ених даних не була захищена. Тільки в 2,4% з усіх інцидентів дані були захищені криптографічними чи іншими серйозними способами, захищені паролем вони були лише в 8,5% випадків.
Завершуючи тему джерел загроз, необхідно відзначити, що найбільшу небезпеку несуть в собі організовані групи зловмисників, які включають зовнішніх і внутрішніх порушників, діючих узгоджено.
На завершення хотілося б підкреслити, що зусилля і витрати щодо вдосконалення безпеки власних інформаційних ресурсів забезпечують зростання знань, навичок і загальної культури, розвиток компетенцій в даній сфері і, таким чином, підвищують загальний рівень безпеки. З цієї причини значення цих зусиль виходить за рамки інтересів окремої організації.
Незалежно від масштабів організації її успіхи можуть і повинні розглядатися як важливий внесок у спільну боротьбу зі зловмисниками в IT-сфері. Позитивні результати в даному напрямку повинні знаходити схвалення і заохочення з боку колег, партнерів, професійних асоціацій і, нарешті, держави.
Глава 2. Інформаційна безпека та мультимедіа в сучасних умовах
. 1 Проблеми інформаційної безпеки в сучасних умовах
Світова економічна криза диктує свої умови всім учасникам ринку. Має свої особливості і захист інформаційного простору компанії. Чим у більш складних умовах знаходяться компанії, тим сильніша конкуренція між ними. До кризи компанії цілком мирно вжилися зі своїми конкурентами. Сьогодні реалії істотно змінилися, і ці зміни торкнулися фінансового ринку, мабуть, найраніше. Конкуренція стала більш жорсткою, і нерідко в конкурентній боротьбі компанії використовують недобросовісні прийоми. Не останнє місце в їхньому списку займає покупка у співробітників конкуруючих компаній інсайдерської інформації, яка може бути використана як самою компанією, так і розголошена з метою підірвати бізнес конкурентів. Збиток від витоків інформації в умовах кризи може бути істотно більше, ніж у звичайної життя, а тому залишати цю проблему без належної уваги означає йти на невиправданий ризик. Єдиним правильним варіантом боротьби з подібними явищами може вважатися тільки посилення контролю над діями співробітниками, серед яких потенційно можуть виявитися інсайдери.
Безумовно, інформаційна безпека компанії не обмежується захистом від витоків інформації, проте всі її аспекти неможливо охопити в одній роботі, тому ми зупинимося саме на питаннях захисту від інсайдерів.
Криза впливає на активність інсайдерів, про що свідчить статистика. У порівняні з минулим роком різко збільшилася кількість повідомлень про витік інформації в пресі. Дослідження преси, проведені компанією Нові пошукові технології raquo ;, що спеціалізується на інформаційній безпеці, показали, що тільки за перші чотири місяці поточного року російська преса зафіксувала витоків на 16% більше, ніж за весь 2013 При цьому частка умисних витоках конфіденційної інформації склала 38%. Слід зазначити, що це тільки ті витоку, які потрапили в поле зору преси, тобто фактично це вершина айсберга. В умовах кризи заробити стараються і співробітники компаній, які відчули на собі, що означає на практиці зменшення заробітної плати. При цьому від витоків конфіденційної інформації не застраховані ні приватні компанії, ні державні організації. Згідно з результатами дослідження кадрового холдингу АНКОР близько 13% співробітників ІТ-відділів отримували пропозиції про продаж інформації, що є конфіденційною або становить комерційну таємницю тієї чи іншої компанії. Всього ж різну інформацію, що належить офіційним роботодавцю, так чи інакше для свого приробітку використовують 22% співробітників.
Підвищення загального рівня комп'ютерної культури всіх користувачів, усвідомлення ними гостроти існуючих проблем в області інформаційної безпеки є важливими умовами успішності зусиль у боротьбі зі зловмисниками.
Безумовно, одними гаслами та пропагандистськими лекціями досягти необхідного рівня захищеності ресурсів неможливо. Також не можна повністю покладатися тільки на ефективність технічних засобів. Як характерний приклад можна навести антивірусний захист. Незважаючи на прикладені зусилля у вивченні сучасних, у тому числі евристичних, методів боротьби з шкідливими програмами, поки рано говорити про створення дійсно ефективних попереджувальних антивірусних програм. Раніше багато чого залежить від своєчасності оновлень, вибору правильного співвідношення між вірогідністю помилкової тривоги та пропуску шкідливого коду.
Бажаного ефекту можна досягти тільки за рахунок оптимального поєднання технічних і організаційних заходів. У даному контексті до технічних заходам віднесемо програмні і апаратні засоби, а до організаційних - комплекс нормативних та організаційно-розпорядчих доку...
