2015-05-13
439
Информатизация российского бизнеса, интернитизация многих сфер предпринимательской деятельности (финансы, реклама, торговля и т.п.), внедрение компьютерных технологий управления выдвигают на первый план проблемы информационной безопасности организации. Вкладывая средства в информационную безопасность предприятия, не стоит пренебрегать человеческим фактором. При этом важна опора не на приблизительные оценки, а на результаты специальных диагностических исследований. Проведение таких исследований предполагает разработку теоретических аспектов. Один из таких аспектов связан с выбором приоритетных групп для диагностики влияния их на принятие решений в сфере информационной безопасности и их роли в формировании корпоративной культуры безопасности. Эти группы можно дифференцировать следующим образом.
Руководители. Несомненно руководители имеют прямое отношение к проблемам информационной безопасности. Руководители принимают стратегические решения о расширении информационной базы и о принятии на работу специалиста по информационной безопасности. Вследствие отсутствия знаний по данной проблеме многие руководители усугубляют проблемы, предполагая, что эксперт по безопасности, находясь в каком-нибудь отдалѐнном месте, сможет предотвратить, обнаружить или залатать бреши в защите на десятках ПК, рассеянных по всей организации. Не редко руководители, осмысливая только часть проблемы и давая команду о повсеместной установке определѐнного средства защиты, не только не решают проблемы, но и усложняют еѐ решение.
|
|
|
Специалисты по информационной безопасности. Если организация не велика, то в ней нередко предпринимаются попытки совместить в одном лице обязанности менеджера по информационной безопасности и администратора сети. Это далеко не всегда приводит к успешной защите информационных интересов фирмы, т.к. объѐм профессиональных обязанностей данных специалистов различен. Администратор сети отвечает за функционирование сети, в том числе и за ее безопасность (в технических и программных аспектах), тогда как менеджер по безопасности должен держать в поле зрения все участки информационной среды фирмы и предотвращать все угрозы еѐ информационной безопасности (технические способы несанкционированного доступа - подслушивание, подключение, внедрение, похищение документов, шантаж и подкуп персонала, дезинформация и т.п.). Поэтому менеджер по безопасности должен владеть всем комплексом проблем информационной безопасности, уметь работать с людьми не в меньшей степени, чем с техническими средствами защиты. Цель специалиста по безопасности не в написании памяток или заявлений стратегического порядка, а в повышении безопасности информации.
|
|
|
Администраторы локальных сетей. Администраторы сети - это, как правило, технически грамотные молодые люди. Они достигли своего положения, благодаря своей кропотливой работе, умению быстро постигать и озможности покупать книги соответствующего содержания.
Администраторы сети сталкиваются с большим количеством проблем связанных с безопасностью сети. У них, как и у специалистов по информационной безопасности, возникает масса конфликтов с пользователями из-за ущемления прав пользователей. Менеджеры сети в большинстве случаев с талкиваются со следующими проблемами:
- отказ выполнять процедуры управления;
- отказ выполнять процедуры управления надлежащим образом;
- отказ исправлять известные изъяны системы;
- отказ следовать установленным процедурам эксплуатации;
- отказ в дисциплинарном наказании пользователей при нарушении ими информационной безопасности.
Пользователи. Самые типичные угрозы информационной безопасности исходят от «внутреннего врага». Чаще всего компьютеры становятся жертвой небрежного пользователя. Но угроза информационной безопасности исходят не только от небрежного пользователя. Очень компетентные и аккуратные пользователи так же представляют угрозу. Они могут подобрать для работы сложное программное обеспечение, которое с трудом будут использовать другие, списать из сети и установить файл, содержащий вирус.
Пользователей больше волнуют их личные перспективы, а не нужды организации, в связи с этим от них исходит потенциальная угроза информационной безопасности. Особое место занимает группа недовольных обозлѐнных пользователей. Люди, которые вредят изнутри, наиболее хрупкое место информационной безопасности, поскольку это те люди, которым доверяют.
ВЫВОД
Внедрение компьютерных технологий управления выдвигают на первый план проблемы информационной безопасности организации. Вкладывая средства в информационную безопасность предприятия, не стоит пренебрегать человеческим фактором. При этом важна опора не на приблизительные оценки, а на результаты специальных диагностических исследований.
