 броя непознат вид бикини (всички с по-лошо качество от поръчаните) и познайте друго какво  – нито един от тях не беше според поръчания модел. Нямаше сутиен, нямаше потник – не. Е, разбира се имаше само една фактура с правилната цена и след като им писахме, получихме същия отговор (без име на лице под него или пощенски адрес):

Уважаеми г-не,

Бих искала да Ви помоля да ни изпратите Вашия клиентски номер и този
на съпругата Ви или да се свържете с нас на долу-посочените телефони,
за да можем да нулираме сумата и да прекратим договорните отношения.

Сърдечни поздрави от PROVEA
Отдел “Обслужване на клиенти”
PROVEA
тел.: (02) 811 85 56
факс: (02) 811 85 58
и-мейл: service@provea.ch <mailto:service@provea.ch>
www.provea.bg <http://www.provea.bg>

Измамници ли са PROVEA?

Няма да казвам, че са измамници. За нас фактите са достатъчни, за да си направим извода, че са такива, но не задължаваме никой да твърди същото.

Едва сега се заинтересувах и намерих и други страници в Интернет и потребители, които се оплакват по същия начин от PROVEA – грешни стоки, получават фактури и им искат им пари без да са поръчали и т.н. Жалко е, че понякога се предоверяваме на фирми, за които не сме прочели и не знаем нищо.

Днес посетих сайта им отново и виждам, че моите и на съпругата ми модели бельо все още се рекламират там, а рекламата им от Google и по много сайтове продължава да тече… Кой ли още ще се хване?

Ако смятате, че грешим, то това е ваш избор… можете да посетите сайта им и да поръчате

Време е някой да постави нещата в тази държава на местата им и престъпниците да бъдат там, където им е мястото – в затвора и на кариерите, за да блъскат камъни!

Вестник “Телеграф” от 13 януари, под заглавието „Троянецът плъзна из цялата администрация„ твърди, че „Вирусът, който преди седмица покоси вътрешната информационна мрежа на МВР е заразил и компютрите на цялата държавна администрация“.

Бизнес Софтуер Дистрибутор (http://www.bsd.bg/), водещ дистрибутор на софтуер за компютърна защита и сигурност на информацията, коментира положението като „абсурдно“.

Според същата статия след полицаите и чиновниците от редица ведомства са „изпищели“, че компютрите им са блокирани и няма как да си вършат работата поради троянски кон, като вируса се е оказал толкова устойчив, че вече осми ден продължава да мъчи МВР.

От вестника допълват „И вчера част от мрежата във вътрешното ведомство беше блокирана, установи проверка на “Телеграф”. Ченгетата бяха принудени да отидат на работа и през почивния си ден в неделя, за да може да изчистят повторно компютрите от “накацалите” ги вредители. Макар и да са обработени вече с антивирусни програми, полицаите все още не могат да проверяват данните за самоличност на оперативно интересните лица, както и да следят дали напускат страната ни.“

Във връзка с цитирания материал, Бизнес Софтуер Дистрибутор изразява явно безпокойство и загриженост за проблемите с антивирусната защита и сигурността на данните в държавната администрация и МВР, но същевременни изразява мнение, че създалата се ситуация е абсурдна, струва изключително скъпо на данъкоплатците и за съжаление е в резултат на наложената неправилна политика по сигурността.

Според софтуерния дистрибутор в посочената статия са изразени поне три проблемни факта, на които незабавно трябва да се обърне внимание:

1. ИТ-специалистите на съответните засегнати ведомства, твърдят, че отстраняването на нежеланите програми се извършва ръчно като се обхождат всички компютърни системи поотделно, и затова почистването става бавно.

За съжаление, това показва, че или за 8 дни антивирусната компания, която би трябвало да достави възможно най-скоро нови антивирусни дефиниции до един от най-важните си клиенти в България не е успяла да направи това, или, че доставените дефиниции са некачествени и не могат да изчистят изцяло и окончателно заразата чрез отдалечената конзола за управление на мрежите, която софтуера притежава. Ако антивирусния софтуер, който се използва в съответните ведомства е закупен заради по-ниската си цена, но за сметка на по-лоши качества и поддръжка, то сега е момента да се направи оценка на реалните загуби и да се преосмисли дали такъв подход на оценяване на инвестицията е най-правилен.

2. Като потенциални виновници за създалата се ситуация, са определени заразени поздравителни картички получени по новогодишните празници или файлове заредени от флаш памети за пренос на данни, но нито едно конкретно лице – служител.

Ако заразата е проникнала през електронната поща при функциониращ антивирусен софтуер, то вероятно не са били зададени подходящи правила за проверка на входящата и изходящата кореспонденция. Прикачените файлове, които могат да се стартират директно (exe, com, scr и др.), тези със скриптове или защитените с парола архиви е трябвало да бъдат отделяни за проверка преди да бъдат доставени до получателите си. Така опасните файлове е нямало как да достигнат потребителите, да се стартират от тях и да предизвикат инфекция.

