БЕЗОПАСНОСТЬ
Информация - наиболее ценная нематериальная собственность любой компании, имеющая критически важное значение для ее деятельности. Применение средств связи для соединения с внутренними и внешними подразделениями, партнерами и клиентами делают организацию уязвимой для информационных атак (см. врезку “Угрозы информационной безопасности организации”). В большинстве планов по обеспечению непрерывности бизнеса, если таковые вообще есть, не учитываются информационные риски нового тысячелетия. Только система информационной безопасности позволяет фирмам безбоязненно полагаться на свою информацию. Однако где можно узнать, как грамотно построить такую систему? Увы, но если на английском языке руководств по созданию в негосударственных организациях систем информационной безопасности хоть отбавляй (см. врезку “Некоторые руководства по созданию в негосударственных организациях систем информационной безопасности”), то на русском нет ни одного.
Участники пресс-конференции (слева направо):
Мишель Мур (“Эрнст энд Янг”),
Наталья Касперская (“Лаборатория Касперского”),
Стивен Мусбрюггер (управляющий партнер “Эрнст энд Янг”)
Но не стоит унывать. 23 января “Лаборатория Касперского” и “Эрнст энд Янг” объявили о стратегическом партнерстве и начале широкомасштабного сотрудничества в области разработки и поставки заказчикам готовых решений по информационной безопасности.
Уже сегодня “Эрнст энд Янг” предоставляет в России широкий спектр услуг по построению и совершенствованию систем безопасности корпоративных информационных технологий, например такие:
- оценка защищенности сетей от несанкционированного доступа;
- консультации по политике и процедурам использования вычислительной техники;
- сертификация защищенности информационных процессов;
- оценка способности организации обеспечить безопасную реализацию электронного бизнеса.
После того как был заключен союз с “Лабораторией Касперского”, этот спектр включает и разработку системы антивирусной защиты на базе “Антивируса Касперского” как части общей стратегии информационной безопасности предприятия. “Мы выбрали своим партнером “Лабораторию Касперского”, поскольку эта компания занимает лидирующие позиции на российском рынке систем информационной безопасности и сотрудничество с ней позволит нам эффективно удовлетворять требования наших заказчиков”, - поясняет Мишель Мур, руководитель отдела информационных технологий и рисков московского представительства “Эрнст энд Янг”.
“Сотрудничество с “Эрнст энд Янг” дает нам отличный шанс увеличить присутствие в корпоративном секторе и обеспечить заказчиков комплексными решениями проблемы информационной безопасности”, - вступает в диалог Наталья Касперская, генеральный директор “Лаборатории Касперского”.
Компании уже приступили к практической реализации подписанного соглашения. В данный момент заканчиваются переговоры о проведении совместных проектов по оценке и анализу рисков, связанных с информационными технологиями, и внедрению системы антивирусной защиты. Среди заказчиков - крупный международный производитель товаров народного потребления, восточноевропейский автомобильный концерн и известная российская нефтяная фирма.
В заключение - несколько общих вопросов “на засыпку” от “Эрнст энд Янг”:
- Планирует ли ваша компания развитие информационных технологий в рамках общей бизнес-стратегии?
- Сопоставляете ли вы свои достижения по внедрению информационных технологий с лучшими образцами в вашей отрасли?
- Есть ли у вас уверенность, что ваши финансовые данные надежно защищены и всегда будут полными, актуальными и точными?
- Можете ли вы в любой момент точно сказать, сколько локальных сетей имеет ваша компания и где находятся их пользователи?
- Если вы подключены к Интернету и участвуете в электронной коммерции, то уверены ли вы в защищенности своих внутренних сетей?
- Будет ли ваш бизнес процветать без представительства в Интернете?
Если хотя бы на один из вопросов вы дадите отрицательный ответ, значит, вам точно нужно срочно звонить Мишель или Наталье либо кому-то из их конкурентов.
Угрозы информационной безопасности организации
Происходят от: |
| Посредством: |
- хакеров (внешних и внутренних) - сегодняшних сотрудников - бывших сотрудников и временных работников - бизнес партнеров и клиентов - поставщиков продуктов и услуг, обеспечивающих жизнедеятельность организации - конкурентов - любопытствующих хакеров - вандалов - зарубежных правительств - экономических шпионов |
| - вирусов, троянских коней, червяков - перегрузки информационных систем и средств связи, приводящих к отказу и обслуживании - случайного раскрытия данных, приводящего к судебным преследованиям, потере репутации, потере доверия клиентов - разрушения/модификации данных - кражи/копирования данных, приводящих к раскрытию коммерческих секретов и потере конкурентной информации |
Некоторые руководства по созданию в негосударственных организациях систем информационной безопасности:
- Принципы и критерии надежности систем. - AICPA/CICA SysTrust, www.aicpa.org, www.systrust.ru.
- Практическое руководство по управлению информационной безопасностью. - Британский стандарт 7799 (в Международной организации по стандартизации разрабатывается его аналог), www.bsi-global.com/DISC/index.xhtml.
- Контролируемые параметры информационной и связанных с ней технологий (COBIT). Каркас системы внутреннего контроля. - ISACA, www.isaca.org/ cobit.htm, www.isaca.ru, www.isaca-russia.ru.
- Формирование доверия к э-коммерции, www.aicpa.org/webtrust/index.htm, www.cpawebtrust.org/homepage.htm.