Информационная безопасность – залог финансовой стабильности

Дата: 06.10.2004
Источник: www.crime-research.ru
Автор: Виктор Сабадаш


При всем многообразии и постоянном росте компьютерных вирусов и различных хакерских атак, большинство организаций и компаний среднего и даже мелкого бизнеса должны иметь в своем составе подразделения компьютерной и информационной безопасности, с тем, чтобы минимизировать риск финансовой и политической нестабильности от таких инцидентов.

Исследования Института компьютерной безопасности и ФБР показывают, что компьютерные преступления стоили Американскому бизнесу 1,5 млрд. долларов.
Угроза компьютерной безопасности может исходить как изнутри компании, так и извне, и варьироваться от несанкционированного доступа к информации до атак типа «отказ в обслуживании» (Denial-of-Service attacks), способных «положить» всю сеть компании. А промышленный шпионаж и простой в работе, вызванный нарушением работы сети, может стоить компании очень дорого.

В России ежегодно возбуждается более 400 уголовных дел, связанных с нарушением статей Уголовного кодекса о преступлениях в области информационных технологий. С каждым годом число рассмотренных дел растет. Количество возбужденных дел не отражает истинных масштабов проблемы, так как в целях сохранения репутации многие руководители предпочитают скрывать случаи нарушения информационной безопасности в своих компаниях. Тем не менее, актуальность проблемы несомненна, а ее корни произрастают из нескольких источников, как техногенного, так и психологического характера.

Не секрет, что персонал является едва ли не основным источником утечки конфиденциальной информации. В группу риска входят сотрудники службы безопасности, инженеры по обслуживанию критически важных аппаратных и программных средств, секретари, делопроизводители, операторы и другие сотрудники, у которых может возникнуть так называемое «искушение посвященных». При этом наиболее высокий уровень доступа к информации различного свойства обычно имеют системные администраторы. Именно на них, по мнению экспертов, необходимо обращать особое внимание, так как именно эта категория сотрудников зачастую имеет неограниченные возможности доступа к внутренним и внешним ресурсам корпоративной сети.

Кроме банальной продажи информации конкурирующим организациям, «неуловимые мстители» могут прибегать к таким изощренным приемам, как закладка «логической бомбы» с такими целями, как последующее вымогательство или создание ложных доказательств виновности сотрудника или даже руководителя.

Добавить комментарий

2004-10-07 10:23:51 - А зачем нужны менеджеры по кадрам???... Игорь

Всего 1 комментариев