Как заставить частный бизнес тратиться на IT-security
Правительство Великобритании рассматривает пути форсированного освоения бизнесом стандарта безопасности BS7799 из-за опасений растущих угроз в области IT-security.
Сумятица, вызванная такими "червями" как SQL Slammer, встревожила правительство наряду с озабоченностью, что IT-security недостаточно приоритетна в деловой практике.
Slammer нанес ущерб в $1 млрд. по всему миру, несмотря на подготовленные за 8 месяцев до того «заплатки»,
Дэвид Хэндон (David Hendon), директор по информации и связи в Департаменте промышленности и торговли (DTI), предупредил, что пока бизнесмены не поймут значимость IT-security, стандарты по безопасности – такие как BS7799 – будут обязывающими.
По сообщению vnunet, на Конференции по защите инфраструктур критической информации в Лондоне Хэндон заявил: «Наступает момент, когда общество не может позволить корпорациям вызвать катастрофы типа «телескопа» на скользкой дороге. И ответственность корпораций будет существенной»».
Упомянутый BS7799 определяет рамки требований для политики безопасности. Множество фирм, которые не осуществили аккредитацию, беспокоит правительство. В настоящий момент только 80 сертификатов вручено британским компаниям. Это, по словам Хэндону, удручающие цифры. Однако, он допускает, что его департамент вряд ли «пожертвует» деньги на цели "промоушен" аккредитации, пока это является обязательным.
Юристы утверждают, что единственным путем стимулирования аккредитации были бы соответствующие законы по защите существующих баз данных.
Комиссия по информации ежегодно анализирует уровень защиты БД, а также вопросы сертификации BS7799. В соответствии с британским «Актом по защите БД», от компаний, имеющих в активе персональные данные, требуется доказать, что их хранение безопасно.
Комиссия по информации может предположить, что если фирма не выполнила условий BS7799, то сохранность БД не обеспечена. Однако, бизнесмены не спешат с введением стандартов.
Так, Джереми Билл (Jeremy Beale), руководитель по электронному бизнесу в Конфедерации британской промышленности, заявил, что необходимость информационной безопасности не оспаривается, но должна достигаться убеждением, а не силовыми действиями. И добавил, что это может быть сделано допуском аккредитованных фирм на правительственные тендеры.Новости | О Центре | Статьи | Форум
Документы | Ссылки | Контакты
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.ru обязательна.
Источник: http://oxpaha.ru/