От друга страна, ако заразата е проникнала през флаш памети, дискове, дискети и др. и не може да се определи от къде точно, то става ясно, че МВР (и държавната администрация) нямат софтуер и политика за защита на крайните устройства и методи за проследяване на ползването им. По този начин всеки служител или външно лице с достъп, може да внася или изнася на каквито пожелае данни в мрежата, без да бъде обезпокояван или обвинен при кражба или нанесена вреда. Когато няма защита на крайните устройства, могат да бъдат заразени компютри и унищожени данни, но също могат да бъдат изнесени огромни обеми от лична или конфиденциална информация неусетно и напълно безнаказано.

3. МВР (и държавна администрация) не архивират по подходящ начин данните от сървърите и работните си станции така, че при евентуален срив, те да бъдат възстановени буквално в рамките само на няколко часа.

Въпреки, че отдавна е разработен софтуер за автоматично пълно архивиране на сървъри и работни станции с цел да се избегне загубата на данни и системите да бъдат възстановени до работно състояние възможно най-бързо след сривове, то в статията ИТ-специалистите коментират, че вече с дни възстановяването на данните и достъпа до тях продължава да е проблем. Така ежедневно се загубват поне десетки хиляди левове на данъкоплатците и бизнеса, които не могат да бъдат обслужени.

Може също така да се предполага, че появата на троянски коне в мрежата на МВР (и държавната администрация) може да бъде както „случаен“ инцидент, така и напълно целенасочена атака от вътрешни лица или хакери, които имат за цел да откраднат данни, подпомогнат престъпници, забавят дела и разследвания и т.н.

„Създалата се ситуация е в резултат от слабата политика по сигурността при използване на компютърните системи, наложена в повечето държавни ведомства или дори от липсата на такава“, казва Ивайло Тинчев, управител на Бизнес Софтуер Дистрибутор. „Ние многократно сме предупреждавали и продължаваме да предупреждаваме, че антивирусната защита сама по себе си не е достатъчен гарант за сигурността на данните и работоспособността на която и да е организация. Нужен е комплексен подход за защита във всички посоки (например по ISO/IEC 17799:2005), който за съжаление в момента не се прилага почти никъде.“

„Ако погледнем само за последната година броя на новините, свързани с компютърните сривове, изтичането или загубата на конфиденциални данни, кражбата на номера от кредитни карти или банкови пароли, ще видим, че положението става все по-тежко“, казва Михаил Матеев, ръководител на софтуерните продажби и поддръжката в Бизнес Софтуер Дистрибутор. „Ако бизнеса, държавата и частните лица, не вземат адекватни мерки да защитят компютърните си системи възможно най-качествено и безкомпромисно, то не ги очаква нищо добро, докато данните им са изложени на атаките на вируси, троянски коне, хакерски атаки, и множество други опасности.“

Други материали по темата за сигурността на данните от сайта на Бизнес Софтуер Дистрибутор:

• Защитата на личните данни и учудващото нехайство на държавата и бизнеса в България
• Данните за компрометиране на сигурността в редица компании и организации през изминалата година са много тревожни

За Бизнес Софтуер Дистрибутор

Бизнес Софтуер Дистрибутор е дистрибутор на качествен и достъпен софтуер за малки, средни и големи фирми и организации, доставян от водещи световни производители като AVG Technologies, GFI Software, Acronis, Diskeeper Corporation, EMS, Entensys, I.R.I.S. и др. Предлаганите софтуерни решения включват антивирусна защита и сигурност, архивиране и възстановяване на данни, управление и наблюдение на сървъри, мрежи и бази данни, системни инструменти, графични програми и др. Бизнес Софтуер Дистрибутор разпространява всички софтуерни продукти, чрез мрежата си от риселъри в цялата страна, като сред крайните потребители на софтуера са министерства, областни и общински администрации, банки, застрахователни дружества, телекомуникационни компании, производствени предприятия и много други. За повече информация, моля, посетете сайта им на адрес http://www.bsd.bg

Мода или неотложна необходимост са зелените технологии в бизнеса и в частност в ИКТ

През последните години усилено се заговори за така наречените „зелени технологии“ и тяхното прилагане във всички области на живота. Дори изложението за информационни и комуникационни технологии БАИТ ЕКСПО 2008 тази година също се провежда под девиза „Технологията следва природата“, което е отново пропагандиране на идеята за „зелени технологии“. И все пак кои технологии са „зелени“? Какво общо имат те с хардуера, софтуера и комуникациите? Защо зелените технологии са важни и имат бъдеще?

Някои тревожни факти

Знаете ли, че:

• Една-единствена GSM батерия изхвърлена директно в природата замърсява 600 000 литра вода (това се равнява на 1/3 от вместимостта на басейн с олимпийски размери).

• Рециклирането на един тон хартия спасява 17 дървета, 2 барела петрол (достатъчен за изминаването на над 3000 километра с автомобил), 4100 киловатчаса енергия (достатъчно за 6 месеца използване от средно домакинство) и 27,2 кг отпадъци във въздуха.

• Рециклирането на стъкло, вместо правенето му от кварцов пясък намалява отпадъците от минна дейност със 70%, използването на вода с 50% и замърсяването на въздуха с 20%.

• Американците изхвърлят толкова алуминии, че за 3 месеца могат да се събере достатъчно за ново изграждане на всички самолети от търговския им флот.

