Конфиденциальная информация на электронных носителях
Несколько лет назад один из первоклассных банков выплатил вымогателям 12,5 миллионов фунтов стерлингов за то, чтобы его электронные секреты не стали достоянием общественности. В другой раз некая фирма была вынуждена откупиться от шантажистов 10 миллионами фунтов стерлингов. Во всех перечисленных случаях компьютерные злодеи угрожали высшим руководителям и демонстрировали имеющиеся у них возможности разрушить компьютерную систему. Все жертвы уступали требованиям вымогателей и через несколько часов переводили деньги на счета банков, располагающихся в оффшорных зонах, откуда злоумышленники снимали их в считанные минуты.
На этапе подготовки операции шантажисты, действуя под видом маркетинговых фирм, проводили опрос руководителей отделов информационных технологий. В ряде случаев просили заполнить анкеты. Некоторые мошенники даже устраивались на временную работу в организации-жертвы и добывали необходимые сведения, сидя на рабочем месте. Вооруженные полученной информацией, злоумышленники взламывали системы безопасности и оставляли зашифрованные записки с обещаниями больших неприятностей.
Угроза безопасности от собственных работников?
Другой причиной угрозы разглашения информации может быть месть уволенных или недовольных сотрудников. Многие руководители организаций ошибочно полагают, что самыми широкими правами доступа к важным для компании данным обладают только они и их главные бухгалтеры, забывая при этом о существовании системных администраторов. Именно они представляют собой одну из самых больших потенциальных угроз для информационной безопасности организации.
На основании вышеизложенного можно сделать следующий вывод: угроза взлома компьютерных систем может быть как внешней, так и внутренней. И если первая исходит от хакеров, кракеров и компьютерных пиратов, то вторая - от персонала организации. При этом действия сотрудников организации можно подразделить на:
- умышленное причинение вреда компьютерным системам;
- неумышленные ошибки, вызванные небрежностью персонала.
Какие действия сотрудников следует отнести к умышленным?
К умышленным действиям сотрудников относятся:
- изменение информации в процессе ввода ее в компьютер;
- кража:
-- компьютерного времени,
-- программ,
-- информации,
-- оборудования;
- разработка компьютерных программ для неслужебного пользования;
- изменение компьютерной программы с целью хищения.
Классический пример из истории: злоумышленник может изменить компьютерную программу таким образом, что при осуществлении операций с денежными средствами происходит округление всех заплаченных клиентами сумм до рублей в меньшую сторону; полученная в результате разница переводится на счет мошенника.
|
Раздел «Секретные сведения»:
Правовой метод защиты конфиденциальной информации. Существующее в нашей стране законодательство предусматривает:
- ответственность за компьютерные преступления,
- защиту авторских прав программистов,
- совершенствование:
-- уголовного и
-- гражданского ... |