Основні результати роботи
Отже, дослідивши всі аспекти інформаційної діяльності у організаціях, можна зробити висновок, що для зниження навмисних та ненавмисних загроз, ключовим елементом являється правильне управління людським фактором. Важливу роль відіграє політика безпеки, а також правильний підбір персоналу, логічний доступ до інформаційного ресурсу, якісне технічне та програмне забезпечення. Для підтримання внутрішнього порядку повинна бути сформована трудова дисципліна, що регламентуватиме правила безпечної поведінки з інформаційно-технічним обладнанням.
Кількісним підтвердженням даного дослідження є статистичні дані:
із 500 керівників підприємств у сфері ІТ, що брали участь у дослідженні, більшість відзначили, що вони не знають джерел і причин виникнення внутрішніх загроз. При цьому підприємства намагаються оцінити потенційний фінансовий збиток від цих загроз та їх вплив на операційну діяльність. Половина опитаних упевнені, що більшість внутрішніх загроз створюється ненавмисно, 20% вважають загрози навмисними, 25%, -що навмисних і ненавмисних загроз приблизно нарівно, 5% утруднилися з відповіддю. Однак у пункті, де пропонувалося перелічити найбільші загрози за їх важливістю, майже 85% респондентів не могли точно сказати, чи були навмисними
Найбільш розповсюдженими і небезпечними загрозами доступності є ненавмисні помилки постійних користувачів, операторів, системних адміністраторів та інших осіб, що обслуговують інформаційні системи. Саме такі помилки зазвичай і стають загрозами (неправильно введені дані чи помилка в програмі, що призвела до краху системи), іноді вони створюють слабкі місця, якими можуть скористатися зловмисники. Статистика свідчить, що близько 65 % втрат — наслідок ненавмисних помилок. Виходячи з цього, найбільш радикальний спосіб боротьби з ненавмисними помилками — максимальна автоматизація і строгий контроль.
На другому місці за розмірами збитків — крадіжки та підробки. За даними, що обертаються серед фахівців, у 2006 році внаслідок подібних протиправних діянь з використанням персональних комп'ютерів американським організаціям було завдано загальної шкоди у розмірі 1 млрд 882 млн дол. США. Можна припустити, що справжній розмір шкоди набагато більший, оскільки багато фірм зі зрозумілих причин приховують такі інциденти. У більшості розслідуваних випадків винуватцями виявлялися штатні співробітники фірм, добре обізнані з режимом роботи і заходами безпеки. Це ще раз переконує нас, що внутрішні загрози набагато небезпечніші за зовнішні.
Дослідження також показало, що приблизно раз на місяць на підприємствах трапляється один інцидент, який можна віднести до одного з 10 можливих типів загроз. Більше за все відбувається випадків ненавмисної втрати даних через недбалість співробітників - таких інцидентів відбувається 15-20 на рік. Внутрішні зловмисні атаки і шпигунство - 10 випадків на рік, зловживання доступом до інформації - 20 випадків на рік. Якщо говорити про сферу діяльності, то на досліджуваних підприємствах відбувається до 20-30 інцидентів щорічно. Результати дослідження свідчать, що універсального рішення для усунення внутрішніх ризиків не існує. Кожне підприємство має виробити власний комплексний підхід з урахуванням особливостей структури і специфіки діяльності.
Використані джерела:
1. http://uk.wikipedia.org/wiki/Політика_інформаційної_безпеки
2. Рекомендації парламентських слухань з питань розвитку інформаційного суспільства в Україні: Постанова Верховної Ради України від 1 грудня 2005 року // Відомості Верховної Ради України. - 2006. -№ 15.
3. Ромака В.А. Дудикевич В.Б., Гарасим Ю.Р. Системи менеджменту інформаціної безпеки: НУ«ЛП» 2012, 256 ст.
4. uk.wikipedia.org/.../Система_управління_інформаційною_безпекою
5. http://www.info-library.com.ua/books-text-11433.html
6. http://zakon.nau.ua/doc/?uid=1078.394.0