Уральский Центр Независимых Исследований с Использованием Полиграфа

  • Многие путаются в начальном понимании Информационной безопасности, заменяя ее термином компьютерная безопасность. Но это разные понятия, вернее компьютерная безопасность, одна из составляющих информационной безопасности... 

    Давайте сформируем основные тезисы информационной безопасности и Вы увидите на сколько специфично данная направление работы: 

    • Информационная безопасность коммерческого предприятия заканчивается на личностной безопасности собственников предприятия:

      Давайте разберем пример небольшой ситуации, произошла утечка (видео) информации очень важной встречи собственников и возможно даже не на рабочем предприятии, а где нибудь за пределами предприятия. Где было слышно о финансовых накоплениях каждого участника или же их инвестиционные планы. Соответственно к компьютерной безопасности данный вопрос не имеет прямого отношения, отнести к работе СБ тоже нельзя, т.к. это за пределами предприятия. Но и частная охрана такими вопросами вряд ли займется. Так чей же это вопрос?  И каков ущерб для предприятия и частного инвестора (Собственника) при такой утечке?
    • Информационная безопасность отвечает за получение информации по внешним угрозам предприятия:

      Приведем еще один пример из нашей практики, на предприятии проводилась проверка. В связи, с чем была выставлена очень существенная сумма штрафов. Во время данной проверки на предприятии появились "Консультанты"  с предложением помочь в решении  данного вопроса легальными "юридическими"  методами. Т.к. СБ проверило нового контрагента на легальность работы и факта существования данного юр. лица, а также выявило что данное предприятие имеет неплохие обороты и реальный портфолио клиентов. "Консультанты" предложили заключить договор о совместной работе. Когда нами была полностью проанализирована ситуация и собраны материалы из легальных источников "по сути утечка информации со стороны контрагента", было сделано заключение, что данный контрагент не только помогает в решении данных вопросов, но так же и создает эти вопросы для дальнейшего их решения. Т.е. по сути сами проблему создали, сами решили показали значимость - заработали денег и т.д. Теперь стало ясно почему контрагент предлагает договор на постоянной основе. Знаем несколько примеров где ущерб от деятельности таких "Консультантов" превышал все допустимые понимания  ущерба...
    • Информационная безопасность отвечает за работу внутри предприятия:

      Был случай, когда руководитель ИТ службы пытался заработать на интересной схеме, в секретариат компании пришло письмо с официального сайта одного из разработчиков известной операционной системы о проверки на подлинность установленного программного обеспечения. И такие случаи имеют место быть в РФ и проходят совместно с органами РФ. Но только тут письмо оказалось поддельным. Тем самым руководитель решил завести на предприятия партнеров - дилеров для проведения быстрого аудита и управлении ситуации. В этом случае, конечно присутствует момент компьютерной безопасности. Как говорилось ранее - это лишь один из элементов информационной безопасности.
  • Конечно данный вид работ предполагает полноe сотрудничество со службой безопасности при условии, её присутствия и разрешения от руководства компании.

 

Ну и когда, Вы прочитали данную статью и Вас сложилась пусть не полное, но все же понимание "Информационной безопасности".

Хотелось бы сказать следующее:

Компьютерная безопасность отвечает за предотвращения информационных утечек на предприятии, и их задача полностью предотвратить утечку. А информационная безопасность не исключает утечку информации (Дезинформация), для достижения наилучшего результата.

Спасибо за Внимания!

Уральский Центр Независимых Исследований с Использованием Полиграфа (с) 2000 г.