• Рециклирането създава 6 пъти повече работни места отколкото изсичането на гори.

• Над 80% от изхвърляните отпадъци от американците могат да се рециклират, а реално се рециклират само 28%.

• Ако се рециклират вестниците само от един неделен брой в САЩ ще бъдат спасени 550 000 дървета, а за цяла година – 26 милиона дървета.

• Енергията спестена всяка година чрез рециклиране на стомана в САЩ е равна на електричеството използвано от 18 милиона домакинства.

Много подобни факти могат да се намерят в Интернет за отделни държави. За съжаление, не успях да намеря такива за България. Затова предлагам някои от тези за САЩ, за да навлезем лесно в идеята и да осъзнаем важността от зелените технологии. И все пак какво са

Зелените технологии

Зелените технологии са технологии, които предпазват околната среда чрез ефективно използване на природните ресурси посредством намаляване на вредните и опасни материали, увеличаване на енергийната ефективност на производството, доставката и употребата на продукти, внедряване на методи за безопасно рециклиране и разграждане на продукти, които са излезли от употреба.

Внедряването на зелени технологии е комплексен проблем, който включва синхронизирано управление на ресурсите, работната сила и самите „зелени“ продукти и услуги, които са краен резултат на човешката дейност.

Като частен случай на напредък при прилагането на зелени технологии, могат да се разгледат и съвременните информационни и комуникационни технологии (ИКТ).

История

Идеята за зелените технологии при използване на ИКТ съзнателно или не винаги е съпътствала разработването на нови компютърни продукти. Оптимизирането на потреблението на електроенергия, предпазването на служителите на тяхното работно място и на околната среда са част от задачите на инженерите във всеки съвременен проект. Въпреки това основополагаща роля в тази насока изиграва създаването на програмата Energy Star от американската Агенция за Защита на Околната Среда (US EPA – http://www.epa.gov/) през 1992 г. Energy Star определя правила за енергийна ефективност при използване на монитори, климатици и други масови електроуреди. Програмата въвежда идеята за режим на заспиване (sleep mode), при който уредите могат частично или напълно да се изключват, когато не са използвани за определено време. Скоро след Energy Star се появяват първите публикации за зелени технологии при ИКТ, които дават и насока за целта и прилагането им, а те са последвани от създаването на организации за сертифициране.

Зелени технологии в ИКТ на практика

Зелените технологии могат да се използват във всички области на ИКТ чрез няколко разпространени и вече наложили се методи в хардуера, софтуера и комуникациите.

Зелени технологии при хардуера

• Управление на използването на електроенергия чрез намаляване на напрежението, изключване на ненужни в момента хардуерни компоненти или цели компютърни системи и периферия, преминаване в режим на приспиване (sleep) или хибернация (hibernate).

• Подобряване на ефективността при токозахранващите устройства чрез намаляване на преобразуването на електроенергия в топлинна енергия.

• Използване на по-малки и по-бързи хард-дискове, които консумират по-малко енергия за въртящите се части

• Използване на терминални клиенти със споделена видео карта, видео карта вградена в дънната платка или такава с по-ниска производителност без собствен вентилатор

• Замяна на мониторите с електронно-лъчева тръба с LCD или LED монитори, които консумират много по-малко енергия поради технологията си на създаване на изображението.

• Възможно най-ниско ниво на излъчване при предаване на радиосигнали и замяна на аналоговите технологии с цифрови.

Всички материали в хардуерни компютърни и комуникационни компоненти подлежат на цялостно рециклиране или унищожаване и не трябва да бъдат изхвърляни директно в околната среда, тъй като могат да съдържат олово, живак и други опасни за природата и човешкия организъм съставки. Рециклирането и намаляването на употребата на консумативи като хартия, батерии и глави и касети за принтери също е част от идеята на зелените технологии.

Зелени технологии при софтуера

Зелените технологии при хардуера често са съпътствани с прилагането на зелени технологии в управляващия го софтуер. Основните зелените технологии при софтуера са:

• Вируализация – използване на ресурсите на един и същ физически хардуер от няколко логически системи разположени върху него. При виртуализацията няколко компютърни системи могат да бъдат прехвърлени от стария им хардуер и да работят напълно самостоятелно върху само една машина. Така се спестява електроенергия и средства за компоненти.

• Безхартиен офис – компютърна електронна среда за създаване, обработване, съхранение и споделяне на документи в електронен вид, без използване на хартиени носители. Внедряването на текстообработка, електронни таблици, оптично разпознаване на символи, електронна поща, индексиране на информацията, електронно архивиране и др. компютърни и онлайн технологии открива нови възможности за бърза и висока възвращаемост на инвестициите, без увреждане на околната среда.

• Теле-конференции и уеб-конференции – провеждане на събрания, конференции, обучения, семинари и други виртуални срещи чрез използване на модерни телекомуникационни технологии и Интернет. Присъстващите не трябва да напускат офиса си и местоположението не е от значение, тъй като използват специализиран софтуер за пренос на глас, видео или друга информация. Така се намалява замърсяването на околната среда чрез избягване на излишни пътувания на служителите, амортизация на автомобилите и др. Спестява се време за други дейности и резултата е висока ефективност.

