Основные причины нарушений персонала в автоматизированных системах

Можно выделить три основные группы причин нарушений, которые допускают сотрудники: безответственность, самоутверждение, корыстный интерес пользователей (персонала).

Некоторые пользователи считают получение дополнительного, не предусмотренного политикой безопасности доступа к информации значимым успехом, который позволяет самоутвердиться и в собственных глазах, и в глазах коллег. Хотя намерения могут быть и безвредными, результатом может быть снижение защищенности автоматизированной системы.

Как показывает практика, ущерб от каждого вида нарушений обратно пропорционален его частоте: чаще всего встречаются нарушения, от которых он незначителен и легко восполняется. Например, ошибочно уничтоженные данные можно восстановить, если сразу заметить ошибку: если информация имеет существенное значение, то для нее хранят регулярно обновляемую резервную копию.

Например, для банков это может быть модификация счетов с уничтожением журнала транзакций (логических операций). Для организации защиты необходимо понимать, от каких именно нарушений важнее всего избавиться. А способы предотвращения нарушений вытекают из природы их побудительных мотивов – это соответствующая подготовка пользователей, а также поддержание здорового рабочего климата в коллективе, подбор персонала, своевременное обнаружение потенциальных злоумышленников и принятие соответствующих мер. То есть задачи и руководства, и администрации, и сотрудников системы безопасности, и коллектива в целом.