Защита конфиденциальной информации |  |
В наши дни своевременная, полная и достоверная информация ценится на вес золота. При этом любая компания представляет собой потенциальную мишень для компьютерных злоумышленников, которые могут преследовать разные цели, например, получение выкупа с помощью шантажа. Конфиденциальная информация на электронных носителях. Персоналка Справочник для работников и работодателей HR-менеджмент: электронные секреты |
| Трудовые ресурсы HR - Коммерческая и служебная тайна, разглашение тайны - Защита конфиденциальной информации | |||
Конфиденциальная информация на электронных носителяхНесколько лет назад один из первоклассных банков выплатил вымогателям 12,5 миллионов фунтов стерлингов за то, чтобы его электронные секреты не стали достоянием общественности. В другой раз некая фирма была вынуждена откупиться от шантажистов 10 миллионами фунтов стерлингов. Во всех перечисленных случаях компьютерные злодеи угрожали высшим руководителям и демонстрировали имеющиеся у них возможности разрушить компьютерную систему. Все жертвы уступали требованиям вымогателей и через несколько часов переводили деньги на счета банков, располагающихся в оффшорных зонах, откуда злоумышленники снимали их в считанные минуты. На этапе подготовки операции шантажисты, действуя под видом маркетинговых фирм, проводили опрос руководителей отделов информационных технологий. В ряде случаев просили заполнить анкеты. Некоторые мошенники даже устраивались на временную работу в организации-жертвы и добывали необходимые сведения, сидя на рабочем месте. Вооруженные полученной информацией, злоумышленники взламывали системы безопасности и оставляли зашифрованные записки с обещаниями больших неприятностей. Угроза безопасности от собственных работников?Другой причиной угрозы разглашения информации может быть месть уволенных или недовольных сотрудников. Многие руководители организаций ошибочно полагают, что самыми широкими правами доступа к важным для компании данным обладают только они и их главные бухгалтеры, забывая при этом о существовании системных администраторов. Именно они представляют собой одну из самых больших потенциальных угроз для информационной безопасности организации. На основании вышеизложенного можно сделать следующий вывод: угроза взлома компьютерных систем может быть как внешней, так и внутренней. И если первая исходит от хакеров, кракеров и компьютерных пиратов, то вторая - от персонала организации. При этом действия сотрудников организации можно подразделить на: Какие действия сотрудников следует отнести к умышленным?К умышленным действиям сотрудников относятся: Классический пример из истории: злоумышленник может изменить компьютерную программу таким образом, что при осуществлении операций с денежными средствами происходит округление всех заплаченных клиентами сумм до рублей в меньшую сторону; полученная в результате разница переводится на счет мошенника.
|
Охрана коммерческой тайны в нормативных документах. Несмотря на то, что в нашей стране имеется ряд нормативных документов, принятых с целью создания эффективного механизма охраны ... Разглашение тайны и информации, составляющей секрет. В случаях медицинского обследования и лечения пациента, а также для проведения научных исследований, их опубликования в научных изданиях ... Правовой метод защиты конфиденциальной информации. Существующее в нашей стране законодательство предусматривает:
- ответственность за компьютерные преступления,
- защиту авторских прав программистов,
- совершенствование:
-- уголовного и
-- гражданского ... |
||
 | |||
