Защита информации от утечки из информационных систем
Защита информации от утечки из информационных систем
Защита информации от утечки из информационных систем
27.03.2008
О предотвращении подобной проблемы рассказывает Евгений Лобачев, ведущий системный аналитик отдела информационной безопасности компании "Открытые Технологии".
"Попробуем построить оптимальную стратегию. Следует перекрыть лишь те пути утечки, которые могут привести к потере большого объема конфиденциальной информации. Все остальные пути следует контролировать и готовиться действовать по второму пути.
Отметим также, что нелояльность персонала крайне затрудняет любые работы по противодействию экономическому саботажу, в том числе и по краже конфиденциальной информации. Если по причине специфической кадровой политики, вызванной особенностями бизнеса или ошибкой менеджмента, большая часть персонала нелояльна, этот факт сильно увеличивает вероятность экономического саботажа, даже бессмысленного для злоумышленника с экономической точки зрения.
Поэтому, на наш взгляд, правильный подход к проблеме защиты от утечки конфиденциальной информации содержит следующие шаги:
- формулирование кадровой политики, ведение работы по обеспечению лояльности персонала;
- формулирование политики ИБ в части, касающейся конфиденциальной информации;
- проведение организационных мероприятий, направленных на обеспечение юридической ответственности за разглашение конфиденциальной информации;
- разграничение доступа к конфиденциальной информации в соответствии с политикой. Устранение путей утечки больших объемов информации;
- контроль, архивирование информационных потоков. Расследование инцидентов утечек информации с привлечением виновных к ответственности, вплоть до уголовной;
учет прочих факторов, вынесенных за рамки данной статьи (ПЭМИН и т.п.)".
Copyright © 2018-2022, ООО "ГРОТЕК"