Проблемы информационной безопасности: заморское решение

То, как пытаются решить проблему информационной безопасности в нашей стране, определённо не является самым эффективным способом из существующих, поскольку проблема остаётся до сих пор во множестве систем и организаций. Единственный закон "О персональных данных", который описывает ситуации, возникающие на почве нарушения информационной безопасности, является далеко не совершенным, да получается, что он не действует пока что в полную силу. На Западе же не ждут, когда положение само собой исправится, и действуют довольно решительно. Можно сказать, даже рискованно. Это напоминает способ с закидыванием неумеющего плавать человека на середину пруда. Жестоко, но зато как эффективно!

В Америке не так давно появилась необычная практика, навязываемая правительством: тонкий ход заключается в том, что крупные организации должны опубликовывать собственную статистику по кибератакам. Чем больше подробностей будет обнародовано, тем лучше. Необходимо приводить не только сухие цифры о количестве хакерских проникновений в их систему, но и, самое главное, показатели ущерба от них. Казалось бы, что такого в этой идее, чем она так хорошо и действенна? Есть несколько причин.

Прежде всего, при успешной реализации такой программы жизнь хакеров будет уже не такой сладкой, как раньше. Почему? Ведь все данные, которые раньше держались в строжайшем секрете, теперь будут преподноситься на блюдечке. Бери, анализируй, делай правильные выводы и расставляй свои капканы со смертельной точностью. Но в том и загвоздка, что компаниям сейчас придётся опубликовывать информацию, которую до этого тщательно скрывали из-за её прямого влияния на стоимость ценных бумаг и репутацию в целом. Поэтому они просто вынуждены будут заботиться о своей информационной безопасности, чтобы эта статистика сказывалась на отношениях организации с клиентами только положительно.

Ещё одна причина более узкая и, скажем так, внутренняя. Компания естественным образом заботится о своей репутации, а специалисты, занимающиеся защитой данных, также не хотят ударить в грязь лицом перед своим начальством. Если раньше руководство многих организаций не так рьяно заботилось об информбезопасности, спуская своим подчинённым с рук один прокол за другим, то теперь это для них вопрос имиджа, что зачастую является важнейшим аспектом для администрации.

Таким образом, получается, что одним распоряжением сделать открытой информацию, которая может оказаться компрометирующей, сенаторы Соединённых Штатов добились своей цели: уровень информационной безопасности в их государстве продолжает неуклонно расти. Однако есть примеры образцового поведения организаций и в Европе, опять же - благодаря умному ходу властей. По французским законам вся ответственность за защиту банковских систем дистанционного обслуживания (в том числе, онлайн-сервисов) теперь лежит на плечах самих банков. Это означает, что, если произошло хищение средств с вашего банковского счёта, сам банк обязан возместить ущерб в полной мере. А далее уже сама компания за собственный счёт производит расследование и, в случае удачного раскрытия мошенников, восполняет потраченные средства. Само собой, банки в этой стране делают всё возможное, чтобы добиться максимальной информационной безопасности.

России необходимо перенимать этот опыт, ведь как бы настойчиво ни просили компании заботиться о защите данных, невозможно просто взять и заставить русского человека что-то сделать, даже если объяснить ему целесообразность этого действия и возможные негативные последствия. Будем надеяться на благоразумие правительства и организаций.