• Отдалечено управление на софтуер – подобен метод на теле-конференциите, но при него се използва специализиран софтуер за отдалечен достъп до клиентски компютри и сървъри, за да бъдат наблюдавани или управлявани.

• Глас по IP (VOIP – Voice Over IP) – използва наличната мрежова структура на организацията или телекома и не се налага дублиране на каналите за комуникация. По този начин се спестява значително количество електроенергия и материали необходими за изграждане на дублираща комуникационна мрежа.

Бъдещето на зелените технологии

Кратката история на зелените технологии е доказала, че внедряването им води до изцяло положителни резултати. За съжаление, възвращаемостта на инвестициите при тях не е толкова бърза колкото биха желали бизнеса и обществото. Често зелените технологии се използват по-скоро като маркетингов похват за привличане на клиентите отколкото с ясното съзнание на бизнеса и държавата за отговорност пред бъдещите поколения. Въпреки това, инвестирането на милиарди долари в производството на чиста електроенергия, преработването на промишлени и домакински отпадъци и дългосрочните планове на много от големите компании и организации в тази насока, подкрепяни от държавните институции, ще доведат до постепенното поевтиняване и достъпност до зелените технологии. Твърде вероятно е с времето да се наложи култура на потреблението, която да накара всички фирми и организации да внедряват и използват активно само приятелски настроени към околната среда материали и продукти. Ако това се случи, то бъдещите поколения няма да бъдат част от антиутопията за унищожена природа и изцяло изчерпани ресурси, налагана дълго време от популярни книги и филми през 80-те и 90-те години.

Какво да правим ние?

Тъй като вече сте прочели тази статия, то вероятно сте осъзнали, че човешката дейност нанася огромни щети върху природата и нейните ресурси, в частност чрез изхвърлянето на хардуерни компоненти и неправилното използване на ИКТ продукти. Внедряването на зелени технологии безспорно може да реши редица екологични проблеми и подобри качеството на живота на всеки отделен човек и на обществото като цяло, независимо дали става дума за богата или бедна страна.

Трудно е да се отговори на въпроса „Какво да направя аз за опазване на околната среда?“, тъй като отговора може да бъде различен за всеки от нас според неговото социално положение, среда, възможности и др. Все пак, всеки от нас може да започне да се справя с малките неща – фаса от цигара или хартийката изхвърлени лекомислено на улицата, изгасянето на ненужното осветление у дома или в офиса, резделното събиране и изхвърляне на домакинските и офис отпадъци, когато това е възможно и т.н. И нека не забравяме, че зелените технологии могат да бъдат навсякъде, ако ние им позволим да бъдат там…

За автора

Инж. Ивайло Тинчев е управител и собственик на „Бизнес Софтуер Дистрибутор“ ЕООД (http://www.bsd.bg/), оторизиран разпространител за България на някои от най-известните и водещи световни компании разработващи софтуер за сървъри и мрежи, сред които AVG Technologies, GFI Software, Acronis, IRIS, Entensys, EMCO, Red Hat, MySQL и др. През 1997 г. инж. Тинчев завършва Техническия Университет в гр. Габрово със специалност „Компютърни Мрежи и Системи“. След 1999 г. служебните му задължения са неразделно свързани с интегрирането, поддържането и използването на компютърна техника. През 2002 г. създава фирма БГ Къмпънийс, която разработва сайтове по поръчка на клиенти и предлага хостинг услуги. Няколко години по-късно, БГ Къмпънийс полага основата на две нови фирми „ДЕН България“ ЕООД (http://www.den.bg/) /разработва и внедрява уеб решения/ и „Бизнес Софтуер Дистрибутор“ ЕООД (http://www.bsd.bg/) /дистрибутор на софтуерни продукти/, на които инж. Тинчев е управител и собственик.

За повече информация, относно продуктите разпространявани от Бизнес Софтуер Дистрибутор, можете да посетите сайта http://www.bsd.bg/

В България има Закон за защитата на личните данни, но подобно на много други закони и наредби той е само на хартия. Българската държава и бизнеса, не само че не могат и не знаят как да пазят личните данни, но за съжаление дори не си правят труда да проверят как става това.

През месец ноември 2007 г. публикувах в Интернет пространството кратка статия озаглавена „Данните за компрометиране на сигурността в редица компании и организации през изминалата година са много тревожни“. Тогава, един от водещите български портали за ИТ новини TechNews.bg, цитиран от много други сайтове, публикува редактиран вариант на същата статията. Редакторите бяха прозрели ясно основната идея на написаното и за да привлекат вниманието на читателите дори още повече – бяха променили заглавието на „Кражбите на лични данни ще зачестяват в България“. По-малко от година след въпросната статията можем безусловно да кажем, че прогнозите се сбъднаха. Интересно е защо държавната администрация и големите бизнес потребители не предвидиха опасността и продължават да я пренебрегват? Мнозина си задават въпроса:

Има ли въобще защита на личните данни в България?

Краткият отговор е – НЕ, а дългият следва по-долу.

