Информационная безопасность как один из факторов долгосрочного бизнеса компании

Богомолов Алексей
Автор: Богомолов Алексей, Генеральный Директор и Партнер "Национального Центра Управления Рисками"
Дата публикации: 13.05.2019

В настоящее время в связи с развитием и внедрением современных IT технологий, новых высокотехнологичных методов обработки, хранения и передачи конфиденциальной информации компании из различных секторов экономики и с абсолютно различным профилем своей деятельности сталкиваются с вызовами, связанными с возможной потерей или утечкой конфиденциальной и коммерческой информации.

По вполне понятным причинам наиболее чувствительны к таким ситуациям оказались компании финансового сектора, которые в силу специфики своего бизнеса оперируют с огромными массивами персональных данных, конфиденциальной клиентской и коммерческой информацией. При этом достаточно большое число банков, финансовых и страховых компаний по всему миру уже понесли определенные материальные и, главное, репутационные потери, вызванные несанкционированным доступом к их конфиденциальной информации с последующими мошенническими действиями. О важности и серьезности темы информационной безопасности говорит и тот факт, что еще несколько лет назад Международной организацией по стандартизации (ISO) был разработан международный стандарт безопасности ISO 15408, который детально описывал требования по защите информационных систем и их отдельных составляющих.

Объектами системы информационной безопасности являются прежде всего данные, составляющие любую коммерческую и конфиденциальную информацию, представленную в виде электронных документов и массивов информации. Главной целью службы информационной безопасности является обеспечение устойчивого и бесперебойного функционирования компании и предотвращение угроз утечки, разглашения, несанкционированного доступа и кражи важной служебной информации, а также нарушение работоспособности технических систем.

Руководители подавляющего большинства компаний прекрасно понимают, что обеспечение информационной безопасности является неотъемлемой частью стратегии развития компании и, одновременно с этим, одной из важных составляющих их деловой репутации на рынке. Поэтому разумное и адекватное инвестирование в систему информационной безопасности и подготовку соответствующего персонала уже давно не рассматривается как неоправданное расходование корпоративных средств. Если еще несколько лет назад меры по обеспечению информационной безопасности сводились преимущественно к защите от спама и вирусов, то в последнее десятилетие перечень потенциальных угроз существенно расширился. В частности, в связи с широким использованием компаниями Интернет-ресурсов все актуальнее становится проблема противодействия DDоS- атакам на корпоративные серверы, парализующие на некоторое время работу целой компании. Как правило такие атаки являются одним из элементов конкурентной войны, а также прикрытием для более серьезных противоправных действий, связанных с кражей значимой информации или финансовым мошенничеством.

Очевидно, что в условиях новых реалий обеспечение информационной безопасности бизнеса не ограничивается какими-либо локальными мерами, а требует комплексного подхода по защите компанией своих информационных ресурсов их мониторингу и управлению системой безопасности на постоянной основе. К сожалению, экспертные оценки показывают, что даже бюджеты крупных российских компаний на комплексное решение вопросов по обеспечению информационной безопасности примерно в два-три раза меньше, чем у их иностранных коллег.

Как было отмечено выше наиболее уязвимыми с точки зрения нанесения ущерба деловой репутации в следствие утраты конфиденциальной или коммерческой информации являются прежде всего финансовые институты. Вполне естественным является и тот факт, что именно крупные банки, страховые и финансовые компании, а также кредитно-рейтинговые агентства в силу специфики своего бизнеса должны уделять повышенное внимание всему комплексу мер по обеспечению информационной безопасности их бизнеса. Во многих компаниях системы информационной безопасности уже интегрированы в общекорпоративную систему мониторинга и управления рисками. При этом обеспечение информационной безопасности в финансовом учреждении должно находиться под контролем на постоянной основе и охватывать полный цикл информации от ее появления до полного уничтожения информации в случае утери ее актуальности и значимости для бизнеса.

В настоящее время Банк России, являющийся мегарегулятором на финансовом рынке, осуществляет надзорные функции по реализации финансовыми институтами комплексных мер по внедрению систем информационной безопасности, препятствующих потере или краже конфиденциальных данных.

