Информационная безопасность

В последние годы под информационной безопасностью многие понимают защиту конфиденциальной информации и сведений, составляющих коммерческую тайну по техническим каналам передачи данных. Таким образом обеспечение информационной безопасности сводится к защите каналов передачи информации (телефонные, компьютерные сети и др.).

В этой связи многие компании направляют огромные средства на оснащение инженерных каналов передачи информации с помощью технических и программных средств.

Да, в определенной части такие меры позволяют выявлять нарушения установленного в компании порядка работы с информацией, блокируют обращение пользователей к тем или иным коммуникационным каналам, которые могут быть использованы для организации утечки сведений закрытого характера и др.

Вместе с тем, этот путь ограничивает сотрудников компании и в доступе к информации, которая может быть полезна, т. к. многие каналы блокируются не только от утечки информации, но и от поступления ее из вне (например, многие компании запрещают своим работникам доступ к почтовым серверам, новостным сайтам, сайтам с видео информацией, например, uyutube.com и др.).

Другой момент: невозможно ограничить доступ персонала, работающего с использованием сети Интернет, со всеми «подозрительными» с точки зрения компании сайтами — это практически невозможно.

В этой связи при минимально необходимом уровне обеспечения информационной безопасности целесообразно сосредоточиться на вопросах внутренней безопасности.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *