Анализ способов нарушений безопасности

Информационная безопасность является одним из важнейших аспектов интегральной безопасности. Иллюстрациями являются следующие факты: в Доктрине информационной безопасности РФ защита от НСД к информационным ресурсам, обеспечение безопасности информационных и телекоммуникационных систем выделены в качестве важных составляющих национальных интересов; в период 1994-1996 гг. были предприняты почти 500 попыток проникновения в компьютерную сеть ЦБ РФ. В 1995 году было похищено 250 миллиардов рублей. По сведениям ФБР ущерб от компьютерных преступлений в США в 1997 г. составил 136 миллионов долларов. По данным отчета "Компьютерная преступность и безопасность - 1999: проблемы и тенденции" 32% респондентов - обращались в правоохранительные органы по поводу компьютерных преступлений 30% респондентов - сообщили, что их ИС были взломаны злоумышленниками; 57% - подверглись атакам через Интернет; 55% - отметили случаи нарушений ИБ со стороны собственных сотрудников; 33 % - не смогли ответить не вопрос "были ли взломаны Ваши веб-серверы и системы электронной коммерции?". Глобальное исследование по информационной безопасности 2004 г., проведенное консалтинговой фирмой Ernst&Young выявило следующие основные аспекты: лишь 20% опрошенных убеждены в том, что их организации рассматривают вопросы информационной безопасности на уровне высшего руководства; по мнению респондентов "недостаточная осведомленность в вопросах ИБ" является главным препятствием для создания эффективной системы ИБ. Лишь 28% отметили в качестве приоритетных задач "повышение уровня обучения сотрудников в области ИБ"; "Неправомерные действия сотрудников при работе с ИС" были поставлены на второе место по распространенности угроз ИБ, после вирусов, "троянов" и Интернет-червей. Менее 50% респондентов проводят обучения сотрудников в области ИБ; лишь 24% опрошенных считают, что их отделы ИБ заслуживают наивысшей оценки за удовлетворение бизнес потребностей своих организаций своих организаций; лишь 11% респондентов считают, что принятые государственными органами нормативные акты в области безопасности позволили существенно улучшить состояние их информационной безопасности.