Руководители. Несомненно руководители имеют прямое отношение к проблемам информационной безопасности. Руководители принимают стратегические решения о расширении информационной базы и о принятии на работу специалиста по информационной безопасности. Вследствие отсутствия знаний по данной проблеме многие руководители усугубляют проблемы, предполагая, что эксперт по безопасности, находясь в каком-нибудь отдаленном месте, сможет предотвратить, обнаружить или залатать бреши в защите на десятках ПК, рассеянных по всей организации. Не редко руководители, осмысливая только часть проблемы и давая команду о повсеместной установке определенного средства защиты, не только не решают проблемы, но и усложняют ее решение.
Специалисты по информационной безопасности. Если организация не велика, то в ней нередко предпринимаются попытки совместить в одном лице обязанности менеджера по информационной безопасности и администратора сети. Это далеко не всегда приводит к успешной защите информационных интересов фирмы, т.к. объем профессиональных обязанностей данных специалистов различен. Администратор сети отвечает за функционирование сети, в том числе и за ее безопасность (в технических и программных аспектах), тогда как менеджер по безопасности должен держать в поле зрения все участки информационной среды фирмы и предотвращать все угрозы ее информационной безопасности (технические способы несанкционированного доступа — подслушивание, подключение, внедрение, похищение документов, шантаж и подкуп персонала, дезинформация и т.п. — razgovorodele.ru). Поэтому менеджер по безопасности должен владеть всем комплексом проблем информационной безопасности, уметь работать с людьми не в меньшей степени, чем с техническими средствами защиты. Цель специалиста по безопасности не в написании памяток или заявлений стратегического порядка, а в повышении безопасности информации. Администраторы локальных сетей. Администраторы сети — это, как правило, технически грамотные молодые люди. Они достигли своего положения, благодаря своей кропотливой работе, умению быстро постигать и возможности покупать книги соответствующего содержания. Администраторы сети сталкиваются с большим количеством проблем связанных с безопасностью сети. У них, как и у специалистов по информационной безопасности, возникает масса конфликтов с пользователями из-за ущемления прав пользователей. Менеджеры сети в большинстве случаев сталкиваются со следующими проблемами: — отказ выполнять процедуры управления; |