Организационные методы защиты информации.

Актуальность темы состоит в том, что информация является одним из наиболее ценных ресурсов компании, поэтому обеспечение защиты информации является одной из важнейших и приоритетных бизнес-задач. Традиционно система защиты информации рассматривается как совокупность программных, программно-аппаратных и технических средств защиты информации (антивирусов, межсетевых экранов, систем обнаружения вторжений, систем контроля доступа и т.п.) При построении такой системы защиты информации в большинстве случаев учитываются лишь технологические угрозы информационной безопасности .
Многообразие угроз сохранности информации обусловило необходимость разработки целого комплекса методов защиты информации. Основными методами защиты информации являются: законодательно-правовые методы; технические и организационные методы; программные, аппаратные и аппаратно-программные методы.
В данной работе рассматриваются аспекты защиты информации от угроз организационного характера. Под угрозами организационного характера понимаются действия, направленные на сотрудников компании или осуществляемые сотрудниками компании с целью получения конфиденциальной информации или нарушения функционирования бизнес-процессов.
При проектировании и внедрении систем защиты информации на угрозы организационного характера часто не обращают должного внимания, хотя они, как правило, сказываются не менее критично на информационной системе, чем угрозы технологического характера. В подтверждение данного факта можно обратиться к статистике.
Наиболее полные статистические данные по компьютерным преступлениям накоплены в США. По результатам исследования ФБР в 2005 году среди крупных американских компаний (в исследовании приняли участие 37% компаний-респондентов с годовым оборотом более 1 млрд. долларов) ущерб от угроз организационного характера, таких как умышленные или неумышленные действия сотрудников компании и хищения с помощью воздействия на персонал (например, хищение интеллектуальной собственности компании),...