Конечно же, перечень стандартов, о которых мы рассуждаем, далеко не исчерпывающий. Однако основе такого (или примерно такого) перечня можно судить о тенденциях, наблюдаемых в системе безопасности почти любого российского предприятия.
Легко заметить, что касаемо документооборота (например) абсолютно все документы направлены на защиту конфиденциальных данных от разного рода физических действий, которые могут совершить над ними сторонние злоумышленники. А тот факт, что наиболее широкие возможности такого рода деятельности имеют сами сотрудники компании, некоторым коллегам не так уж очевиден.
Основной идеей всех локальных стандартов является положение о том, что большинство проблем сохранности информации лежит внутри компании, а не за ее пределами. Некоторые указывают на это явно, другие говорят об этом косвенно. Однако сама постановка вопроса уже не может вызывать никаких сомнений.
Руководителям Служб внутреннего контроля, следует на достаточно продолжительное время забыть о вирусах, хакерах. Эти угрозы, конечно, существуют, однако их сравнительно немного по сравнению с более насущными проблемами. Однако очень качественно нам с вами следует задуматься о собственных сотрудниках. Этих угроз гораздо больше, и это гораздо более серьезная угроза для безопасности компании.