компьютерный форум
Вернуться   Компьютерный форум > IT новости > Новости IT индустрии > Security news (безопасность)

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 14.03.2006, 15:54   #1
Пользователи
 
Регистрация: 03.03.2005
Адрес: Киев
Сообщений: 581
Thumbs down



ФБР решило создать отдельное подразделение по обеспечению внутренней ИТ-безопасности. Бюро подчеркивает, что именно инсайдеры и совершаемые ими утечки конфиденциальной информации представляют самую главную угрозу организации, способную поставить под сомнение ее выживание.
«Внутренняя информационная безопасность жизненно важна для функционирования ФБР», — говорится в официальном заявлении Федерального Бюро Расследований США о создании отдельного подразделения по внутренней ИТ-безопасности.
Сегодня ФБР борется с терроризмом, иностранными разведками, компьютерными угрозами и организованной преступностью. При этом, как отмечают эксперты, само Бюро становится целью для злонамеренных организаций, групп, разведок и отдельных личностей, а наиболее сильный удар по правительственному агентству противник может нанести именно изнутри.
Наиболее ценный ресурс сегодня это информация. Именно она должна быть надежно защищена в первую очередь от инсайдеров, а затем и от внешних врагов. «Преступники, например, могут получить серьезное преимущество, если узнают о ведущихся сегодня расследованиях. Заблаговременная информация о том, кто находится под наблюдением, какие коммуникационные каналы прослушиваются или кто является осведомителем правоохранительных органов, поможет преступника развалить даже самое обстоятельное дело», — комментирует ФБР последствия утечек конфиденциальной информации.
С террористами дело обстоит еще сложнее, так как на основании полученных секретных сведений они могут многократно усилить свою активность и нанести намного более серьезный ущерб обществу.
Для того чтобы защититься от инсайдеров, в ФБР будет создано отдельное подразделение, в обязанности которого войдет обеспечение внутренней ИТ-безопасности. В руках руководителя этого отдела будет сконцентрировано управление всеми программами ИТ-безопасности. На нем также будет лежать ответственность за защиту от инсайдеров, которая будет сбалансирована широкими полномочиями, делегированными этой должности.
План развертывания нового подразделения охватывает пять лет. По мнению ФБР, новый отдел должен создавать эволюционным путем без каких-либо революционных изменений. В течение этого времени разрозненные функции по обеспечению ИТ-безопасности, которые сейчас находятся в ведении отдельных офисов, будут собираться, консолидироваться и централизоваться в рамках зарождающейся структуры. Также будет постепенно разрабатываться стратегия обеспечения внутренней ИТ-безопасности. В нее войдут выявление и оценка угроз, уязвимостей и рисков, а также управление ими.
«Наши эксперты по безопасности и контрразведывательной деятельности согласны, что наибольшая опасность исходит именно изнутри организации — от инсайдера, облеченного доверием. Отдельный сотрудник с легальным доступом к конфиденциальной информации, который решил предать ФБР, в состоянии нанести особенно серьезный ущерб, так как утечка секретов может продолжаться в течение длительного периода времени и охватить многие области деятельности ФБР. Хуже того, инсайдер может слить именно ту информацию, которая так нужна заказчику (внешнему врагу). Если предателя вовремя не выявить, то он может вырасти и занять руководящий пост. Следовательно, инсайдер будет в состоянии влиять на политику ведомства и всего государства», - обосновывает свое решение по созданию нового подразделения ФБР. Бюро особенно подчеркивает, что повсеместное распространение информационных технологий превратило кражу данных в рутинную операцию. Современному Джеймсу Бонду достаточно прикрепить секретный файл к письму и отправить его в Интернет. Именно эти угрозы необходимо адресовать и предотвратить в полной мере.
«Решение ФБР лучше всех других примеров демонстрирует, насколько важно организациям по всему миру защищать свои информационные активы и конфиденциальные данные. ФБР имеет в своем распоряжении контрразведывательные подразделения, службы ИТ-безопасности, чрезвычайно подозрительный отдел кадров и т.д. Но всего этого не хватает, чтобы противостоять инсайдерам — нужна служба внутренней ИТ-безопасности. Менее крупным организациям не обязательно выделять функции борьбы с инсайдерами в отдельное подразделение. Достаточно наделить ими службу ИТ-безопасности. Однако самое главное — это осознать проблему и начать ее решать», — считает Денис Зенкин, директор по маркетингу компании InfoWatch.
Источник: WEBCommentary




__________________
MVP Consumer Security
Microsoft Security Trusted Advisor
Kaspersky Lab Certified Trainer
CyberCop вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
14.03.2006, 15:54
Техник
реклама
Thumbs down

Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 09:57. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2