Об опасности утечки конфиденциальной информации сегодня знают все.
Было бы кощунственно в который раз повторять здесь банальные штампы о наносимом ущербе и многомиллионных убытках
наверняка вы об этом читали. Об этом читают и наши руководители.
И не важно, кто в конкретной организации первым задумался о том, что,
пока не грянул гром, надо с этой угрозой как-то бороться, важно,
что делать это придется скорее всего нам, ИТ-специалистам: администраторам и сотрудникам отделов информационной безопасности (ИБ).
Но прежде чем хвататься за оружие, давайте разберемся, с чем именно нам предстоит сражаться.
И почему вообще эта задача поставлена именно перед нами?
Тому есть достаточно простое объяснение - сам подход к обеспечению информационной безопасности.
Создание систем ИБ сегодня воспринимается как разграничение доступа с использованием механизмов администрирования,
авторизации и аутентификации, межсетевое экранирование и защита периметра сети от атак,
обязательное применение антивирусных программ и шифрование данных при передаче их по открытым каналам.
В последнее время к этому добавились средства электронноцифровой подписи.
Как несложно заметить, все описанное - это технические средства,
которые обслуживаются ИТ-подразделениями и службами информационной безопасности.
Такое неправильное понимание проблемы обеспечения защиты информации порой доводит до того, что даже в огромных
корпорациях, где есть укомплектованные бывшими сотрудниками спецслужб отделы собственной или экономической безопасности,
на долю «силовиков» выпадает лишь проверка сотрудников на лояльность и силовое давление в стиле «мол, только попробуй».
В крайнем случае - расследование свершившегося и локализация ущерба.