К основным причинам, представляющим угрозы информационной безопасности компании, можно отнести следующее:

  • Халатность сотрудников и несоблюдение правил получения, хранения и передачи конфиденциальной информации

Как это ни странно на первый взгляд, но угрозу информационной безопасности компании могут представлять даже лояльные и ответственные сотрудники компании своими непредумышленными действиями, к которым обычно относятся открытие различных фишинговых сообщений, приходящих на корпоративный адрес сотрудника, копирование конфиденциальной информации на другие носители для возможности поработать с ней дома или в командировке, а также ошибки при отправке конфиденциальной информации по электронной почте.

  • Использование нелицензионного программного обеспечения

Пользователь нелицензированного программного обеспечения не только лишается возможности получения технической поддержки и его плановых обновлений со стороны компании-разработчика, но и сталкивается с риском того, что нелицензионное программное обеспечение может помимо различных вирусов включать в себя дополнительные программы-присадки для кражи конфиденциальной информации. В свое время корпорация Microsoft по результатам проведенного анализа показала, что порядка 10% исследованных ими нелицензионных программ имели дополнительные опции, позволяющие злоумышленникам взламывать пользовательские пароли и красть конфиденциальную информацию.

  • Компьютерные вирусы и вирусные атаки

Вирусные атаки представляют собой один из основных факторов, влияющих на систему информационной безопасности компании. В ряде случаем подобные атаки являются специально организованными маскирующими и отвлекающими акциями для нанесения масштабного ущерба конкуренту и кражи с его серверов конфиденциальной информации.

  • DDоS- атаки

Как правило такие атаки проводятся в ходе конкурентной войны и ставят своей целью нанесение ущерба каналам связи и Web-ресурсам атакуемой организации. Следует заметить, что, как и в случае с вирусными атаками, DDoS -атаки могут являться отвлекающим маневром для кражи конфиденциальной информации у компании-мишени.

В связи с тем, что потенциальные угрозы информационной безопасности компании становятся все более изощренными в плане их технологической и технической реализации методы защиты конфиденциальной информации от несанкционированного доступа также постоянно эволюционируют. Помимо самых простых и практически не затратных методов защиты информации, таких как физическое ограничение доступа посторонних лиц к месту хранения конфиденциальных данных существуют и высокотехнологичные методы противодействия противоправным действиям, к которым следует отнести технические, программные и криптографические средства защиты. Поэтому в подавляющем большинстве случаев инновационные и высокотехнологичные способы кражи информации и прочих кибер-преступлений весьма успешно нейтрализуются такими же высокотехнологичными средствами защиты конфиденциальной информации и эти средства постоянно совершенствуются. Тем не менее, по-прежнему, ключевым средством борьбы с рисками утраты конфиденциальной информации является работа с персоналом компании. Серьезное внимание нужно уделять не только профессиональным качествам нанимаемых на работу сотрудников, но и их личностным качествам, таким как лояльность к своему работодателю и порядочность.

Хорошей практикой может являться негласный контроль деятельности сотрудников со стороны руководителя службы информационной безопасности в плане соблюдения ими внутренних процедур и политик компании при работе с конфиденциальной информацией, режимами ее передачи, обработки и хранения. Одновременно с реализацией таких мер в компании должна быть организовано система разграничения доступа персонала к коммерческой или конфиденциальной информации, а также так называемое дробление информации. Принцип дробления информации состоит в том, чтобы сотрудник оперировал только тем объемом информации, который необходим ему для выполнения своих служебных обязанностей. Таким образом конфиденциальная информация не может быть доступна в полной мере каждому сотруднику, что минимизирует риск ее возможной утечки. Кроме этого, в большинстве компаний в рамках политики Compliance уже давно разработаны и внедрены внутрикорпоративные документы и процедуры, регулирующие порядок работы с конфиденциальной информацией и правила ее хранения.

Следует отметить, что очень часто в соблюдении принципов информационной безопасности и защите конфиденциальной информации заинтересовано не только руководство компании, но и бизнес-партнеры, которые в рамках своего сотрудничества должны поставлять конфиденциальную информацию другой стороне. И в данном случае дело конечно же не ограничивается только подписанием соглашения о неразглашении информации (NDA). В моей практике имели место случаи, когда компании-клиенты, связанные с оборонным комплексом и продукцией двойного назначения были вынуждены отказаться от сотрудничества либо приостановить его, поскольку с их точки зрения организационно-технические решения, связанные с защитой конфиденциальной информации не были реализованы на приемлемом для них уровне.

