Защита информационных технологий. Новая специальность

Цель устранения аварийных ситуаций, связанных с ИТ, - восстановление информации, когда ее носители разрушены или повреждены (целиком или частично). Опасность для банка данных представляют: стихийные бедствия, умышленный и случайный ущерб, кражи, сбои в аппаратном или программном обеспечении. К главным средствам контроля относятся: письменный план ликвидации аварии; периодическое резервное копирование ОС, программ и данных; мероприятия по сохранению файлов; своевременная полная инвентаризация ИТ.

Работники, отвечающие за безопасность и управление операциями, должны быть надежными и соответствующим образом обученными. Организации следует обеспечить проверку служащих, имеющих полный доступ к технике, ПО и данным. Эти меры особенно необходимы в отношении сотрудников отдела безопасности ИТ, которые контролируют допуск пользователей или управляют системой паролей. Инженерам по безопасности, системным администраторам и руководителям проектов необходимо регулярно проходить полный курс обучения. Организация должна знакомить пользователей со своей политикой в области защиты ИТ при приеме на работу и периодически проводить программы повышения безопасности.

Последствия кадровой недоработки - безответственные работники на важных должностях, старшие руководители, не понимающие уязвимости системы, и халатные или неграмотные пользователи.