Электронные носители - наиболее уязвимый канал незаконного изъятия конфиденциальной информации

ИКТ в обществе  | 4 ноября 2004

70-80% информации об объекте можно получить вполне законным способом, используя открытые источники: газеты, журналы и Интернет. Остаются востребованными и другие методы сбора информации, попадающие под определение «промышленный шпионаж», за который предусмотрена уголовная ответственность. В частности те, что предполагают несанкционированное вторжение в тайну переговоров, переписки, а также сбор охраняемой законом информации, отнюдь не в рамках оперативно-розыскной деятельности.

Наиболее уязвимый канал незаконного изъятия конфиденциальной информации – электронные носители. По мнению экспертов, 90% пользователей не имеют защиты от несанкционированного доступа в систему. В свою очередь, 90% пытающихся защититься от виртуального взлома, не могут определить, кто, сколько раз и с какой целью пытался получить доступ к их информации.

Особо опасна кража идентификационных данных, так как большинство преступников делают это либо из корыстных побуждений, либо для последующего сбора информации об организации. Материальный ущерб от преступности в сфере информационных технологий измеряется миллиардами долларов США и увеличивается из года в год. При этом ожидаемый рост финансовых потерь от преступных посягательств обусловлен не только и не столько увеличением количества электронных атак, сколько растущим масштабом использования сетевых информационных технологий в бизнесе. В условиях жесткой конкуренции компании вынуждены переводить большую часть своих бизнес-коммуникаций в Интернет, что без должного отношения к вопросам защиты информации делает их более уязвимыми для преступников.

В сложившихся условиях эффективное противодействие преступности в сфере информационных технологий возможно только при тесном взаимодействии правоохранительных органов, государственных, общественных и коммерческих структур. Не секрет, что значительная часть преступлений успешно пресекается сотрудниками милиции только благодаря сотрудничеству с компаниями-провайдерами, операторами радиотелефонной связи общего пользования, другими организациями и предприятия, действующими на информационном рынке. Однако многие организации, даже при установлении факта преступного посягательства предпочитают ограничиваться разрешением конфликта своими силами, поскольку их руководители опасаются подрыва своего авторитета в деловых кругах и, в результате, потери большого числа клиентов, раскрытия в ходе судебного разбирательства системы безопасности организации либо выявления собственной незаконной деятельности.


Автор: Виктор Сабадаш
Источник: Crime-research.ru
4 ноября 2004

© Фонд "Новая экономика"