Грамотно выстроенная и успешно реализованная общекорпоративная система информационной безопасности в последнее время стала очень значимым элементом стабильного и долгосрочного бизнеса любой компании. Руководители как крупных и средних компаний, так и представители малого бизнеса стали уделять существенное внимание вопросам хранения, передачи и обработки конфиденциальной информации, прекрасно понимая, что информационная безопасность бизнеса уже давно является неотъемлемой частью общекорпоративной системы управления рисками и залогом стабильного и долгосрочного бизнеса.


Эксперты рассказали, для кого не изменится стоимость ОСАГО

ОСАГО: общественная экспертиза

Информационный проект

От печали до радости

Финансовый уполномоченный

Досудебное урегулирование споров между потребителями финансовых услуг и финансовыми организациями

Итоги взаимодействия ВСС, РСА и НССО с палатами ФС РФ (2021-2022). Часть 5

Юргенс Игорь

Президент Всероссийского союза страховщиков

Обстоятельствам вопреки. Насколько успешно страховщики противостоят кризису автозапчастей?

ОСАГО: общественная экспертиза

Информационный проект

Встроенное страхование поможет автоконцернам выиграть технологическую гонку

Редько Антон

Основатель платформы MUST по управлению рисками коммерческих автопарков

ВЦИОМ: Расширение тарифного коридора ОСАГО поддерживает 85% автовладельцев

ОСАГО: общественная экспертиза

Информационный проект

Итоги взаимодействия ВСС, РСА и НССО с палатами ФС РФ (2021-2022). Часть 4

Юргенс Игорь

Президент Всероссийского союза страховщиков

Эксперт уверен, что продажа ОСАГО в рассрочку станет полезной опцией

ОСАГО: общественная экспертиза

Информационный проект

Итоги взаимодействия ВСС, РСА и НССО с палатами ФС РФ (2021-2022). Часть 3

Юргенс Игорь

Президент Всероссийского союза страховщиков

О современной модели развития страхового рынка России в новых условиях

Злобин Евгений

Кандидат исторических наук, доцент кафедры ЭДАТ ИАИ РГГУ, член-корр. РАЕН, RCDS

Итоги взаимодействия ВСС, РСА и НССО с палатами ФС РФ (2021-2022). Часть 2

Юргенс Игорь

Президент Всероссийского союза страховщиков

Итоги взаимодействия ВСС, РСА и НССО с палатами ФС РФ (2021-2022). Часть 1

Юргенс Игорь

Президент Всероссийского союза страховщиков

Популярность ОСАГО растет вопреки кризису? Статистика подтверждает!

ОСАГО: общественная экспертиза

Информационный проект

В Службе финансового уполномоченного рассказали, на что обратить внимание при страховании багажа

Крайнова Ольга

Руководитель АНО «Служба обеспечения деятельности финансового уполномоченного»

Расширение тарифного коридора позитивно скажется на стоимости полисов ОСАГО

ОСАГО: общественная экспертиза

Информационный проект

Полный онлайн. Эксперты обсудили перспективы удаленного урегулирования в ОСАГО

ОСАГО: общественная экспертиза

Информационный проект

Эксперты рассказали, что ждет сегмент ОСАГО в ближайшей перспективе

ОСАГО: общественная экспертиза

Информационный проект

Стабильность стоимости ОСАГО зависит от ширины тарифного коридора?

