22.11.2013 Газета Силовые машины № 36(350)
В современном мире информация ценится на вес золота, особенно если учесть меняющуюся ситуацию на рынках и возможные выгоды или потери для компаний от её утечки. В наш цифровой век информационное пространство полно различного вида угроз, противостоит которым система информационной безопасности.
О том, как она устроена в нашей компании, рассказывает начальник отдела защиты информации дирекции по обеспечению бизнеса Алексей УДОВЕНКО:
– В «Силовых машинах» система информационной безопасности полностью соответствует лучшим мировым практикам. Она создана на основе международных стандартов и самых современных программных и аппаратных средств. Система позволяет выявлять и предотвращать различные нарушения установленных правил. Всех работников предварительно информируют о том, какие действия могут привести к негативным последствиям. Проводятся инструктажи и тестирование при поступлении на работу, при подключении к новым информационным ресурсам. Разработаны простые и доступные для изучения «Политика информационной безопасности», «Правила информационной безопасности», «Перечень конфиденциальной информации», «Порядок обработки и защиты персональных данных» и другие документы.
Все они представлены в разделе «Безопасность/Нормативно-правовая база» на внутреннем сайте «Силовых машин». Соблюдение установленных правил всеми работниками – это основной принцип защиты информации. К сожалению, далеко не все понимают важность следования правилам. Это подтверждает и 41 нарушение информационной безопасности, выявленное в «Силовых машинах» с начала года. Наиболее типичными из них стали: пересылка конфиденциальной информации по каналам электронной почты без применения средств защиты от несанкционированного доступа, использование электронной почты в личных целях, нарушение установленных требований по обеспечению безопасности информации ограниченного доступа, передача паролей для доступа к информационным системам другим пользователям, несанкционированная установка программного обеспечения, несанкционированное подключение к ПК телефонов, модемов, установка личных USB Flash носителей на рабочих местах.
Чаще всего к нарушениям приводит «человеческий фактор». А ведь правила информационной безопасности специально разработаны для сохранения персональных данных работников, интеллектуальной собственности и коммерчески важной информации, которой владеет компания. Нужно понимать, что к утечке информации может привести безобидная, на первый взгляд, пересылка файла с незаконченной работой для того, чтобы доделать её дома, на свой личный адрес электронной почты на серверах yandex.ru, mail.ru, gmail.com и других.
При расследовании причин и условий совершения нарушений правил информационной безопасности работодатель исходит из того, что работник лояльно относится к компании, но допустил ошибку, и в случае незначительного нарушения без причинения ущерба дело заканчивается предупреждением и дополнительным инструктажем. Однако не стоит забывать, что нарушение требований внутренних документов по информационной безопасности рассматривается как нарушение работником трудового договора, и поэтому к нарушителям могут быть применены меры дисциплинарного и административного воздействия в соответствии с Трудовым кодексом РФ, особенно в случае повторных нарушений. В случае нарушения правил информационной безопасности с причинением реального экономического ущерба нарушитель может быть привлечён даже к уголовной ответственности.