Информация нынче самый дорогой объект собственности.
Проблема ее защиты в наше время самая актуальная и, одновременно, одна из самых сложных.
Каковы основные подходы к решению этой задачи?
Они общеизвестны:
- инженерно-техническая защита;
- защита от утечки по техническим каналам;
- экранирование электромагнитных волн;
- безопасность оптоволоконных кабельных систем;
- защита слаботочных линий и сетей;
- использование криптографических методов.
По несколько иной классификации средства защиты можно разделить на:
- технические (аппаратные) средства;
- программные средства;
- смешанные аппаратно-программные средства;
- организационные средства.
При этом следует учитывать правовые аспекты защиты информации, целенаправленно использовать административный ресурс, не забывать о защите от компьютерных вирусов и пр..
Особое внимание следует уделять управлению доступом к информации, идентификации пользователей, персонала и ресурсов системы, регистрации обращений к защищаемым ресурсам.
В частности, для этих целей следует активно применять биометрические технологии, основанные на измерении уникальных характеристик (ДНК, отпечатки пальцев, радужная оболочка глаза).
В заключение попробуем ответить на вопрос: допустим, что все указанные меры приняты в полном объеме, с высочайшим из возможного качеством выполнения, можно ли полагать, что в организации/фирме с информационной безопасностью все в порядке?
Наверное – да. Если бы не один нюанс.
По данным В. Ярочкина, из сотрудников «средней» российской организации/фирмы готовы продать информацию:
25% - никогда,
25% - всегда,
50% - по ситуации.
Так, может быть, главным фактором защищенности информации является критерий, сформулированный одним известным советским государственным деятелем: "Кадры решают все!"
ЗЫ. Кстати, по американским исследованиям: 65% утечки информации происходит через сотрудников организации, а по техническим каналам - 35%.