ОСАГО: общественная экспертиза

Информационный проект
НАШИ ЭКСПЕРТЫ
Аксаков АнатолийАксаков
Анатолий
Александрова ЕленаАлександрова
Елена
Алексеев ВикторАлексеев
Виктор
Альмендеев ОлегАльмендеев
Олег
Андриевская НатальяАндриевская
Наталья
Анохина ОльгаАнохина
Ольга
АСТ КомпанияАСТ
Компания
Бавыкина ОльгаБавыкина
Ольга
Белый ВалерийБелый
Валерий
Биждов КорнейБиждов
Корней
Бирюков ДмитрийБирюков
Дмитрий
Богомолов АлексейБогомолов
Алексей
Бондаренко АндрейБондаренко
Андрей
Борис ДрыгинБорис
Дрыгин
Ботвинко ОльгаБотвинко
Ольга
Бугаев ЮрийБугаев
Юрий
Букреев СергейБукреев
Сергей
Вавилов ЮрийВавилов
Юрий
Ванин ДмитрийВанин
Дмитрий
Ванчек ШтефанВанчек
Штефан
Васильев НиколайВасильев
Николай
Вербицкий ВиталийВербицкий
Виталий
Ветошкина ТатьянаВетошкина
Татьяна
Власов ЯнВласов
Ян
Волков АлексейВолков
Алексей
Волков ТимофейВолков
Тимофей
Волобуев АлександрВолобуев
Александр
Володин АлексейВолодин
Алексей
Воробьёва АннаВоробьёва
Анна
Гаврилова ГалинаГаврилова
Галина
Гадлиба ЮлияГадлиба
Юлия
Газизов АлександрГазизов
Александр
Гай ТатьянаГай
Татьяна
Голубкина ТатьянаГолубкина
Татьяна
Горовцов ДмитрийГоровцов
Дмитрий
Горяинов АлександрГоряинов
Александр
Гращенкова ЕленаГращенкова
Елена
Гречман МаринаГречман
Марина
Григорьянц ИгорьГригорьянц
Игорь
Гришина НинаГришина
Нина
Гурьев ЕвгенийГурьев
Евгений
Давыдов ИванДавыдов
Иван
Данилов ПавелДанилов
Павел
Дешевых ЕвгенийДешевых
Евгений
Дубровин ВикторДубровин
Виктор
Дужинский СтаниславДужинский
Станислав
Евланов АртёмЕвланов
Артём
Епифанцев НиколайЕпифанцев
Николай
Еременко ВалерийЕременко
Валерий
Ефимкина СветланаЕфимкина
Светлана
Жук ИгорьЖук
Игорь
Жулёв ЮрийЖулёв
Юрий
Журавлева МаринаЖуравлева
Марина
Завадский АлексейЗавадский
Алексей
Злобин ЕвгенийЗлобин
Евгений
Знаменский АндрейЗнаменский
Андрей
Зоркина АннаЗоркина
Анна
Зубарев ЛеонидЗубарев
Леонид
Зубец АлексейЗубец
Алексей
Казаченко АлександрКазаченко
Александр
Калинина МарияКалинина
Мария
Калякин АлексейКалякин
Алексей
Качалина ЕкатеринаКачалина
Екатерина
Кириллова НадеждаКириллова
Надежда
Киселев ИгорьКиселев
Игорь
Кисляк ВладимирКисляк
Владимир
Климов ВикторКлимов
Виктор
Ковальский ВадимКовальский
Вадим
Кожевников РусланКожевников
Руслан
Козлов ВасилийКозлов
Василий
Колесников НиколайКолесников
Николай
Колесникова ОльгаКолесникова
Ольга
Копитайко МихаилКопитайко
Михаил
Костевич СергейКостевич
Сергей
Коченков АндрейКоченков
Андрей
Крайнова ОльгаКрайнова
Ольга
Круглый ВладимирКруглый
Владимир
Кувшинов ЮрийКувшинов
Юрий
Кудряков АлександрКудряков
Александр
Кулакова ЕленаКулакова
Елена
Кулева КсенияКулева
Ксения
Кулешова АннаКулешова
Анна
Кусайко ТатьянаКусайко
Татьяна
Кучерова ЕвгенияКучерова
Евгения
Лавренченко ЮлияЛавренченко
Юлия
Лавров ВасилийЛавров
Василий
Лайков АлексейЛайков
Алексей
Ларионов АнтонЛарионов
Антон
Левцов ВениаминЛевцов
Вениамин
Лисин СергейЛисин
Сергей
Литвинова ЕкатеринаЛитвинова
Екатерина
Лопатина ЕленаЛопатина
Елена
Лукьянова ИринаЛукьянова
Ирина
Мальковская МарияМальковская
Мария
Мартьянов АндрейМартьянов
Андрей
Мелёхин ДмитрийМелёхин
Дмитрий
Мигунова НинаМигунова
Нина
