Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите демоверсию и консультацию

+7(495) 221-24-31
или

Узнайте стоимость


Вернуться к списку

Рабочий компьютер - не поле для игр.

В связи с динамичным внедрением в нашу жизнь новых информационных технологий существенно выросли масштабы и оперативность обмена информацией. Интернет, электронная почта, мобильная связь, электронные платежи и другие новшества значительно расширили наши возможности. Информация превратилась в особый ресурс деятельности. А любой ресурс, как известно, нуждается в защите.

Кто и как угрожает информационной безопасности и как этим угрозам противодействовать? Какие неприятности подстерегают предприятие в информационной сфере? На эту тему мы вели разговор с начальником отдела защиты информации СБ комбината Валерием Волковым, ведущим специалистом отдела Михаилом Кабаковым и старшим инспектором Владиславом Мантулиным.

- Невозможно говорить об информационной безопасности, не разобравшись с терминами, -сказал Валерий Васильевич. -Для начала определимся в двух понятиях, наиболее часто используемых в бизнесе. Защита информации - это деятельность или мероприятия, направленные на предотвращение несанкционированного распространения или воздействия на защищаемую информацию. Защита информации может осуществляться организационными мерами, с применением технических или программных средств.

А вот информационная безопасность - это состояние или мера защищенности информации от всевозможных угроз (хищения, уничтожения, искажения и др.). Достигается она путем реализации тех или иных мер по защите информации. Таким образом, защита информации представляет собой процесс или действия, а информационная безопасность - ожидаемый результат, его вероятную оценку.

- Скажем, информацией о предприятии, о бизнесе воспользовались во вред ему, и в результате возможен крупный материальный или моральный ущерб. Каковы должны быть действия?

- Зыбкость ситуации и вероятность крупной неприятности будут постоянно портить настроение и заставят предпринимать действия по защите информации. Потому что на карту поставлена успешность бизнеса, а этого допустить нельзя.

В истории предприятия были ситуации, когда наши компьютерные сети подвергались атакам хакеров. Более того, нашим специалистам удалось установить, что однажды взломщики действовали в интересах конкурирующей организации и старались заполучить для нее информацию как экономического толка, так и о людях, о руководителях предприятия. Против Котласского ЦБК были предприняты три целенаправленные компьютерные атаки с применением вируса "Троянский конь".

Вирус "осел" в системе АСУП, мог извлекать оттуда всю информацию и отправлять ее заказчику. Факты активизации вируса в кратчайшие сроки были выявлены, устранены, и по ним было возбуждено уголовное дело. К сожалению, довести его до реализации не удалось, поскольку в системе МВД специалистов, расследующих компьютерные преступления, владеющих опытом работы по рассмотрению дел информационного характера, практически нет.

И очень жаль, поскольку сегодня всем ясно, что информационная безопасность является условием общей безопасности предприятия и предваряет действия по силовому или экономическому противоборству. Эффективные мероприятия по защите информации позволяют снизить уровень физической защиты без ущерба для общей безопасности.

- Для того чтобы умышленно нанести вред, нужно, наверное, кое-что знать о предприятии, структуре бизнеса, не так ли?

Михаил Кабаков:

- Слово "умысел" предполагает возможность первичного владения информацией для нанесения вреда. Сделать это, не располагая определенным объемом информации, практически невозможно. Но только в случае, если сотрудники предприятия соблюдают элементарные меры безопасности, например, руководствуются инструкцией "О порядке и правилах защиты информационных ресурсов КЦБК".

Она описывает все действия пользователей при работе с персональным компьютером. Тем не менее регулярные проверки показывают, что в этом вопросе не все гладко, требования инструкций зачастую не выполняются. Так, в ходе майской проверки в ООО "ИлимСеверЛес" было выявлено, что из 60 пользователей ПК, подключенных к локальной сети комбината, более половины работают с нарушениями. Сентябрьская проверка в дочернем предприятии "Энергоремонт" показала, что из 15 пользователей ПК с нарушениями работают 10.

В подавляющем большинстве случаев это неправильная настройка персонального компьютера, наличие несанкционированного программного обеспечения (в том числе игр, музыки), работа под чужим паролем, использование несанкционированных съемных электронных носителей информации (дискет, компакт-дисков и т.д). Порой компьютер используют не по прямому назначению - подключаются к Интернету, электронной почте.

Сотрудники посещают развлекательные, игровые сайты, пересылают информацию, не относящуюся к работе, закачивают и устанавливают несанкционированное программное обеспечение. Вот почему ежемесячно 10-15 сотрудников предприятия получают предупреждения. Все указанные нарушения ведут к утечке информации, заражению локальной сети вирусом и наносят ущерб предприятию.

