По инициативе «Росгосстраха» в отношении злоумышленника возбуждено уголовное дело по подозрению в разглашении сведений, составляющих коммерческую, налоговую или банковскую тайну.
Трудно не согласиться с вице-президентом компании «Росгосстрах», руководителем департамента экономической и информационной защиты бизнеса Александром Мозалевым, который в связи с инцидентом напомнил, что никакие технические средства не могут дать стопроцентной гарантии защиты из-за человеческого фактора.
Человек по-прежнему остается самым слабым звеном любой системы ИБ. Поэтому хотелось бы напомнить о имевшем место всплеске в 2012 году внимания к апостериорной защите информации.
За прошедший календарный год тема как-то ушла в тину, хотя остались и материальные последствия угасающего всплеска, таких как появление соответствующего функционала в DLP-системах российской разработки, как рост спроса на услуги расследования компьютерных преступлений, как книга "Форензика – компьютерная криминалистика" за авторством Николая Фетодотова. Думается, тема осталась как актуальная и в головах ведущих специалистов ИБ страны.
Хотелось бы надеяться, что регуляторы, прежде всего законотворцы, уделят ей должное внимание и поспособствуют возвращению адекватного к ней интереса. Ведь без неотвратимости наказания мы будем неустанно "наступать на грабли" злоупотребления информацией.
Неважно, откуда человек получает информацию – важно, как он ее использует. Недавно мне довелось услышать от одного топа, что он, увольняясь, обязательно забирает данные, наработанные на прошлом месте, с собой на новое место работы. Это криминал? Нет! Это может стать криминалом, а может оказаться трамплином для развития нового технологического направления, создания нового продукта. Все зависит от того, как эти данные будут использованы. Именно поэтому так важна апостериорная ИБ.