19.06.2008  Экспертиза

Судя по нашему ежегодному исследованию, вопросам информационной безопасности (ИБ) руководители ИТ-подразделений уделяют более чем серьезное внимание. О приоритетах в области ИБ, о недостатках современной российской правовой базы мы беседуем с начальником службы информационной безопасности банка «Союзный» Михаилом Левашовым. Intelligent Enterprise: Каковы на ваш взгляд должны быть приоритеты компании в области ИБ? Какие риски вы назвали бы основными на сегодня? Михаил Левашов: То, о чем уже несколько лет говорят ведущие специалисты по ИБ, окончательно свершилось. Риски от реализации внутренних угроз превысили риски от реализации угроз внешних. Это обстоятельство, давно уже очевидное для нас, специалистов, сегодня фиксируется в «массовом» сознании людей. Подтверждением тому могут служить результаты исследований и другие индикаторы, показывающие активность продаж в области ИБ. Если рассматривать отдельно банковский сектор, то этот вывод фактически зафиксирован в отечественном стандарте ИБ банковской системы. Причем специфика внутренних рисков, то есть рисков, связанных с несанкционированными действиями собственного персонала, заключается в том, что сотрудники, как правило, неосознанно нарушают требования ИБ или действуют без заранее продуманного преступного умысла, например, перекачивая себе «домой» конфиденциальную информацию в расчете на то, что она когда-нибудь им пригодится. Однако в большинстве случаев эта информация в дальнейшем не используется. Следующая группа ... читать далее.