Предательство сотрудников — ахиллесова пята систем защиты

Большинство российских разработчиков средств защиты исповедуют излишне технократический подход к решению проблем своих клиентов. Данный тезис был основным в выступлении Дмитрия Чепчугова, руководителя Управления "К" МВД, занимающегося расследованием преступлений в сфере информационных технологий.

Большинство российских разработчиков средств защиты исповедуют излишне технократический подход к решению проблем своих клиентов. Данный тезис был основным в выступлении Дмитрия Чепчугова, руководителя Управления "К" МВД, занимающегося расследованием преступлений в сфере информационных технологий. С технической точки зрения информационная система предприятия часто бывает защищена превосходно, но без учета факторов «дуракоустойчивости»2 и обычного предательства уровень защиты нельзя считать достаточным.

В своем выступлении г-н Чепчугов привел несколько реальных примеров из практики ведомства, в которых безответственность персонала и предательство делали техническую систему защиты бессмысленной. Особую известность получил случай с разгильдяйством в информационном агентстве ИТАР ТАСС. По словам руководителя Управления "К", в этот раз безответственность сотрудников «чуть-чуть не довела до беды».

Опыт МВД подтверждает ошибочность использования «бывших хакеров» в качестве специалистов по защите информации в организациях: «Асоциальный тип мышления хакера у такого сотрудника уже сформирован, и брать на работу его нельзя. Хотя, некоторые выросли и стали людьми с изменившейся психикой», — парадоксально высказался г-н Чепчугов.

Поставив во главу угла защиту от внутренних злоумышленников, представитель МВД привел примеры и традиционных преступлений «внешних» мошенников. Особенным стал случай с задержанием подданного Франции, который, будучи разыскиваемым властями своей страны, скрывался в России. С территории нашей страны преступник продолжал осуществлять мошенничества в европейских интернет-магазинах. Общий ущерб от действий француза составил 180 тыс. евро.

Особую озабоченность органов правопорядка вызывает и практика незаконного распространения ведомственных информационных баз. Как сообщил представитель МВД, привлечь к ответственности таких распространителей сегодня нельзя из-за отсутствия соответствующих нормативных актов. Выход из сложившейся ситуации Дмитрий Чепчугов видит в закреплении авторских прав на распространяемые базы за организациями, которые их распространяют. В этом случае злоумышленников можно будет привлекать к ответственности за нарушение авторских прав. Сегодня эти продукты, по словам специалиста, не принадлежат никому. Источник: cnews.ru


или введите имя

CAPTCHA