Мировая практика защиты информации в деловой сфере и туризме

Информационная безопасность – один из главных приоритетов современного бизнеса, поскольку нарушения в этой сфере приводят к гибельным последствиям для бизнеса любой компании. Применение высоких информационных технологий XXI века, с одной стороны, дает значительные преимущества в деятельности предприятий и организаций, а с другой – потенциально создает предпосылки для утечки, хищения, утраты, искажения, подделки, уничтожения, копирования и блокирования информации и, как следствие, нанесение экономического, социального или других видов ущерба, т.е. проблема информационных рисков и нахождения путей снижения ущерба становится с каждым годом все острее.

Практика функционирования автоматизированных информационных систем показывает, что достижение 100 %-го уровня безопасности – дело дорогое и не всегда целесообразное, так как:

- даже самая совершенная на сегодня система информационной защиты не может противодействовать угрозам, которые могут возникнуть в последующем;

- стоимость комплексной защиты может оказаться значительно выше, чем стоимость защищаемых информационных ресурсов.

Только соединение классических (программных и технических) методов защиты информации и механизма страхования могут помочь компании создать наиболее надежную систему информационной безопасности (СИБ).

К сожалению, страхование информационных рисков продолжает оставаться в нашей стране эксклюзивным видом страхования. Основная причина этого заключается в стоимости услуги.

В столь новом виде страхования, как страхование информационных рисков, еще не существует жестких стандартов работы с клиентами и страховщикам приходится пропагандировать индивидуальный подход к потенциальным клиентам, страхователь может торговаться по поводу стоимости своей страховой защиты.

Большую помощь в построении эффективной СИБ могут оказать методы математического моделирования. Например, моделирование несанкционированного доступа (НСД).

Прямого влияния на рост доходов система информационной безопасности не имеет, поэтому, как правило, не следует ожидать увеличения выручки компании после инвестиций в CИБ.

Внедрение системы информационной безопасности, как правило, приводит к более продуктивному использованию рабочего времени сотрудниками. Это связано, например, с ограничением доступа к информации, не требующейся для работы, в результате исключается доступ к развлекательным сайтам, а также уменьшается объем неслужебной переписки.

При построении СИБ обойтись без расходов невозможно, так как всегда присутствуют операционные затраты: это и разработка проекта, и обучение, и создание средств защиты информации.

Главное направление уменьшения расходов, т.е. то, ради чего система информационной безопасности строится или модернизируется, – увеличение рискозащищенности.