На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 4 июль – август 2005 г.
Тема номера: РАЗВИТИЕ НОРМАТИВНОЙ БАЗЫ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ


ЮРИДИЧЕСКИЕ АСПЕКТЫ ВНУТРЕННЕЙ ИТ-БЕЗОПАСНОСТИ

А. В. Доля


Предыдущая статьяСледующая статья

Проблема обеспечения внутренней ИТ-безопасности стоит сегодня как никогда остро. Компании страдают от нецелевого использования сетевых ресурсов, утечки конфиденциальных данных и внутреннего саботажа. Порой сотрудники не осознают, что совершаемые ими действия наносят вред работодателю, иногда руководствуются чисто материальными мотивами, нередки также случаи совершения саботажа из мести.

Для обеспечения внутренней ИТ-безопасности необходимы организационные мероприятия, соответствующие политики и процедуры, а также технические средства, которые обеспечат защиту на местах. Вдобавок не следует забывать о юридических вопросах, на которые очень редко обращают внимание при защите от внешних ИТ-угроз, но которые становятся чрезвычайно актуальными в контексте внутренней ИТ-безопасности

Самая серьезная проблема возникает, когда компания пытается взять под контроль такой канал обмена информацией, как электронная почта. Очевидно, что обмен почтовыми сообщениями стал неотъемлемой частью бизнес-процессов, универсальным средством коммуникации, которое позволяет за считанные минуты передать данные в любой конец планеты. Не секрет, что электронная почта таит и немалую угрозу для эффективной работы организации: спам, доля которого сегодня доходит до 90 % всего почтового трафика, вирусы, уже давно превратившиеся из любительских экспериментов подросткового возраста в сложные программы для киберпреступлений и финансового мошенничества, хакерские атаки и фишинг, а также утечка конфиденциальной информации, приносящая не только прямой финансовый ущерб, но и способная подорвать имидж компании и тем самым погубить весь бизнес.

Исследование «Внутренние ИТ-угрозы в России 2004», проведенное в начале 2005 года компанией InfoWatch и охватившее около 400 крупных и средних предприятий России, выявило, что действия инсайдеров являются самой большой угрозой для российских организаций (за это высказалось 62 % респондентов), а нарушение конфиденциальности информации – самая большая внутренняя ИТ-угроза (так считает 98 % опрошенных).

Если сопоставить плюсы и минусы использования электронной почты, то выяснится, что с одной стороны мы уже не можем отказаться от этого средства коммуникации, а с другой – без адекватной защиты оно таит, несомненно, большую угрозу для организаций, чем, например, риск ограбления или физической утечки информации.

Понимание опасности электронной почты и осознание необходимости ее защиты со стороны пользователей давно стало свершившимся фактом. По данным исследования Ernst&Young Global Information Security Survey 2004 почти 100 % респондентов из числа корпоративных заказчиков подтвердили использование антивирусных систем, более 75 % – межсетевых экранов, 58 % – антиспамовых фильтров. Однако большинство из них едва ли оценивали юридическую сторону проводимых мер безопасности, в частности законность проверки почтового трафика, так как факт сканирования электронного письма, по сути, нарушает право на тайну переписки.

Создается противоречивая ситуация. Необходимость защиты от электронных угроз вступает в конфликт с неотчуждаемыми правами граждан, закрепленными в Конституции. Чем глубже интеграция информационных технологий в повсед-невную жизнь любой организации, тем более насущным становится вопрос разрешения этого противоречия, поскольку от него зависит законность используемых систем защиты и, как следствие, нормальная работа пользователя.

 

< ... >


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100