Предательство сотрудников — ахиллесова пята систем защиты
На второй конференции «Информационная безопасность корпоративных сетей»,1 прошедшей в Москве в рамках выставки Softool, специалисты были обеспокоены не столько техническими аспектами защиты, сколько проблемой предательства со стороны своих же сотрудников.Большинство российских разработчиков средств защиты исповедуют излишне технократический подход к решению проблем своих клиентов. Данный тезис был основным в выступлении Дмитрия Чепчугова, руководителя Управления "К" МВД, занимающегося расследованием преступлений в сфере информационных технологий. С технической точки зрения информационная система предприятия часто бывает защищена превосходно, но без учета факторов «дуракоустойчивости»2 и обычного предательства уровень защиты нельзя считать достаточным.
Опыт МВД подтверждает ошибочность использования «бывших хакеров» в качестве специалистов по защите информации в организациях: «Асоциальный тип мышления хакера у такого сотрудника уже сформирован, и брать на работу его нельзя. Хотя, некоторые выросли и стали людьми с изменившейся психикой», парадоксально высказался
Поставив во главу угла защиту от внутренних злоумышленников, представитель МВД привел примеры и традиционных преступлений «внешних» мошенников. Особенным стал случай с задержанием подданного Франции, который, будучи разыскиваемым властями своей страны, скрывался в России. С территории нашей страны преступник продолжал осуществлять мошенничества в европейских
В ходе конференции, идейным вдохновителем и организатором которой выступила компания Rainbow Technology, выступили специалисты
CNews.ru
1
CNews.ru выступил официальным информационным спонсором "Второй практической конференции «Информационная безопасность корпоративных сетей», проходившей с 30 сентября по 2 октября 2003 г. в рамках выставки «SofTool2003» на ВВЦ (г. Москва).
Организатор конференции компания Rainbow Technologies - поставщик решений в области информационной безопасности.
На конференции выступили руководители и специалисты известных отечественных и зарубежных компаний: Microsoft, Computer Associates, Rainbow Technologies, Информзащита, Инфоcистемы Джет, Инфотекс Интернет Траст, BioLink Technologies, Trend Micro, Компьюлинк, Лаборатория Касперского, ЛАН Крипто,
Процентный состав аудитории слушателей конференции:
География аудитории: Россия, Украина, Казахстан и Белоруссия.
В работе конференции участвовали представители различных по масштабам предприятий и организаций от совсем небольших (с сетью от 10 компьютеров) до очень крупных (с сетью свыше 1000 компьютеров) это: «Алюминий Казахстана», Минэкономразвития России, «
2Термин из выступления Дмитрия Чепчугова, руководителя Управления "К" МВД
CNews.ru
Учебные курсы по теме:.
Аудит информационной безопасности. Методики и практическое применение (14–16 октября ) |
Комплексная защита информации в организации (10 -21 ноября) |
Применение технических средств обеспечения безопасности в построении системы комплексной защиты объектов (27 - 31 октября, Петербург) |
Ознакомиться с полным списком учебных курсов Школы CNews можно здесь.