го розвитку. З'явилося чимало компаній, а також незалежних фахівців, які у своїй роботі використовують методи і засоби комерційної розвідки, займаються самі або замовляють «на стороні» інформацію, що отримується за допомогою комерційного або промислового шпигунства. Всі ці та багато інших чинників, сприяють вдосконаленню методів отримання, накопичення, обробки, передачі та зберігання інформації, як і її утилізацію. Сьогодні, навіть сама розрізнена інформація про підприємство та її співробітників, окремої взятої особистості, або проектах, вміло зібрана в одному місці «на вимогу», може виявитися дуже значущою за своїм змістом. Як наслідок, збільшується вартість і значимість інформації. Інформаційні технології перестали жити відокремлено своїм життям, разом з IT-підрозділами та окремо взятими фахівцями, і стали більшою мірою брати участь у бізнес-процесах кожної компанії, підвищуючи ефективність роботи компанії і використовуваних засобів виробництва, збільшуючи її активи. У свою чергу, це не могло не відбитися на регулярно змінюються вимогах, критеріях та підходах до захисту інформації. Нинішні вимоги перестали бути незв'язними і хаотичними, як це було на початку і середині 90-х. Тепер вони диктуемом міжнародними організаціями, співтовариствами, державою, стандартами та сертифікатами, окремо взятими фахівцями з захисту інформації, IT-фахівцями, керівництвом підприємств і самої нагальною необхідністю.
У наші дні, поняття risk management не вводить в шок, не є лайкою, перестало бути страшним, і фахівці, що володіють такими навичками, набувають високу ринкову вартість, а також затребуваність на державному рівні та в приватному секторі . Більше число компаній починає враховувати інформаційні ризики, і здійснюють спроби прораховувати їх своїми силами або запрошуючи спеціалізовані компанії. Але на відміну від наших західних сусідів, наша країна перебуває в стадії зародження сприйняття і розуміння даної проблематики, а також вплив її на збільшення капіталізації кожної з компаній. Втім, це очікуваний результат, як наслідок відсутності необхідної та належної підготовки керівництва компаній з питань інформаційної безпеки, а також великому набору інформаційних ризиків, якому піддається фактично кожна компанія в нашій країні. У силу слабкої законодавчої та нормативної бази, тільки-тільки зароджуються державних механізмів в Росії сьогодні, будь-якої компанії, незалежно від форми власності та організації, доводиться враховувати більшу кількість інформаційних ризиків, ніж на заході. Схеми не настільки прозорі і прості, як можуть здатися на перший погляд. У нормативній базі це питання описаний досить образно і регулює більшою мірою тільки ту інформацію, яку слід віднести до державної таємниці. Більшість західних стандартів і рекомендацій не можуть використовуватися в чистому вигляді по відношенню до наших умов і вимагають серйозного доопрацювання та переробки для будь вітчизняної компанії. Винятком можуть бути транснаціональні компанії, в яких можуть поширюватися ряд стандартів, рекомендацій і враховуватися best practice.
Тема інформаційних ризиків дуже складна і цікава. Як правило, її можуть найбільш добре і повно розкрити фахівці, які отримали багатоцільову підготовку і непогано орієнтуються в різних областях. Обов'язково, мають стаж трудової діяльності в якості аналітиків, фахівців відповідних підрозділів і керівників, починаючи від середньої ланки, відповідальних за розробку страте...
