17.01.2007  Экспертиза, Безопасность, Сети и телекоммуникации, Финансы, страхование, недвижимость

Не секрет, что бизнес современных предприятий стремится к централизации. С одной стороны, такой подход способствует унификации и упрощению доступа к данным: вся управленческая информация расположена в ЦОД. С другой стороны, увеличивается вероятность потери информации или неправильного ее применения. Однако если безопасность внешнего периметра — задача, на сегодняшний день во многом решаемая техническими средствами (для физической защиты существуют системы охранной и пожарной сигнализации, для информационной — брандмауэры, антивирусные, антиспамовые средства, биометрическая идентификация), то есть одна область, о которой вполне можно сказать, что она плохо изучена, — это защита от «инсайдеров». Вместе с тем этот термин все же не вполне корректен. К тому же данным словом называют совершенно разные категории правонарушителей. В сфере информационной безопасности «инсайдер» значит одно, на фондовом рынке — совсем другое, а в том, что касается средств массовой информации, — третье. Юрий Лысенко, начальник отдела информационной защиты Росевробанка, в своем выступлении на одной из конференций утверждал, что источников такого рода проблем корректнее называть не «инсайдерами», а «внутренними злоумышленниками». Тем более, что согласно определению русской Википедии, сам перечень тех, кого можно причислить к инсайдерам, чрезвычайно узок: это только первые лица компании и члены их семей. А ими перечень тех, кто имеет доступ к коммерчески значимой информации, не исчерпывается ... читать далее.