Компьютерная безопасность в настоящее время имеет огромное значение, что связано, конечно, с постоянно возрастающими объемами поступающей информации, а также совершенствованием способов ее хранения, обработки и передачи. Сейчас большая часть информации, которая важна для предприятия, перенесена в электронную форму, а использование глобальных или электронных сетей создают серьезные угрозы для конфиденциальных данных.
Компьютерные преступления – это противоправные посягательства на безопасность предпринимательства, особенно это касается экономической деятельности организации. Объектом такого преступления может быть различная информация, например, сведения о политике компании, ее штате, о клиентских базах, экономических действиях, разработках и прочее. Источник угрозы может быть внешним (конкуренты, злоумышленники), внутренним (сотрудники компании), смешанным (исполнителем в таком случае будет сотрудник, а заказчиком, например, конкурент). Способы получения конфиденциальной информации могут быть разными:
- изменение кода / адреса технического устройства;
- нарушение способа защиты информации;
- кража носителя;
- установка аппаратуры для записи;
- подбор пароля или использование чужого имени и другое.
Последствия данных противоправных действий могут быть таковы:
- блокирование информации (то есть невозможность использовать ее при сохранении);
- копирование информации;
- изменение содержания данных;
- удаление информации;
- нарушение работы компьютера, целой системы или повреждение сети.
Ущерб от противоправного действия может быть огромен, именно поэтому стоит заранее подумать о компьютерной безопасности. В этом может помочь стандарт ISO 27000 (информационная безопасность). В рамках данного стандарта с 1990 года учитывались все разработанные и усовершенствованные критерии оценки компьютерной безопасности, а также методы защиты от несанкционированного доступа к конфиденциальной информации предприятия. Группа стандартов ИСО 27000 покрывает все аспекты компьютерной безопасности, а также содержит огромное количество требований, которые могут к ней предъявляться. Таким образом, руководство компании, в которой был внедрен ISO 27000, будет четко представлять, как нужно действовать, чтобы обеспечить безопасность цифровой информации на предприятии.
