Успешный предприниматель всегда уделяет должное внимание информационной безопасности, потому как от степени контроля над данным сектором зависит успешность и само существование бизнеса. Кто владеет информацией, тот владеет ситуацией.
В первую очередь, речь идет о недопущении утраты сведений, составляющей основу деятельности компании: данные о клиентах, о сделках, о финансовых потоках, маркетинговые наработки, движения средств внутри компании.
Во вторую очередь, важно помнить, что любой вид бизнеса работает с персональными данными физических лиц: работников компании, а также клиентов.
Поэтому обеспечению информационной безопасности в части персональных данных физических лиц государство уделяет повышенное внимание. Законы и нормативные акты в данной части отношений издаются с завидным постоянством. Исходя из риторики государства, обеспечение информационной безопасности является прямой обязанностью предпринимателей. Следует отметить, что за нарушение правил информационной безопасности, в частности, касающейся личных данных либо коммерческой тайны, существует административная (статья 13.11 – 13.14 КоАП РФ) и уголовная ответственность (ст. 37, ст. 272-274 УК РФ).
Учитывая специфику деятельности нашей компании, мы ежедневно сталкиваемся с последствиями, возникающими вследствие пробелов в информационной безопасности. Наша команда очень внимательно следит за рекомендациями Роскомнадзора в части разработки документации и составления отчетности по вопросам, связанным с информационной безопасностью бизнеса любой формы собственности.
Основные угрозы информационной безопасности фирмы всегда исходили и исходят от … сотрудников! Своего рода внутренний враг. Всегда есть сотрудники, которые по разным причинам игнорируют базовые требования по информационной безопасности:
сотрудники, которые вследствие лояльности руководства, либо природного разгильдяйства позволяют себе с рабочей станции посещать запрещенные сайты и открывать незнакомые ссылки, тем самым открывая доступ злоумышленникам к информационной системе фирмы;
сотрудники, которые разово умышленно копируют или пересылают конфиденциальную информацию сторонним лицам в корыстных либо коррупционных целях;
сотрудники, которые на постоянной основе «сливают» информацию конкурентам за вознаграждение (кроты).
Особую угрозу информационной безопасности организации представляют уволенные сотрудники, а также недовольные сотрудники, которые привлечены к любым видам ответственности, либо несогласные со своим текущим материальным либо служебным положением.
Как бороться с последствиями нарушения системы информационной безопасности?
В случае, если имел место инцидент (нарушение правил) информационной безопасности организации, следует незамедлительно применять меры правового реагирования в зависимости от его последствий. Ущерб для компании может быть как материальным, так и репутационным, в том числе последствия этого инцидента могут наступить много позднее. Поэтому в числе базовых мероприятий мы настоятельно рекомендуем в обязательном порядке предусматривать в договорах материальную ответственность сотрудника за нарушение правил информационной безопасности организации.
В подобных случаях, когда в действиях сотрудника или внешнего нарушителя заведомо усматривается состав административного правонарушения либо уголовно наказуемого деяния, наша компания обеспечит сбор материала и подготовку заявления в правоохранительные органы. Мы поможем обеспечить дальнейшее правовое сопровождение расследования правонарушения, повлекшего ущерб для вашего бизнеса ввиду посягательства на информационную безопасность организации. И помните, проблему всегда проще предупредить, чем долго и трудно устранять ее последствия.