С голямо съжаление трябва да отбележим, че въпреки наличието на законова база за защита на личните данни, българските граждани не са защитени от кражба и злоупотреба с данните им, както в държавните организации, така и във всички сфери на бизнеса. Лесно можете да се убедите в това, само като потърсите изрази като „ЕГН списък“, „ЕГН адрес“ или други подобни в Google. Ако се върнем към разкрития по темата в близкото минало, ще открием случаи като:

• получаване на писма по време на предизборни кампании без получателите да са давали имената и адресите си за целта
• публикуването в Държавен вестник на ЕГН-тата и адресите на собствениците на парцели за отчуждаване във връзка с разширяването на южната дъга на околовръстното шосе на гр. София
• опит на варненец да продаде за 400 лв. данните на над 450 000 съграждани
• и много др.

За да се убедите, че ситуацията е дори още по-лоша, можете да посетите страницата на Търговския регистър и в „Справки>Вписвания, заличавания и обявявания“ да потърсите последните регистрирани фирми или които решите вие – по част от името им. След като видите резултата, просто кликнете върху името на фирмата, която ви интересува. Това, което ще получите са всички документи за регистрация на съответната фирма, сканирани заедно с подписи, ЕГН-та, адреси, лични карти и т.н. Фрапантни случаи като тези не са рядкост и се оказва, че държавните органи и повечето българи не познават Закона за защита на личните данни и го престъпват постоянно без някой по-късно да им търси отговорност за това.

Здравната каса, няколко банки и регистри – това е само началото

Наскоро медиите обявиха данни за открадването на милиони лични данни от сървърите на Националната здравно-осигурителна каса (НЗОК). Това се случи след неколкократно констатираните случаи на кражби на средства от клиенти на български банки атакувани от хакери, изнасяне фирмени данни от общини, агенции за недвижими имоти и др.

Проблемът с личните или по-общо казано с чувствителните данни е много сериозен, но се оказва, че в България получаването на достъп до чужди лични или служебни данни въобще не е трудна задача. Причината за това е, че няма установени практики за контрол на достъпа до входящата и изходящата информация в организациите и фирмите, липсват ефективни наказания на държавни и частни служители, масово се използват нелегални софтуерни продукти със съмнителен произход, липсват записи на историята за ползването на информация, не се следи използването на външни памети и крайни устройства, неправомерно се копират файлове и др.

Проучванията в световен мащаб доказват, че по-големия процент от кражбите на чувствителни данни се извършва от вътрешни лица и служители. Единствения начин те бъдат заловени и да понесат отговорност за действията си е внедряването на:

Стандарти за сигурност

Според международния стандарт ISO 17799 има 12 секции за информационна сигурност, но ако направим проучване колко от фирмите и организациите в България покриват поне половината от тях, то резултатите ще са отчайващи.

Повечето от нас никога не биха престъпили Закона чрез използване на чужди лични или служебни данни, но за съжаление това не важи за всички. Опитите на престъпниците да откраднат чувствителна информация могат да бъдат осъществявани по различни начини – хакване на компютърни системи, социален инженеринг, открадване на физически носители и др.

Дълго пропагандираната грешна теза, че използването на антивирусен софтуер за защитата на данните в компютърните системи е достатъчно и няма нужда от други защити, се сгромолясва всеки път, когато научим от медиите за поредната кражба на лични или служебни данни. Проблемът със сигурността на данните е комплексен и включва не само антивирусна защита, а и трите компоненти на сигурността на информацията – конфиденциалност, цялост и достъпност. Всички те се реализират чрез прилагане на стандарти и поставяне на ясни цели за постигане и поддържане в организациите и фирмите. В този смисъл, защитата на информацията и в частност на личните данни, не е задача само ИТ отделите, а също на мениджърите и отделните служители. Ръководителите на отговорни длъжности, които заявяват, че защитата на информацията и личните данни не е толкова сериозен проблем колкото медиите и професионалистите се опитват да го представят, обикновено пренебрегват вземането на превантивни мерки, за да се спестят малко финансови средства. Мнението им, обаче, рязко би се променило, ако някой ден установят, че някой е теглил кредити от тяхно име, източил е банковите им сметки, заличил е информацията за алергия на детето им към определени лекарства в някоя клиника и т.н.

Заключение

Пробивите в сигурността и кражбата на лични или други чувствителни данни от държавните и частните организации водят до множество негативни последици. Физическото ограничаване на достъпа и използването само на антивирусен софтуер за защита на данните, които са съхранени в компютърните системи не е цялостно решение. Внедряването на стандарти за сигурност, заедно с използването на софтуерни и други инструменти за контрол по прилагането им, могат да доведат до запазване на конфиденциалността, цялостта, достъпността на информацията. Световната практика показва, че спестените пари от сигурност на информацията, рано или късно се заплащат, но ако е късно, сумите са в десетки, стотици или хиляди пъти по-големи, а понякога нанесените загуби са невъзстановими.