Миллерман АлександрМиллерман
Александр
Митягин ПетрМитягин
Петр
Мишель А. ХалафМишель
А.
Халаф
Момотов ВикторМомотов
Виктор
Моржаретто ИгорьМоржаретто
Игорь
Мормулевская ЛидияМормулевская
Лидия
Морозов АлександрМорозов
Александр
Морозов ДмитрийМорозов
Дмитрий
Мусин Денис Мусин
Денис
Мякина ЗинаидаМякина
Зинаида
Мясникова ЕленаМясникова
Елена
Недогода СергейНедогода
Сергей
Ненашева НатальяНенашева
Наталья
Нестерова ЕкатеринаНестерова
Екатерина
Никитина ТатьянаНикитина
Татьяна
Овчаренко СергейОвчаренко
Сергей
Оганезов ДавидОганезов
Давид
Озеров ПавелОзеров
Павел
Ознобин ОлегОзнобин
Олег
Окромчед­<br>лишвили ТамараОкромчед­
лишвили
Тамара
ОСАГО: общественная экспертизаОСАГО:
общественная
экспертиза
Останин МаксимОстанин
Максим
Параничев ДмитрийПараничев
Дмитрий
Перепелица СветланаПерепелица
Светлана
Петров МихаилПетров
Михаил
Печников СергейПечников
Сергей
Питтс МаркПиттс
Марк
Платонова ЭллаПлатонова
Элла
Покидов АлександрПокидов
Александр
Попков ЕвгенийПопков
Евгений
Попов АлексейПопов
Алексей
Попов ДмитрийПопов
Дмитрий
Протасов АнатолийПротасов
Анатолий
Пучкова ТатьянаПучкова
Татьяна
Пылов КонстантинПылов
Константин
Разуваев АлексейРазуваев
Алексей
Раковщик ДмитрийРаковщик
Дмитрий
Редько АнтонРедько
Антон
Резниченко АндрейРезниченко
Андрей
Робулец ТатьянаРобулец
Татьяна
Романовский СергейРомановский
Сергей
Ромащук МаринаРомащук
Марина
Савельев АлексейСавельев
Алексей
Свашенко СергейСвашенко
Сергей
Свинцова КираСвинцова
Кира
Скороходова ВалерияСкороходова
Валерия
Скуратова ОльгаСкуратова
Ольга
Смирнов СергейСмирнов
Сергей
Смолянинова ЛюдмилаСмолянинова
Людмила
Солдатова АллаСолдатова
Алла
Соломатин ИльяСоломатин
Илья
Солопова ЕленаСолопова
Елена
Сорокин КириллСорокин
Кирилл
Сухоруков ДенисСухоруков
Денис
Тарнавский АлександрТарнавский
Александр
Тарсиа НатальяТарсиа
Наталья
Тарханов АнтонТарханов
Антон
Тен НигинаТен
Нигина
Тимофеев ВладиславТимофеев
Владислав
Тихоненко РоманТихоненко
Роман
Тупицын ИгорьТупицын
Игорь
Турбина КапитолинаТурбина
Капитолина
Тутинас АлександрТутинас
Александр
Урлин СергейУрлин
Сергей
Уфимцев ЕвгенийУфимцев
Евгений
Феоктистова ЕленаФеоктистова
Елена
Финансовый уполномоченныйФинансовый
уполномоченный
Хандриков ИльяХандриков
Илья
Худяков СергейХудяков
Сергей
Цветков ДмитрийЦветков
Дмитрий
Цебула ПавелЦебула
Павел
Центр социального проектирования «Платформа»Центр
социального
проектирования
«Платформа»
Цикало АлександрЦикало
Александр
Чернин МаксимЧернин
Максим
Чуб АлексейЧуб
Алексей
Швецов СергейШвецов
Сергей
Шевцов ОлегШевцов
Олег
Шелехов ПетрШелехов
Петр
Шеховцова СветланаШеховцова
Светлана
Шрейдер ВикторШрейдер
Виктор
Шупляков АлексейШупляков
Алексей
Шуппо ОльгаШуппо
Ольга
Щеглов и ПартнерыЩеглов
и
Партнеры
Щербакова Наталья ВикторовнаЩербакова
Наталья
Викторовна
Щербухин ДмитрийЩербухин
Дмитрий
Эльдаров МуратханЭльдаров
Муратхан
Юргенс ИгорьЮргенс
Игорь
Яковлева ДарьяЯковлева
Дарья
Якунина КатеринаЯкунина
Катерина
Янин АлексейЯнин
Алексей
Янышева ВераЯнышева
Вера
Ярцева ИринаЯрцева
Ирина


НАШИ КАНАЛЫ




Реклама партёров

ПОДПИСКА

Новости страхового рынка
Интересно и актуально