Дыры в системах защиты информации.

В наше время актуальность проблемы защиты информации все больше возрастает. Технический прогресс не стоит на месте и вместе с ним появляются все более изащренные средства нелегального съема информации. Но далеко не все организации готовы потратить не малые средства на защиту тех сведений, благодаря которым (вероятно) существует их организация.

Защитить информацию - стоит денег. Но сегодня люди по большому счету ограничиваются хранением важных сведений в сейфе, напрочь забывая о моменте обработки информации.

Существует масса вариантов перехвата (блокировки) интересующих злоумышленника сведений, начиная с простых хаккерских атак и заканчивая применением серьезной аппаратуры разведки. Все эти каналы утечки можно объединить в технические.

Но даже будучи осведамленными о таких возможностях, организации продолжают экономить на защите информации, что может привести к еще более серьезным последствиям.

Проблемы нынешних систем защиты информации во многом лежат на поверхности. Один из наиболее распространенных факторов - это незнание персонала об опасностях информационной безопасности. Люди выполняют свою работу сидя за компьютером и не задумываются более ни о чем, кроме, например, срока в течении которого им необходимо подготовить отчет.

Второй проблемой связанной с персоналом является - “флешка”. С одной стороны добросовестный сотрудник и прилежный сотрудник, за нехваткой рабочего времени, берет “работу на дом”. Этот человек заботиться о благополучии компании, и старается, например, чтобы все бумаги были готовы в срок. Но с другой стороны, скопировав какую либо информацию, представляющую ценность для ее владельца (т.е. организации), не важно для каких целей, на неучтенный съемный носитель - уже можно рассценивать как нарушение закона (только в случае если собственник информации обеспечивает сохранность своей информации). Никто даже не говорит о том, что сотрудник скопировал информацию с целью ее последующей продажи организации-конкуренту. Речь о том, что “флешку”, со всей информацией содержащейся на ней, человек может просто потерять. Не говорим уже и о том, что работая с информацией дома, на компьютере предназначенном для домашнего использования и подключенного к сетям общего доступа, ни о какой защите информации говорить вообще не приходится.

И снова о персонале. Не редко встречаются случаи халатного и безответсвенного отношения к информационной безопасности.

Пример. Есть некоторое помещение в котором обрабатывается информация ограниченного доступа. Обработка информации производится на ПЭВМ прошедшем специальную проверку и специальные исследования, рабочее место и помещение аттестованы по требованиям безопасности информации, все бумаги в порядке, аттестат выдан на 3 года. И в соответствии с аттестатом, запрещается менять расположение ПЭВМ в течении всего срока действия аттестата.

Тем не менее, бывают случаи, когда при проведении периодической ежегодной проверке расположение ПЭВМ не соответствет описанному в аттестате. Более того, в помещении был сделан ремонт, после чего поменялась схема электропитания, были добавлены дополнительные технические средства (чайник или микроволновая печь и т.п.) или выявлены другие нарушения аттестата.

Все эти действия ставят под угрозу информацию на защиту которой уже были потречены средства.

Из выше написанного можем сделать вывод, что одной из наиболее опасной составляющей утечки информации являются даже не зарубежные спецслужбы, или шпионы-внедренцы работающие на ваших конкурентов, а ваши собственные сотрудники, не понимающие и не осознающие актуальности и важности вопроса защиты информации.