За автора

Инж. Ивайло Тинчев е управител и собственик на „Бизнес Софтуер Дистрибутор“ ЕООД (http://www.bsd.bg/), оторизиран дистрибутор за България на някои от най-известните и водещи световните компании разработващи софтуер за сигурност и защита на сървъри и мрежи, сред които AVG Technologies, GFI Software, Acronis, Entensys и EMCO Software. През 1997 г. инж. Тинчев завършва Техническия Университет в гр. Габрово със специалност „Компютърни Мрежи и Системи“. След 1999 г. служебните му задължения са неразделно свързани с интегрирането, поддържането и използването на компютърна техника. През 2002 г. създава фирма БГ Къмпънийс, която разработва сайтове по поръчка на клиенти и предлага хостинг услуги. Няколко години по-късно, БГ Къмпънийс става основоположник на две нови фирми „ДЕН България“ ЕООД (http://web.den.bg/) /разработва и внедрява уеб решения/ и „Бизнес Софтуер Дистрибутор“ ЕООД (http://www.bsd.bg/) /дистрибутор на софтуерни продукти/, на които инж. Тинчев е управител и собственик.

За повече информация, относно продуктите разпространявани от Бизнес Софтуер Дистрибутор, можете да посетите сайта http://www.bsd.bg/

46% от изследваните организации нямат формална стратегия за информационна сигурност, твърди докладът “The 2007 Technology, Media and Telecommunications (TMT) Servey”, данни от който са изнесени в informationweek.com. Въпреки това 69% от компаниите са казали, че са “много уверени” или “невероятно уверени” относно справянето с проблеми със сигурността.

Проучвани са компании от секторите медии, технологии и телекомуникации. Почти половината от тях докладват за брой на служителите си между 5000 и 50 000 души и почти половината казват, че имат приходи между $1 милиард и $10 милиарда.

Изследваните фирми “държат главите си над водата”, като повечето са избегнали големи кризи в сигурността през 2007 година, е оценката на анализаторите. Съществува обаче чувство на безпокойство за бъдещето. Близо половината компании (49%) казват, че изостават от заплахите за сигурността и само 7% вярват, че състоянието на тяхната сигурност се подобрява.

Само 5% от участвалите в проучването компании са увеличили инвестициите си в информационна сигурност с над 15%. Около 38% от фирмите пък смятат, че разполагат с хора с достатъчно умения, за да се справят с предизвикателствата към сигурността. В едва 62% от компаниите висшите кадри смятат сигурността за важна част от управлението им, според анкетираните.

Макар и числото 62% да не звучи много лошо, сигурността трябва да бъде топ стратегически приоритет за всяка TMT компания, което означава, че този процент трябва да е доста по-висок, посочва докладът. Една от интересните констатации в проучването е, че самоувереността относно сигурността намалява, когато стане дума за вътрешни за компанията заплахи.

Докато 69% от анкетираните изразяват увереност във външната сигурност на своята компания, само 56% са отново толкова уверени, когато бъдат запитани за управлението на вътрешните рискове. В доклада се отбелязва, че според най-новите тенденции, вътрешните заплахи за сигурността на компаниите са поне толкова опасни, колкото и външните.
Вътрешните рискове обаче отиват отвъд преднамерената измама или лошо поведение. Те включват и фактора човешка грешка, който, както проучването отбелязва, е източник за около 75% от сривовете в сигурността.

Докладът препоръчва обучение на персонала с цел по-добро запознаване с проблема и за намаляване на потенциалните грешки. Изследването обаче открива, че 42% от организациите не са провели каквито и да било обучаващи програми за информационната сигурност през изминалата година.

Източник: TechNews.bg

…Поставяте кредитната си карта в често използвания от Вас банкомат, за да изтеглите желаната сума. Избирате сума. Въвеждате ПИН код. За съжаление, на екрана се изписва съобщение, че не разполагате с достатъчно средства. Вие знаете със сигурност, че в сметката Ви има достатъчно пари, но може би грешите… Статистиката за 2007 г., показва, че броя на кражбите на лични данни, данни за кредитни и дебитни карти, а също и на конфиденциална служебна информация, е нараснал значително. Новите похвати използвани от хакери и фишъри нанасят големи финансови и други загуби на бизнеса и частните лица.

В цифровата ера, в която живеем, използването на електронни устройства и компютърна техника ни дава много нови възможности и предимства. Електронните услуги ни спестяват време и ресурси, помагат ни да оптимизираме работните процеси, да комуникираме бързо и евтино. Изпращането и получаване на данни и банкирането онлайн са ежедневие за модерния човек. Заедно с тези предимства обаче, както пред нас като потребители, така и пред всички компании и организации, предоставящи електронни услуги, стоят редица предизвикателства, свързани със защитата и предпазването на личните и корпоративни данни.

Цифрите за пробиви в сигурността и кражби на потребителски данни вариращи от регистрационни данни на сайтове, имена и email адреси до цели бази данни на търговски вериги, банки и институции, определено са тревожни. Само за САЩ в периода от януари 2005 г. до началото на ноември 2007 г. са били компрометирани или откраднати лични данни на над 215 милиона физически и юридически лица. Често става дума за чисто физическо открадване или загубване на цели компютри, сървъри, лаптопи, хард дискове, изнасяне на данни през email, CD и DVD, USB Flash памети, iPod и др., но при кражби на огромни количества данни, хакерите използват уязвимости в сървъри и мрежи, които не са били забелязани и отстранени от администраторите навреме.

