В наш 21 век все большую роль в любой сфере жизни человека приобретает информация. И потому этому веку суждено стать «информационным». Нематериальная составляющая производственных процессов несет в себе информационную компоненту, которая в любом производстве с течением времени заметно возрастает. Вместе с этим следует акцентировать внимание на вопросе о защите информации. Но прежде, чем установить защиту, нужно определить степень важности и значимости этой информации.
Домашний пользователь не станет применять криптографические меры с целью уберечь скрытую информацию от посторонних лиц. Даже, если у него и есть такая информация, максимум, он может ограничиться маскировкой личных файлов или установкой пароля на систему, более «продвинутые» пользователи применяют пароли или шифры к конкретным каталогам с ценной информацией.
Малые предприятия также используют систему паролей. Доступ к ценной информации разрешен, естественно, только обладателям паролей. Часто в целях предотвращения утечки информации персонал фирмы лишается возможности ее копирования на гибкие и лазерные диски из-за отсутствия соответствующих дисководов в системном блоке. Однако, выходом из такого положения может стать флэшка, подключаемая к USB- порту. Следует упомянуть о коммерческой тайне, которую обязан блюсти каждый работник предприятия. Об ее эффективности лучше промолчать, так как эта мера в действительности шаткий барьер на пути к добыче ценной информации.
Крупным компаниям, особенно разработчикам продукции, в условиях непрекращающейся конкуренции в господствовании на различных рынках недостаточна система ограничения доступа. Такие компании нуждаются в комплексных мерах защиты информации. В этот комплекс входят криптографическая, физическая, электромагнитная и другие типы защиты, в том числе человеческий фактор. Выстраивая комплексную защиту, всегда нужно помнить о принципе «слабейшего звена», который утверждает, что устойчивость всей системы защиты равна устойчивости ее слабейшего звена. Принимая меры по защите той или иной информации, следует подумать, а имеет ли это смысл. Прежде всего - с экономической точки зрения. Например, известная компания Microsoft тратит много средств на защиту своего программного продукта. Тем не менее, качество выпускаемой продукции, разумно построенная система защиты информации позволяют оставаться ей лидером на рынке программных продуктов. Но абсолютно надёжной защиты не существует. Это должны помнить все, кто организует защиту информации. Любую защиту можно преодолеть. Но лишь «в принципе». Это может потребовать таких затрат сил, средств или времени, что добытая информация их не окупит. А значит, надежной признается та защита, преодоление которой потребует от противника затрат, значительно превышающих ценность информации. Таким образом, руководитель любого предприятия, будь то малого, среднего или крупного, должен руководствоваться следующим принципом – на защиту информации потратить средств не свыше необходимого. |