Информация – одна из основ деятельности компаний. В современных условиях информационное обеспечение бизнеса приобретает ключевую роль. Документооборот стал практически полностью электронным, и владеть информацией и передавать ее кому-то теперь намного проще. Нередко хранящиеся в компьютерных системах данные являются главной ценностью компании, а потому оказываются желанной добычей для конкурентов и злоумышленников.
В этой ситуации нельзя забывать о внутренней уязвимости компьютерных сетей, ведь 80% потерь, связанных с нарушением информационной безопасности, вызвано утечкой конфиденциальной информации по вине нелояльных сотрудников. Инсайдеры находятся за периметром защиты от внешних угроз, имеют доступ в корпоративную сеть, могут использовать для «точечных атак» специальные версии шпионского ПО, остающиеся неизвестными для производителей антивирусных продуктов. Причем чем крупнее компания и чем большими средствами она оперирует, тем агрессивнее и профессиональнее будут атаки внутренних нарушителей.
«Руководство по защите от внутренних угроз» поможет читателям значительно уменьшить риск утечки конфиденциальной информации в своей организации, сформулировать требования к применяемым для этого техническим решениям с учетом юридической, нормативной и моральной сторон внутренней безопасности ИТ, а кроме того, познакомит с большим числом примеров из практики борьбы с инсайдерами и утечками данных. Книга включает в себя семь частей: введение в инсайдерские угрозы; российские и международные нормативы и акты корпоративного управления; проблемы утечки конфиденциальной информации; выбор средств защиты; проблемы и препятствия на пути их внедрения; архивирование электронных сообщений, а в заключении рассматриваются примеры внедрения. Каждая глава завершается краткими выводами, резюмирующими изложенный материал.
Первая часть знакомит читателей с классификацией внутренних нарушителей, ведь знать врага – это половина успеха в борьбе с ним. Понимая мотивацию и цели, можно принимать меры, опережающие злонамеренные действия. Решению данной задачи способствует и правильная классификация инсайдерских угроз. Наконец, авторы приводят примеры самых громких инсайдерских инцидентов за рубежом и в России.
В нашей стране действует ряд нормативных актов, где так или иначе регламентируются вопросы защиты конфиденциальной информации или персональных данных: федеральный закон
«О персональных данных», стандарт Банка России по ИБ, соглашение Basel II и «Кодекс корпоративного управления РФ». В книге они рассматриваются применительно к утечкам конфиденциальной и приватной информации. Кроме того, описываются области действия этих актов и преимущества их внедрения. Помимо названных, рассматривается также американский закон SOX, оказавший значительное влияние на принципы корпоративного управления и требования к системе внутреннего контроля.
По оценкам аналитиков, в мире убытки от различных видов утечек информации растут ежегодно на 20-25%. В книге представлены результаты исследований в области защиты от утечек, данные опросов и «ландшафт» угроз ИБ в нашей стране. Авторы классифицируют каналы утечки конфиденциальной информации, рассматривают вопросы нормативного регулирования, средства и способы защиты, описывают последствия утечек, перечисляют отрасли, страдающие от них в наибольшей степени, оценивают масштабы и структуру убытков, дают рекомендации в отношении мер защиты.
Лучшей профилактикой авторы считают пассивный и активный мониторинг, дополненный организационными мерами. В распоряжении предприятий сегодня есть целый ряд средств, позволяющих минимизировать риски ИБ. По мнению авторов, эффективная защита от внутренних угроз требует многоуровневого подхода – комбинации решений безопасности для шлюзов, серверов и рабочих станций. В настоящее время очень быстро развивается рынок решений для обнаружения и предотвращения утечек информации (ILD&P), стимулируемый законодательными и технологическими факторами. В книге рассматриваются основные требования к решениям ILD&P, их состав и варианты реализации.
Чтобы знать, как защититься от внутренних нарушителей, какие классы продуктов для этого использовать, нужно хорошо разбираться в каналах утечки, уровнях контроля и парадигмах защиты (периметральной и канальной). Читатели узнают о способах выбора правильного и перспективного решения. Рынок средств защиты от внутренних угроз только начинает формироваться, и разработчики предлагают различные классы решений: системы предотвращения утечек, средства пресечения нецелевого использования ресурсов ИТ, механизмы внутреннего контроля, системы сильной идентификации, средства архивирования сообщений. Все они рассматриваются в данном руководстве.
Кроме того, здесь дается обзор представленных на российском рынке программных и программно-аппаратных средств защиты: читатель может подобрать наиболее подходящее для своего предприятия, исходя из специфики конкретной инфраструктуры ИТ. Авторы анализируют способы защиты от утечек через сменные носители, средства фильтрации контента (с сопоставлением функциональности продуктов и архитектуры решений), корпоративного управления правами, архивирования электронной почты в соответствии с действующими нормативными актами.
Выбор решения зависит от сферы деятельности организации, специфики ее внутренней структуры, выполняемых задач и сложившихся внутренних отношений. Перечисленные варианты дают представление о реальных возможностях достижения желаемого результата.
Книга ориентирована прежде всего на руководителей департаментов информационной безопасности или информационных технологий в крупных организациях, однако представленный материал будет полезен руководителям малого и среднего бизнеса, специалистам по безопасности.
Книгу (Владимир Скиба, Владимир Курбатов. «Руководство по защите от внутренних угроз информационной безопасности». — Издательство «Питер», 2008 г. — 320 стр.) можно приобрести в магазинах и заказать через Internet. Ориентировочная цена — 240 руб.