Какво се случва в България?

Бързото нарастване на броя физически и юридически лица използващи онлайн банкиране и различни Интернет услуги в България, неминуемо ще доведе в даден момент до чести опити на хакери и престъпни групи, да пробият в системите на всяка достъпна организация онлайн или офлайн. Това е само въпрос на време и новините и статиите от последния месец, само потвърждават това:

• Бизнесмен от Враца стана жертва на виртуален банков обир
• Над 50 българи ужилени от нова система за точене на банкови сметки
• Парите ни в банките – лесна плячка за хакери
• Троянски коне пробиват стотици компютри

Примери за пробиви в сигурността и кражби на данни

За да бъдем наясно за каква опасност става дума, би било добре, да разгледаме накратко някои от най-фрапиращите случаи на онлайн кражби в САЩ, които бяха оповестени и следени в пресата през 2007 г. до днес:

17 януари 2007 г.: Откраднати лични данни на над 94 милиона клиенти
Атакувани: Магазините TJ (TJX), включващи TJMaxx, Marshalls, Winners, HomeSense, AJWright, TKMaxx, и вероятно Bob’s Stores в САЩ и Пуерто Рико. Магазините Winners and HomeGoods в Канада и вероятно TKMaxx във Великобритания и Ирландия.
Какво се е случило? TJX Companies Inc. са установили “неразрешен достъп” в техните компютърни системи, които съхраняват и обработват потребителски транзакции, включително данни за над 45,700,000 кредитни и дебитни карти, чекове, и данни за върнати над 455,000 стоки, включващи данни за шофьорска книжка на клиента, военен номер и номер на социалната осигуровка. По-късно е установено, че хакери са имали достъп до системите им още от 2003 г. Според открити по-късно следи, от магазина са били източени $8,000,000 по схемата за „карти-сертификати за подаръци”. Скоро, банковите асоциации на три щата започват процеси срещу TJX, които трябва да заплатят разходите за преиздаване на кредитни и дебитни карти на клиентите, което струва десетки милиони долари. През април 2007 г. се доказва, че тъй като TJX е използвал несигурни безжични връзки, не е имал инсталирани защитни стени и актуален софтуер за сигурност, крадците са можели безпрепятствено да събират данните, предавани от ръчни устройства и скенери в обектите на веригата. Заведени са още 21 процеса от американски и канадски банки във връзка с преиздаването на откраднати кредитни карти. През юли 2007 г. американските тайни служби успяват да открият част откраднатите данни за кредитни карти (около 200,000), които трябва със сигурност да бъдат заменени. Сред крадците са кибер престъпници от Източна Европа и кубинци, живеещи във Флорида, САЩ. Разследването продължава. През това време TJX предлага наблюдение на сметките на само 455,000 от засегнатите 46 милиона клиенти. TJX покрива разходите за нови шофьорски книжки на клиентите си, предоставя ваучери за $30 на всеки клиент, който подаде документи за неговите загубено време и пари, свързани с пробива в сигурността. TJX планира да предприеме специална 3-дневна отстъпка от 15% за всички клиенти през 2008 г., за да възвърне доверието им. Цената на подценената сигурност се оказва значителна за TJX.

- – - – -

19 май 2007 г.: Откраднати са данни за над 300,000 лиценза и кандидати
Атакувани: Отделът за финансови и професионални регулации в Илиноис
Какво се е случило? Била е използвана уязвимост в компютърния сървър в офиса на отделът за финансови и професионални регулации в Илиноис, като хакерите са си осигурили достъп до номера на социални осигуровки, данъчни номера, клиентски адреси за банкиране и адреси на недвижими имоти.

- – - – -

3 юли 2007 г.: 8,5 милиона лични данни на клиенти са откраднати от Certegy Check Services, Inc.
Атакувани: Fidelity National Information Services, Certegy Check Services Inc.
Какво се е случило? Служител в едно от подразделенията на Certegy Check Services, Inc. Е откраднал клиентски данни съдържащи информация за кредитни карти, банкови сметки и друга лична информация. По случая е заведен процес за небрежност при използване на данни.

- – - – -

20 юли 2007 г.: Фирмата в договорни отношения с Пентагона е изложила на опасност и твърде вероятно е допуснала кражба на 580,000 лични данни
Атакувани: Пентагона САЩ и техен доставчик SAIC
Какво се е случило? Многократно е била изпращана некриптирана информация онлайн, съдържаща имена, адреси, рождени дати, номера за социално осигуряване и здравна информация за военния персонал и техните близки.

- – - – -

23 юли 2007 г.: На web сървъра на FoxNews е открита уязвимост, която е позволявала извличането на лични данни на над 1,5 милиона регистрирани потребители
Атакувани: Новинарски канал FoxNews
Какво се е случило? Дупка в сигурността на уеб сървъра на Fox News е изложила на опасност в публичното пространство чувствителна информация, включваща данни за вход в сайта, имена, телефонни номера и email адреси на поне 1,5 милиона потребители

- – - – -

23 август 2007 г.: Monster обявяват, че данните на около 1,6 милиона търсещи работа са били откраднати.
Атакувани: Monster.com
Какво се е случило? Открадната е информация за имена, адреси, телефонни номера и email адреси. На 29 август 2007 г. хакери открадват още 146,000 имена, телефонни номера и email адреси от USAJOBS.gov, като използват системата за споделяне на данни на Monster.com към USAJOBS.gov.

