Информация – такая же составляющая любого бизнеса, как производственное оборудование, конкретные люди, на которых держится производство, выстроенные отношения с заказчиками и поставщиками и т. д. С этим невозможно спорить. Потеря, порча или сбой в функционировании любой из названных составляющих бизнеса приводит к последствиям, лежащим в диапазоне от «нанесения ущерба» до «закрытия бизнеса». И сейчас вопрос безопасности данных регулируется государственными законами. 

Любое предприятие располагает различными видами информации, представляющими интерес для злоумышленников. Прежде всего, это коммерческие данные, информация, являющаяся интеллектуальной собственностью предприятия и конфиденциальные данные.
И если производственное оборудование охраняют «крепкие парни» из службы безопасности, ценных специалистов «бережет» продуманная кадровая политика, то кто и как занимается вопросами информационной безопасности (ИБ) предприятия?
Как показали результаты аудита состояния безопасности информации, которые проводила «Лаборатория Информационных Систем» на нескольких предприятиях, руководство компаний не всегда имеет представление о видах и степени угроз для своих ИС, равно как и об их последствиях. Редко кто понимает, как обеспечить эту самую ИБ. На некоторых предприятиях ИС начинала создаваться во времена, когда все знали, что «локальная сеть – это пять компьютеров, чтобы с дискетами не ходить» и «в этой сети что-то понять может только наш «гуру»». В результате безопасность информации зависит исключительно от честности персонала или бдительности охраны на проходной.
Но ситуация изменилась, функции доступа, записи и передачи данных теперь снабжены «интуитивно понятными интерфейсами». А используемые при этом устройства малы и мобильны.
В реальности существует два вида угроз информационной безопасности:
- внешняя – несанкционированный доступ из сети Интернет; снятие информации с кабельных систем (ЛВС и электропитания) при помощи технических средств; запись разговоров на расстоянии сквозь стены (окна, двери) и т. д.;
- внутренняя – несанкционированный доступ в помещение; несанкционированный и неизбирательный доступ к данным внутри корпоративной сети; возможность записи информации на переносные устройства (флэш-накопители, CD- и DVD-диски и т.п.), пересылка фотоснимков бумажных носителей и экранов мониторов с помощью мобильных телефонов; программные вирусы и «троянские» программы, не контролируемая электронная почта и т. д.
Для защиты от внешнего несанкционированного доступа имеются проверенные сертифицированные программные и программно-аппартные средства. При грамотной настройке и сопровождении они достаточно эффективно противостоят внешним вторжениям. А вот борьба с несанкционированным доступом внутри предприятия – это в большей степени вопрос политики руководства в сфере информационной безопасности. Тут требуется продуманное разделение доступа к информации, выпуск административных инструкций (с обязательным ознакомлением с этими документами всего персонала предприятия). Необходимо применение специальных программно-аппаратных комплексов и средств, антивирусных программ. ИТ-службы должны адекватно настроить политики безопасности в операционных системах и корпоративных приложениях. Естественно, надежный результат может обеспечить только работа с легальным программным обеспечением. Необходимо наличие службы или сотрудника, ответственного за информационную безопасность.
Подводя итог, можно сказать, что система информационной безопасности – это именно СИСТЕМА, требующая понимания, планирования и адекватных затрат для нормального и успешного функционирования любого бизнеса и производства. Сейчас вопрос ИБ регулируется законодательно. Для государственных предприятий требования по обеспечению информационной безопасности являются обязательными для выполнения. Для коммерческих организаций эти требования носят рекомендательный характер.

ООО «Лаборатория Информационных Систем»
г. Нижний Новгород
Т./ф.: (8312) 618-268, 618-269
www.lis.nnov.ru