(499) 346-69-24
(4922) 46-10-24

Все контакты

<>

Установка средств защиты информации

Чем опасны инсайдеры

Согласно результатам исследования, которое проводилось компанией InfoWatch, наиболее распространенным и самым опасным типом внутренней угрозы стала именно утечка информации любым способом. При этом печально, что сами средства защиты от такого несанкционированного доступа почти не приносят никакой пользы, так как главный источник угрозы – именно «инсайдер». Таким термином называют пользователя информационной системы, которому позволено легально иметь доступ к различного рода конфиденциальной информации. Поэтому он применяет разные варианты средств, которые ему доступны, с целью использования такой информации в корыстных интересах.

Самые популярные пути утечки информации получаются совершенно неумышленно, как правило, из-за недостаточной  подготовки или отсутствии дисциплины среди работников. Сюда относятся и  самые безобидные разговоры с использованием конфиденциальных данных, и непонимание всей ответственности при обработке конфиденциальных документов. Немного реже можно встретить намеренную утечку информации, однако тогда информация попадает в определенные руки, что может обернуться неприятными последствиями для компании.

Таким образом, инсайдеры угрожают в первую очередь целостности интеллектуальной собственности фирмы.  Поэтому само установление и настоящая защита прав на саму интеллектуальную собственность, пожалуй, первостепенный момент абсолютно любого бизнеса, а особенно малого, который стал поистине оплотом для нормально функционирующей экономики.

 

Обзор мнений экспертов
  • 27

    март / 2014

    О приказе ФСБ по защите персональных данных

    Сначала - о комфорте прочтения. Он присутствует, за небольшим исключением в виде пунктов 9 - 12. Ну зачем, скажите на милость, выносить общетеоретические рассуждения о том, как выбирать классы СКЗИ в зависимости от "совокупности предположений о возможностях, которые могут использоваться при создании способов, подготовке и проведении атак" в раздел требований для 4 уровня защищенности, если для того же уровня в пункте 9.В четко указан класс "КС1 и выше"? Первое предложение - с целью улучшения структуры и читаемости документа, вынести пункты 9 - 12 (за исключением пункта 9.В) к чертовой матери в раздел I, и разместить их после пункта 4 - раз уж это кому-нибудь интересно. 

  • 27

    март / 2014

    Установлены правила информирования об атаках на объекты ТЭК

    Правительство выпустило Постановление от 2 октября 2013 года №861 "Об утверждении Правил информирования субъектами топливно-энергетического комплекса об угрозах совершения или совершении актов незаконного вмешательства на объектах топливно-энергетического комплекса". В нем приведен перечень угроз, относящихся к сфере действия ПП-861. На последнем, седьмом месте находится "угроза технического воздействия - несанкционированные действия техническими способами в отношении систем электропитания, управления или защиты технологических процессов (включая дистанционное) объекта в целях вывода их из строя, а также хищение секретной или конфиденциальной информации, использование которой может облегчить организацию несанкционированных действий в отношении объекта".

ещё
Контролирующие органы
Закрыть
Наш канал на YouTube