Информационная безопасность – залог финансовой стабильности

При всем многообразии и постоянном росте компьютерных вирусов и различных хакерских атак, большинство организаций и компаний среднего и даже мелкого бизнеса должны иметь в своем составе подразделения компьютерной и информационной безопасности, с тем, чтобы минимизировать риск финансовой и политической нестабильности от таких инцидентов. Исследования Института компьютерной безопасности и ФБР показывают, что компьютерные преступления стоили Американскому бизнесу 1,5 млрд. долларов. Угроза компьютерной безопасности может исходить как изнутри компании, так и извне, и варьироваться от несанкционированного доступа к информации до атак типа «отказ в обслуживании» (Denial-of-Service attacks), способных «положить» всю сеть компании. А промышленный шпионаж и простой в работе, вызванный нарушением работы сети, может стоить компании очень дорого. В России ежегодно возбуждается более 400 уголовных дел, связанных с нарушением статей Уголовного кодекса о преступлениях в области информационных технологий. С каждым годом число рассмотренных дел растет. Количество возбужденных дел не отражает истинных масштабов проблемы, так как в целях сохранения репутации многие руководители предпочитают скрывать случаи нарушения информационной безопасности в своих компаниях. Тем не менее, актуальность проблемы несомненна, а ее корни произрастают из нескольких источников, как техногенного, так и психологического характера. Не секрет, что персонал является едва ли не основным источником утечки конфиденциальной информации. В группу риска входят сотрудники службы безопасности, инженеры по обслуживанию критически важных аппаратных и программных средств, секретари, делопроизводители, операторы и другие сотрудники, у которых может возникнуть так называемое «искушение посвященных». При этом наиболее высокий уровень доступа к информации различного свойства обычно имеют системные администраторы. Именно на них, по мнению экспертов, необходимо обращать особое внимание, так как именно эта категория сотрудников зачастую имеет неограниченные возможности доступа к внутренним и внешним ресурсам корпоративной сети. Кроме банальной продажи информации конкурирующим организациям, «неуловимые мстители» могут прибегать к таким изощренным приемам, как закладка «логической бомбы» с такими целями, как последующее вымогательство или создание ложных доказательств виновности сотрудника или даже руководителя.