К сожалению, приходится констатировать тот факт, что многие бизнесмены, руководители коммерческих структур, банков должным образом не уделяют этому постоянного внимания и начинают беспокоиться тогда, когда уже обнаружена утечка информации. Проблема состоит не только в том, что преступные элементы или группировки обогащаются за счет объектов преступной деятельности, а в том, что это приводит, в конечном счете, к подрыву экономики государства – razgovorodele.ru. По представлениям многих бизнесменов беспокоиться о возможной утечке информации следует только в том случае, когда в его действиях есть криминал и, как, говорится, под него «копают».
На самом деле это не так. Что может создавать опасность для бизнесменов или коммерсантов, заинтересованных, разумеется, в соблюдении коммерческой тайны? Как правило, это: – разведывательная деятельность конкурентов; Информация, представляющая интерес при сборе и анализе сведений: а) сведения коммерческого содержания: – уставные документы фирмы; б) сведения личного характера: – источники доходов; Необходимо отметить, что безопасность как система мер требует обеспечения необходимого уровня защищенности по ряду направлений: – защита от организованной преступности; Обычно выделяют 4 уровня зрелости компании с точки зрения обеспечения информационной безопасности: 0-й уровень: – информационной безопасностью в компании никто не занимается, руководство компании не осознает важности проблем информационной безопасности; 1-й уровень: – информационная безопасность рассматривается руководством как чисто «техническая» проблема, отсутствует единая программа (концепция, политика) развития системы обеспечения информационной безопасности (СОИБ) компании; 2-й уровень: – информационная безопасность рассматривается руководством как комплекс организационных и технических мероприятий, существует понимание важности информационной безопасности для производственных процессов, есть утвевжденная руководством программа развития СОИБ компании; 3-й уровень: – информационная безопасность является частью корпоративной культуры, назначен CISA (старший администратор по вопросам обеспечения информационной безопасности); Процентное соотношение компаний применительно к описанным четырем уровням выглядит следующим образом: 0 уровень – 30%, 1 уровень – 55%, 2 уровень – 10 %, 3 уровень – 5 %. Прогноз на ближайшие два-три года выглядит следующим образом: 0 уровень – 20%, 1 уровень – 35%, 2 уровень – 30 %, 3 уровень – 15 %. Статистика показывает, что большинство компаний (55%) в настоящий момент внедрили минимально необходимый набор традиционных технических средств защиты (1 уровень). Внедрение дополнительных средств защиты (переход на уровни 2 и 3) требует существенных финансовых вложений и соответственного обоснования – razgovorodele.ru. Отсутствие единой программы развития СОИБ, одобренной и подписанной руководством, обостряет проблему обоснования вложений в безопасность. В качестве такого обоснования могут выступать результаты анализа риска и статистика, накопленная по инцидентам. Механизмы реализации анализа риска и накопления статистики должны быть прописаны в политике информационной безопасности компании. Процесс анализа риска состоит из 6 последовательных этапов: – идентификация и классификация объектов защиты (ресурсов компании, подлежащих защите); На этапе идентификации и классификации объектов за» щиты необходимо провести инвентаризацию ресурсов компании по следующим направлениям: – информационные ресурсы (конфиденциальная и критичная информация компании); |
Главная » Бизнес » Опасность для бизнесменов или коммерсантов, заинтересованных в соблюдении коммерческой тайны