- – - – -

14 септември 2007 г.: Хакната е една от базите данни на Ameritrade и е открадната контактна информация за повече от 6.3 милиона клиенти.
Атакувани: TD Ameritrade Holding Corp.
Какво се е случило? Говорителят на базираната в Омаха компания е заявил, че са откраднати контактни данни, но изглежда, че чувствителната информация, съдържаща номера на социални осигуровки и сметки не е била открадната. Фирмата, обаче, признава, че са били откраднати имена, e-mail адреси, телефонни номера и домашни адреси по време на пробива в сигурността. Клиенти на компанията са получавали СПАМ в следствие на откраднатите email адреси.

- – - – -

4 октомви 2007 г.: Номера на социални осигуровки на около 450,000 лицензирани професионалисти са били пуснати в мрежата по невнимание от масачузетското подразделение за професионално лицензиране.
Атакувани: Massachusetts Division of Professional Licensure
Какво се е случило? Информацията била изпратена под формата на компютърни 28 дискове до 23 агенции, които да използват информацията за маркетингови и промоционални цели. Подобни дискове обикновено съдържали данни за имена и адреси, лицензирани от Division of Professional Licensure и Division of Health Professions Licensure. Този път, обаче, поради невнимание включвали и номерата на социалните осигуровки.

Компютърната сигурност не е самоцел на мрежовите администратори, а необходимост за запазване на бизнеса и клиентите

Както можете да забележите, целите на хакерски атаки и кражба на лична информация и банкови данни са различни и могат да бъдат от местния супермаркет използващ безжичен баркод четец и устройства за кредитни карти, през писмото приканващо Ви да промените банковите данни с прикачен троянски кон, до банковия клон, в който някой е подхвърлил „случайна” картичка с прикрепена USB Flash памет и надпис „Снимки от най-якото парти на годината!”, която най-вероятно е заразена с троянски кон или рууткит.

Когато се говори за компютърна сигурност, много компании и частни лица погрешно предполагат, че след като имат закупен антивирусен софтуер, те са достатъчно защитени. Всъщност те не могат да бъдат по-далеч от истината. Антивирусният софтуер се справя само една заплаха или само с един от възможните подходи за кражба и унищожаване на информация. За пълна компютърна и мрежова сигурност са необходими допълнителни действия на активна и проактивна защита, като:

• постоянно проследяване на потока от данни, който влиза и излиза от организацията чрез крайните устройства (USB Flash, iPod, CDs и др.) в компютърната мрежа
• бързо внедряване на последните кръпки на операционните системи и инсталираните продукти (patches)
• редовно подробно преглеждане и архивиране на файловете със събития (log файлове)
• цялостно архивиране на данните разположени на сървъри и работни станции
• ограничаване на достъпа на отделните потребители, само до нивото на секретност, отговарящо на позицията им в организацията
• справяне с phishing и SPAM писмата
• ограничаване на достъпа до определени сайтове и ресурси в мрежата
• и много др.

Като се има предвид, че превенцията при защитата на данните във всяка една организация е много по-евтина от евентуалното открадване или загубване на лични и конфиденциални данни, обикновено сигурността би трябвало да бъде приоритет на ръководителите, собствениците или акционерите. Те са тези, които са най-заинтересовани от техните капитали, вложения и усилия за запазване на клиентите. За съжаление, поради недостатъчна информираност или по други причини, това често не е така. Последиците при открадване на лични и фирмени данни са винаги с неприятни последствия и могат да бъдат много и различни. Някои от тях са:

• огромна загуба на доверие към организацията
• разходи за разследване, проследяване на транзакции и др.
• възстановяване на загуби на потребителите
• разходи по преиздаване на кредитни карти
• промяна на идентификационни номера и потребителски имена и пароли
• и много др.

Заключение

Сигурността на информацията е съвкупност от множество фактори. Подценяването на компютърната и мрежова защита в определена организация, е не по-малко опасно от подценяването на физическата защита, осигурявана от хора-гардове и електронни системи за сигурност като камери, аларми или датчици за пожар. Проникването дори и на един хакер или зловреден код в компютърната мрежа на компания, банка, верига магазини, държавна, военна или друга организация, може да бъде фатално за съхранените данни и секретните документи. Внедряването на хардуер и софтуер с цел зашита и сигурност, е инвестиция, която не само се изплаща многократно веднага и във времето, но спомага за запазване на доброто име на организацията пред клиентите и потребителите, докато държи хакерите и проблемите при бедствия и аварии настрана. Бих препоръчал на всеки собственик или управител на компания или организация да прочете тази статия, не защото е написана точно от мен, а защото е много вероятно сред всички изброени случаи и съвети да намери полезна насока в решаването на редица проблеми със сигурността, които при други обстоятелства биха стрували много повече.

Автор:
инж. Ивайло Тинчев