ормації, крадіжка обладнання, апаратні і програмні збої можуть бути реалізовані як зовні, так і зсередини, у присутності людини або без його присутності, у зв'язку з чим, вони не увійшли в розгляд цих двох типів загроз.
За словами опитаних, вимальовується наступна структура інсайдерських ризиків Ризик витоку цінної інформації, респондентів хвилює найбільше.
Одні з найбільших витоків 2006 р. до Росії та СНД опубліковані офіційно наведені в таблиці.
Таблиця 2.1. Найбільш великі витоку 2006 р. по СНД
МесяцОрганизацияПотенциальный ущербАвгустРоссійскіе банки, що займаються споживчим кредітомВ середині серпня в Інтернеті пройшла розсилка з пропозицією купити БД позичальників, що брали кредити на придбання товарів у торговельних мережах. Кожен запис бази містить ПІБ позичальника, його адресу, назву торгової мережі, розмір і термін кредиту, обсяг прострочення і т.д. За всю базу містить більше 700 тисяч записів, продавці запросили 90 тис. руб. Підозра у витоку пало на інсайдерів в кількох російських банках, що займаються споживчими кредітамі.Удар по репутації і серйозний підрив довіри до вітчизняного фінансового секторуАвгустБанк «Перше ОВК» (поглинений Росбанком в 2005 р.) На прилавка Митинському радіоринку з'явився диск «Банківський чорний список фізосіб: Москва і МО ». За 900 руб. продавці пропонували диск з порядку 3 тис. неблагонадійними клієнтами банку «Перше ОВК». Підозра впала на інсайдерів - колишніх співробітників банку «Перше ОВК», які злили дані в процесі поглинання компанії РосбанкомУхудшеніе іміджу, погане паблісіті, масовий відтік кліентовСентябрьСП ГО «Мобільний цифровий зв'язок» (власник торгової марки Velcom) У продажу з'явилася БД з більш ніж 2 млн абонентів білоруського стільникового оператора Velcom. Компанія звинуватила у витоку партнерський банк, якому база була передана для перевірки правильності зазначених реквізитів при оплаті послуг зв'язку. Фірма МЦС навіть зібралася подати на банк до суду. Преса при цьому зазначає, що БД з клієнтами оператора з'являються у продажу регулярно з 2002 годаУдар по репутації, втрата лояльних клієнтів, труднощі із залученням нових кліентовОктябрьЗАО" Веб Хостинг» (власник торгова марка Valuehost) Масовий відтік клієнтів, юридичні витрати, удар по репутацііДекабрьБанк « Російський стандарт », ХКБ Банк, Росбанк, Фінансбанк, Імпексбанк і др.Плохое паблісіті, погіршення репутації всього банківського сектора
Отже, ми з'ясували, що найбільш небезпечною загрозою ІБ є витік конфіденційної інформації, що сталася з вини інсайдерів. Потенційний збиток відображено у таблиці, і все ж цікаво дізнатися думку респондентів, до яких наслідків для організації призводить дана загроза
Тільки кожен 10-й згадав про юридичних витратах і судове переслідування, що свідчить про нерозвиненість правозастосовчій практиці в Росії. 30 січня 2007 вступив в дію закон ФЗ - 152 «Про персональних даних» і тим самим створив всі підстави для того, щоб компанія, яка допустила витік, могла бути притягнута до відповідальності. На жаль, новий закон поки на сьогоднішній день не виправдовує очікування, не дістає винесення жорстких судових рішень для тих організацій, які допускають витоку. Невеликий огляд, присвячений цьому закону будить наведений у розділі «Організаційно-правове забезпечення інформаційної безпеки».
При цьому зверт...
