Компьютерная безопасность в настоящее время имеет огромное значение, что связано, конечно, с постоянно возрастающими объемами поступающей информации, а также совершенствованием способов ее хранения, обработки и передачи. Сейчас большая часть информации, которая важна для предприятия, перенесена в электронную форму, а использование глобальных или электронных сетей создают серьезные угрозы для конфиденциальных данных.

Компьютерные преступления – это противоправные посягательства на безопасность предпринимательства, особенно это касается экономической деятельности организации. Объектом такого преступления может быть различная информация, например, сведения о политике компании, ее штате, о клиентских базах, экономических действиях, разработках и прочее. Источник угрозы может быть внешним (конкуренты, злоумышленники), внутренним (сотрудники компании), смешанным (исполнителем в таком случае будет сотрудник, а заказчиком, например, конкурент). Способы получения конфиденциальной информации могут быть разными:

  • изменение кода / адреса технического устройства;
  • нарушение способа защиты информации;
  • кража носителя;
  • установка аппаратуры для записи;
  • подбор пароля или использование чужого имени и другое.

Последствия данных противоправных действий могут быть таковы:

  • блокирование информации (то есть невозможность использовать ее при сохранении);
  • копирование информации;
  • изменение содержания данных;
  • удаление информации;
  • нарушение работы компьютера, целой системы или повреждение сети.

Ущерб от противоправного действия может быть огромен, именно поэтому стоит заранее подумать о компьютерной безопасности. В этом может помочь стандарт ISO 27000 (информационная безопасность). В рамках данного стандарта с 1990 года учитывались все разработанные и усовершенствованные критерии оценки компьютерной безопасности, а также методы защиты от несанкционированного доступа к конфиденциальной информации предприятия. Группа стандартов ИСО 27000 покрывает все аспекты компьютерной безопасности, а также содержит огромное количество требований, которые могут к ней предъявляться. Таким образом, руководство компании, в которой был внедрен ISO 27000, будет четко представлять, как нужно действовать, чтобы обеспечить безопасность цифровой информации на предприятии.

Хотите получать дайджест свежих материалов
по сертификации, а так же информацию о новых
курсах и спецпредложениях?

Оставьте Ваш E-mail