24.11.2011

Каждой задаче — свое решение

SoftLine Direct, № 10, 2011<br>Комментарий Алексея Сабанова, заместителя генерального директора компании "Аладдин Р.Д."

На сегодняшний день можно выделить три основных драйвера, побуждающих компании серьезнее задуматься об информационной безопасности.

Одним из них является закон о персональных данных. После того, как Д.А. Медведев 25 июля 2011 г. подписал ФЗ №261, существенная часть малых и средних предприятий вынуждена будет защищать персональные данные по уточненным требованиям. Большинство российских компаний так или иначе является операторами ПДн, а неисполнение Закона влечет за собой административную, гражданскую и уголовную ответственность.

Многие впервые будут решать задачи информационной безопасности. И если уж начинать за них целесообразно оформить коммерческую тайну, позволяющую защитить интеллектуальную собственность, а также информацию о различных ноу-хау и технологических процессах. Если учесть, что увольнение недовольного сотрудника зачастую является причиной утечки важной информации из компании, то персонализация доступа и ответственности, а также введение режима коммерческой тайны, безусловно, пойдет любой организации только на пользу.

К тому же, в последнее время информатизация развивается бурными темпами. Соответственно, компании нуждаются в обеспечении юридически значимого электронного документооборота, для которого, в свою очередь, необходима квалифицированная цифровая подпись.

Создание комплексной системы информационной безопасности подразумевает следующие этапы: инвентаризацию информационных ресурсов, анализ рисков, разработку концепции защиты и политик безопасности, создание типовой модели нарушителя и проекта системы защиты. На основе этого выбираются и внедряются средства защиты информации, мониторинга и аудита самой системы защиты.