Информационный инцидент в компании или компрометация коммерческой информации - это несанкционированный доступ к коммерческим данным или несанкционированное воздействие на информационные и технические объекты.
В современной системе коммерческой безопасности осуществляется блокировка возможности несанкционированного воздействия на цифровые и нецифровые объекты, а также блокировка любых вредоносных влияний на людей (сотрудников и клиентов компании).
В случае возникновения компьютерного и любого другого коммерческого информационного инцидента служба безопасности осуществляет комплекс мер по нейтрализации вредоносного воздействия и поимке злоумышленников.
Что делать компании, которая не разрабатывала меры по защите своей информации?
Причины организации расследования информационных правонарушений
1. Нужно установить самый главный факт: является ли возникший инцидент правонарушением?
В случае отсутствия в компании структур внутренней безопасности, нужно обратиться в правоохранительные органы или в экспертные организации по вопросам информационной безопасности.
Произошедший инцидент может послужить началом долгого и взаимовыгодного сотрудничества с вышеуказанными структурами.
2. Нужно разработать комплекс мер по устранению причины произошедшей утечки информации или осуществления несанкционированного доступа к ней. При сложных способах причинения вреда информации возможно продолжаемое преступление (например, функционирующая программная закладка).
Возможны ситуации, когда при обнаружении компанией следов доступа или влияния на свою коммерческую информацию, действия злоумышленников не прекращаются, а лишь переходят в малоактивную стадию.
Если устранения скрытых каналов доступа не происходит, то злоумышленники могут просто наблюдать, как компания "осваивает" причинённый ей вред и подготавливать новую атаку с применением тех же вредоносных способов.
РЕАГИРОВАТЬ НА ИНЦИДЕНТЫ МЕРАМИ ПРОТИВОДЕЙСТВИЯ НУЖНО ВСЕГДА.
3. Нужно определить возможные последствия использования похищенной информации или использования конкурентами обстоятельств утраты информации атакованной компанией.
Когда проводится расследование информационного инцидента экспертами осуществляется аудит системы защиты информации, который существует у компании на момент происшествия.
По результатам аудита, зафиксированного с соблюдением всех необходимых процессуальных требований, можно установить, что свободного доступа к охраняемым коммерческим сведениям не было и поэтому легализация похищенной информации невозможна или сильно затруднена.
Скомпрометированная информация может стать не только вещественным доказательством преступления, но и частью инструментов необходимых для поимки преступников.
НУЖНО УМЕТЬ ЗАЯВЛЯТЬ О ПОХИЩЕННОЙ ИНФОРМАЦИИ ТАКЖЕ, КАК ЗАЯВЛЯЮТ О ПОХИЩЕННОЙ СОБСТВЕННОСТИ.
Вышеуказанные причины являются основными для принятия решения о проведении расследования коммерческого информационного инцидента или появления подозрений его существования.
Причин повышать уровень информационной безопасности может быть много. Не всегда модернизация системы информационной безопасности связана с негативными событиями. Повышение организационной, правовой и программно-технической защиты коммерческих процессов компании может быть естественным явлением роста компании.
5 февраля 2019 года.
автор: юрист Демешин Сергей Владимирович.