в області високих технологій приймає особливий сенс. Саме тут підвищується залежність компанії від конкретних особистостей.
Ось як характеризує наукове співтовариство колишнього СРСР колишній радянський вчений, д.т.н., професор Інституту Технології в Ньюарк, старший науковий співробітник НАСА (США) А.А. Болонкін: "Однією з переваг і одночасно недоліком такої системи, з моєї точки зору, була стабільність кадрів. Наукові кадри зберігали свої місця і постійну зарплату незалежно від наявності або відсутності замовлень. Це створювало у співробітників відчуття стійкості, стабільності, дозволяло їм накопичувати досвід. Але одночасно знижувало у частини працівників стимул до самовдосконалення, впровадженню нових ідей ". ( " Особливості радянської та американської науки " Олександр Болонкін # "1.files/image001.jpg">
Найбільшу проблему становлять події, пов'язані з відмовою в обслуговуванні (DOS - Denial-of-Service), оскільки в результаті їх негативного прояву організація, як правило, на тривалий час втрачає доступ до ресурсів і послуг Інтернету. Так в результаті одного з проведених досліджень в США в 2001 р. протягом трьох тижнів спостерігалися і фіксувалися результати і наслідки понад 12 тисяч атак (нападів, вторгнень) на 5 тисяч хост-ЕОМ в Інтернеті, що належать 2 тисячам організацій. Аналіз цієї статистики виявив, що в 90% випадках тривалість відмови в обслуговуванні по часу сягала 1 години, що становить серйозну небезпеку для підприємств так званого безперервного циклу роботи (транспорт, енергетика, зв'язок, невідкладна медична допомога та ін.) (Managing the Threat of Denial-of-Service Attacks, CERT Coordination Center, October 2001). Аналізуючи структуру внутрішніх загроз (Мал. 25), експерти відзначають, як найбільш серйозні з точки зору порушення системи заходів в області ІБ, що мали місце за останні два року, такі негативні прояви людського фактора в роботі персоналу як самовільна установка і використання нерегламентованої ПЗ (до 78% внутрішніх пригод), збільшення випадків використання обладнання та ресурсів в особистих цілях (на 10%). Одночасно відзначається зниження на 7% кількості випадків, пов'язаних з установкою і використанням нерегламентованої обладнання внаслідок посилення контролю з боку адміністрації.
Малюнок 25. Динаміка структури внутрішніх загроз інформаційної безпеки
В
Цікаво, що ці ж тенденції проявляються і у військовій області. Проводилася в лютому 2001 р. Службою генерального інспектора вибіркова перевірка умов експлуатації програмного забезпечення, встановленого на об'єктах інформаційної інфраструктури МО, показала, що навіть в Пентагоні, де діють жорстка дисципліна і порядок, мають місце серйозні порушення правил інформаційної безпеки. p> Особливу увагу слід приділити охороні договорів, укладаються підприємством. Велика їх частина, безумовно, відноситься до комерційної таємниці. Причому в певних випадках охороні підлягає не тільки текст до...