- Но современные деловые отношения предполагают возможность передачи некоторого объема информации партнерам. Иногда эта информация носит конфиденциальный характер. Как обеспечить ее защиту? Кто устанавливает степень конфиденциальности? И можно ли ожидать развития деловых и взаимовыгодных отношений, если информация не защищена?

Владислав Мантулин:

- В ходе деловых отношений с партнерами и контрагентами подразумевается (при необходимости) передача конфиденциальной информации, ответственность за сохранность которой несет получатель. То есть, он обязан ее беречь. В случае разглашения получатель несет гражданскую и уголовную ответственность. Все это предусмотрено действующим законодательством.

Степень конфиденциальности устанавливает обладатель информации на основании федерального закона "О коммерческой тайне". На Котласском ЦБК разработана инструкция по защите коммерческой тайны, которая дает конкретные рекомендации сотрудникам комбината и группы предприятий, входящих в его состав, по работе с информацией, составляющей коммерческую тайну. Но выполняются ли эти рекомендации на практике? Не всегда.

Приведу лишь один пример недобросовестного отношения к информации. Группа сотрудников, работающих на комбинате по договору, после завершения дел оставила пакет документов в одном из кабинетов без присмотра. В документах содержались сведения, составляющие коммерческую тайну. Благодаря тому, что факт был оперативно выявлен сотрудниками службы безопасности, утечки информации не произошло.

А ведь недобросовестный "получатель" мог вполне воспользоваться добытыми документами в корыстных целях, нанеся тем самым серьезный экономический ущерб предприятию.

К сожалению, не все руководители структурных подразделений комбината понимают необходимость сохранности сведений конфиденциального характера. Нередки случаи, когда к документам с грифом "Коммерческая тайна" имеется свободный доступ или они хранятся на виду.

- Проявляют ли интерес к разного рода информации иностранные делегации, посещающие комбинат?

Валерий Волков:

- Как правило, наибольший интерес проявляется к информации, относящейся к профилю иностранной фирмы. Скажем, выпускает фирма бумагоделательное оборудование. На встречах с работниками комбината ее представители интересуются, кто еще поставляет данное оборудование на предприятие. Такая "разведка" позволяет заключить наиболее выгодные контракты. При этом многие линейные работники, отвечая откровенно на вопросы иностранцев, не совсем представляют, какое "оружие" оказалось в их руках и как полученная информация может быть использована в дальнейшем. С помощью добытых сведений, например, можно подготовить выгодные для фирмы (но не для комбината!) предложения при заключении контракта...

- В чем вы видите дальнейшие перспективы развития комплексной защиты информации?

Валерий Волков:

- В тесном взаимодействии с дирекцией информационных технологий, применении новых технических средств по защите информации, ограничительных мерах, организации условий для проведения конфиденциальных переговоров и, конечно, обучении сотрудников, работающих с конфиденциальной информацией.

На катерах будут установлены кассовые аппараты

В конце августа сотрудники отдела безопасности лесопромышленного комплекса провели проверку работы экипажей судов, осуществляющих перевоз лесозаготовительной техники по маршрутам Красноборск-Дябрино и Коряжма- Сольвычегодск.

Оба судна - "ИлимСеверЛес-18" и "ИлимСевер-Лес-19" приписаны к флоту ЛПК, на баржах помимо лесовозов перевозили легковой транспорт и мотоциклы. При этом с их владельцев капитаны взимали плату за провоз в размере 150 рублей, а выручку нигде не фиксировали. Тем самым, отмечено в результатах проверки, экипажи катеров извлекли дополнительную выгоду для себя и нанесли экономический ущерб ООО "Комарове КЦБК", увеличив нормы расхода топлива при перевозках барж.

К членам экипажей судов приняты меры дисциплинарного воздействия. Чтобы упорядочить перевозку транспорта по указанным маршрутам, руководством ООО "ИлимСеверЛес" принято решение установить кассовые аппараты на катерах и в дальнейшем производить оплату в официальном порядке.

Котласский бумажник
30 сентября 2005 (38)
Инф.

http://www.arhpress.ru/kotlas/2005/9/30/12.shtml


Возврат к списку


Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

26октября

Важнейшее IT-событием октября - конференция «Осенний документооборот»

Узнать больше

19сентября

Конференция CNews «ИКТ в госсекторе 2018: цифровое будущее»

Узнать больше

19сентября

Конференция TAdviser «СЭД и ECM Day 2018»

Узнать больше
Все мероприятия

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