Защита конфиденциальной информации

Защита конфиденциальной информации
В наши дни своевременная, полная и достоверная информация ценится на вес золота. При этом любая компания представляет собой потенциальную мишень для компьютерных злоумышленников, которые могут преследовать разные цели, например, получение выкупа с помощью шантажа. Конфиденциальная информация на электронных носителях.
Трудовые ресурсы HR - Коммерческая и служебная тайна, разглашение тайны - Защита конфиденциальной информации

Конфиденциальная информация на электронных носителях


Несколько лет назад один из первоклассных банков выплатил вымогателям 12,5 миллионов фунтов стерлингов за то, чтобы его электронные секреты не стали достоянием общественности. В другой раз некая фирма была вынуждена откупиться от шантажистов 10 миллионами фунтов стерлингов. Во всех перечисленных случаях компьютерные злодеи угрожали высшим руководителям и демонстрировали имеющиеся у них возможности разрушить компьютерную систему. Все жертвы уступали требованиям вымогателей и через несколько часов переводили деньги на счета банков, располагающихся в оффшорных зонах, откуда злоумышленники снимали их в считанные минуты.

На этапе подготовки операции шантажисты, действуя под видом маркетинговых фирм, проводили опрос руководителей отделов информационных технологий. В ряде случаев просили заполнить анкеты. Некоторые мошенники даже устраивались на временную работу в организации-жертвы и добывали необходимые сведения, сидя на рабочем месте. Вооруженные полученной информацией, злоумышленники взламывали системы безопасности и оставляли зашифрованные записки с обещаниями больших неприятностей.

Угроза безопасности от собственных работников?

Другой причиной угрозы разглашения информации может быть месть уволенных или недовольных сотрудников. Многие руководители организаций ошибочно полагают, что самыми широкими правами доступа к важным для компании данным обладают только они и их главные бухгалтеры, забывая при этом о существовании системных администраторов. Именно они представляют собой одну из самых больших потенциальных угроз для информационной безопасности организации.

На основании вышеизложенного можно сделать следующий вывод: угроза взлома компьютерных систем может быть как внешней, так и внутренней. И если первая исходит от хакеров, кракеров и компьютерных пиратов, то вторая - от персонала организации. При этом действия сотрудников организации можно подразделить на:
- умышленное причинение вреда компьютерным системам;
- неумышленные ошибки, вызванные небрежностью персонала.

Какие действия сотрудников следует отнести к умышленным?

К умышленным действиям сотрудников относятся:
- изменение информации в процессе ввода ее в компьютер;
- кража:
-- компьютерного времени,
-- программ,
-- информации,
-- оборудования;
- разработка компьютерных программ для неслужебного пользования;
- изменение компьютерной программы с целью хищения.

Классический пример из истории: злоумышленник может изменить компьютерную программу таким образом, что при осуществлении операций с денежными средствами происходит округление всех заплаченных клиентами сумм до рублей в меньшую сторону; полученная в результате разница переводится на счет мошенника.

Конфиденциальная информация на электронных носителях


Охрана коммерческой тайны в нормативных документах. Несмотря на то, что в нашей стране имеется ряд нормативных документов, принятых с целью создания эффективного механизма охраны ...

Разглашение тайны и информации, составляющей секрет. В случаях медицинского обследования и лечения пациента, а также для проведения научных исследований, их опубликования в научных изданиях ...

Правовой метод защиты конфиденциальной информации. Существующее в нашей стране законодательство предусматривает: - ответственность за компьютерные преступления, - защиту авторских прав программистов, - совершенствование: -- уголовного и -- гражданского ...

ПЕРСОНАЛКА - http://www.personalkadry.ru/konfidencialnaya-informaciya-elektronnyh-nositelyah-zashita-information-protection.html © 2013 Москва Россия