CC BY
32
БЛОКИРОВАНИЕ ВНУТРЕННЕГО КАНАЛА УТЕЧКИ ИНФОРМАЦИИ КАК ФАКТОР ФОРМИРОВАНИЯ КОРПОРАТИВНОЙ КУЛЬТУРЫ
К.А. Костюшина, Д.В. Лопатин
Тамбовский государственный университет имени Г.Р. Державина, г. Тамбов, Россия
Проблема сохранности электронной информации волнует всех: от руководителя предприятия до простого пользователя ПК. Для крупного предприятия проблема защиты информации - неотъемлемая часть достижения успеха и сохранения имиджа компании. Кроме того, собственник информации по российскому
законодательству обязан обеспечить ее защиту согласно Федеральному закону РФ от 27 июля 2006 г. «Об информации, информационных технологиях и защите информации» [1]. Чем больших успехов достигает человечество в борьбе с внешними киберугрозами, тем решительнее на первый план выходят угрозы внутренние, с которыми по статистике связано более 70 % всех инцидентов безопасности. По данным исследования, проведенного компанией InfoWatch [3], самым распространенным и опасным видом внутренней угрозы является утечка информации. Стоит отметить, что большая часть внутренних утечек происходить по незнанию и халатности сотрудников. Последствия таких ошибок -прямой финансовый ущерб, непоправимое ухудшение репутации компании, угроза кражи сотен и даже тысяч персональных данных. Практика показывает, что практически любое предприятие готово финансировать обучение нескольких своих сотрудников в год.
В связи с этим основная цель работы заключается в создании широкого круга
современных обучающих ресурсов, мультимедиа-изданий, специальных
обучающих курсов, направленных на определение и снижение угроз внутреннего канала.
В последнее время появляется большое число центров, предлагающих курсы по повышению уровня компьютерной
грамотности персонала, однако в России отсутствуют центры, специализирующиеся на обучении персонала защите от утечек информации по внутреннему каналу. Кроме того, обучение на рассмотренных курсах ведется по уже разработанным учебным планам и методикам, а это не может обеспечить достижение максимально
эффективного результата по окончании
обучения и тем более учета корпоративных потребностей.
Центр компьютерной безопасности ГОУ ВПО «Тамбовский государственный
университет имени Г.Р. Державина» [2]
может обеспечить весь комплекс учебных мероприятий для сотрудников предприятий. Центр может предложить систему
организации обучения, которая будет
максимально отвечать как запросам
компании-клиента, так и индивидуальным потребностям каждого участника обучения. Работу по разработке курсов и обучающих ресурсов необходимо вести с учетом корпоративной культуры предприятий и
потребностей слушателей. Поэтому составлению учебного плана и его адаптации под конкретное предприятие будет предшествовать сбор данных о предприятии или организации, это включает в себя: проведение предварительного анализа применяемых методов и подходов к
блокированию утечки информации по
внутреннему каналу, проведение аудита имеющихся программно-аппаратных
продуктов на предприятии, анализ политики безопасности на предприятии.
После комплексного анализа и обработки полученных данных сотрудники Центра смогут разработать учебную программу, максимально отвечающую требованиям заказчика и рассчитанную на достижение определенных целей, поставленных клиентом, кроме того, программа будет
иметь практическую направленность.
Слушатели курсов будут обеспечиваться необходимым комплексом сопутствующих услуг (методические, информационные, справочные материалы.), а также консультационной поддержкой по окончании обучения.
Достижение поставленных целей и задач позволит разработать обучающие ресурсы и курсы по защите от утечек через внутренний канал с учетом всех данных, полученных в результате мониторинга особенностей предприятия в вопросе безопасности внутреннего канала.
Главный актив любой компании - это, прежде всего, работающие в ней сотрудники, оперирующие информацией. Большинство
случаев инсайда можно предотвратить еще на этапе появления «злого умысла» у конкретного человека через обучение персонала. Проведение приемлемой и адекватной для предприятия системы корпоративного обучения защите от инсайдеров приведет к общему повышению информационной безопасности,
корпоративной культуры, будет
способствовать росту имиджа и
респектабельности компании.
В заключение отметим, что Центр компьютерной безопасности заинтересован в активном сотрудничестве с ведущими российскими и международными
университетами, институтами и
лабораториями в области информационной
безопасности и защиты информации.
Планируются взаимные формы обмена
знаниями и технологиями, стажировки
преподавателей, аспирантов и студентов.
Литература
1. Об информации, информационных
технологиях и о защите информации: федер. закон Рос. Федерации от 27 июля 2006 г. № 149-ФЗ. URL: http://www.rg.ru/2006/07/29/informacia-
dok.html
2. Центр компьютерной безопасности.
ИКЬ: http://www.tsutmb.ru/change.php?RAZDEL= podrcenter-1427
3. InfoWatch. Интеллектуальные решения по защите информации. Угрозы и Риски. ИКЬ: http://www.infowatch.ru/threats_and_risks/
