 |
 |
№ 4 июль – август 2005 г.
Тема номера: РАЗВИТИЕ НОРМАТИВНОЙ БАЗЫ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
|
|
ЮРИДИЧЕСКИЕ АСПЕКТЫ ВНУТРЕННЕЙ ИТ-БЕЗОПАСНОСТИ
А. В. Доля |
|
  |
Проблема обеспечения внутренней ИТ-безопасности стоит сегодня как никогда остро. Компании страдают от нецелевого использования сетевых ресурсов, утечки конфиденциальных данных и внутреннего саботажа. Порой сотрудники не осознают, что совершаемые ими действия наносят вред работодателю, иногда руководствуются чисто материальными мотивами, нередки также случаи совершения саботажа из мести.
Для обеспечения внутренней ИТ-безопасности необходимы организационные мероприятия, соответствующие политики и процедуры, а также технические средства, которые обеспечат защиту на местах. Вдобавок не следует забывать о юридических вопросах, на которые очень редко обращают внимание при защите от внешних ИТ-угроз, но которые становятся чрезвычайно актуальными в контексте внутренней ИТ-безопасности
Самая серьезная проблема возникает, когда компания пытается взять под контроль такой канал обмена информацией, как электронная почта. Очевидно, что обмен почтовыми сообщениями стал неотъемлемой частью бизнес-процессов, универсальным средством коммуникации, которое позволяет за считанные минуты передать данные в любой конец планеты. Не секрет, что электронная почта таит и немалую угрозу для эффективной работы организации: спам, доля которого сегодня доходит до 90 % всего почтового трафика, вирусы, уже давно превратившиеся из любительских экспериментов подросткового возраста в сложные программы для киберпреступлений и финансового мошенничества, хакерские атаки и фишинг, а также утечка конфиденциальной информации, приносящая не только прямой финансовый ущерб, но и способная подорвать имидж компании и тем самым погубить весь бизнес.
Исследование «Внутренние ИТ-угрозы в России 2004», проведенное в начале 2005 года компанией InfoWatch и охватившее около 400 крупных и средних предприятий России, выявило, что действия инсайдеров являются самой большой угрозой для российских организаций (за это высказалось 62 % респондентов), а нарушение конфиденциальности информации – самая большая внутренняя ИТ-угроза (так считает 98 % опрошенных).
Если сопоставить плюсы и минусы использования электронной почты, то выяснится, что с одной стороны мы уже не можем отказаться от этого средства коммуникации, а с другой – без адекватной защиты оно таит, несомненно, большую угрозу для организаций, чем, например, риск ограбления или физической утечки информации.
Понимание опасности электронной почты и осознание необходимости ее защиты со стороны пользователей давно стало свершившимся фактом. По данным исследования Ernst&Young Global Information Security Survey 2004 почти 100 % респондентов из числа корпоративных заказчиков подтвердили использование антивирусных систем, более 75 % – межсетевых экранов, 58 % – антиспамовых фильтров. Однако большинство из них едва ли оценивали юридическую сторону проводимых мер безопасности, в частности законность проверки почтового трафика, так как факт сканирования электронного письма, по сути, нарушает право на тайну переписки.
Создается противоречивая ситуация. Необходимость защиты от электронных угроз вступает в конфликт с неотчуждаемыми правами граждан, закрепленными в Конституции. Чем глубже интеграция информационных технологий в повсед-невную жизнь любой организации, тем более насущным становится вопрос разрешения этого противоречия, поскольку от него зависит законность используемых систем защиты и, как следствие, нормальная работа пользователя.
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
