Когда мы говорим о защите информации, мы должны безусловно идентифицировать наши информационные активы. Часто приходится только удивляться, как неглупые и опытные руководители готовы тратить силы и средства, рабочее время квалифицированных сотрудников на некие мероприятия, которые в итоге заканчиваются ничем.

Программа ЭВМ действительно относится к объектам интеллектуальной собственности, использование которых может осуществляться третьими лицами только с согласия правообладателя (ст.138 ГК РФ). Правовое регулирование гражданского оборота программ ЭВМ осуществляется на основе Закона РФ от 23 сентября 1992 года № 3523-1 (ред. от 02.02.2006) «О правовой охране программ для электронных вычислительных машин и баз данных». Законом РФ от 9 июля 1993 года № 5351-1 (ред. от 20.07.2004) «Об авторском праве и смежных правах» программы ЭВМ отнесены к объектам авторского права.

Расследование компьютерных преступлений существенно отличаются от расследований других "традиционных" преступлений. По данным уголовным делам чаще всего допускаются ошибки, что, зачастую объясняется отсутствием надлежащего уровня теоретической и практической подготовки оперативных работников и следователей. Изучение уголовных дел этой категории дает основание полагать, что одной из существенных причин низкого качества следствия является отсутствие систематизированных и отработанных методик расследования компьютерных преступлений, а также ошибки, которые совершаются при проведении следственных действий в отношении компьютерной информации либо самих компьютеров.

Время от времени мне приходится разрабатывать для организаций различные меры информационной безопасности, в том числе и разрабатывать политику в данной области. И в связи с этим должен отметить, что частенько приходится сталкиваться с анекдотичными случаями.

О необходимости резервного копирования мы часто вспоминаем, когда бывает поздно, то есть, после потери важных данных. Буквально на днях у меня порушилась база менеджера изображений, а последняя резервная копия была от лета прошлого года. Вроде бы, следишь, сохраняешь копии данных на компакт-дисках, архивируешь, делаешь резервные копии документов в отдельных папках, но все равно происходит системный сбой, и обнаруживается, что не уследил за всем. И если в моем случае восстановление – это лишь вопрос времени и нескольких дней рутинной работы, то иногда документы невозможно вернуть, и тогда приходится с грустью констатировать факт – регулярное резервное копирование крайне необходимо.

Сравнительно недавно наш генеральный директор собрал планерку, повестка дня которой держалась в секрете до самого последнего момента.

Как оказалось, вопрос стоял об утечке секретной информации.

Сравнительно недавно мой друг – системный администратор крупной компании – получил задание от генерального директора: обеспечить защиту данных. «А от чего мы будем защищаться?» - спросил мой приятель. «То есть как это?» - недоуменно пожал плечами генеральный. – «Против угроз».

На самом деле ситуация сложилась довольно-таки анекдотичная – и в то же самое время весьма распространенная. Мы пытаемся защититься – и в то же самое время затрудняемся четко сформулировать: от чего?

Для ответа на этот вопрос нам надо прежде всего понять: что такое угроза? Что такое атака? Кто такой злоумышленник? Что такое источник угрозы?

В современном мире мы часто слышим к месту и не к месту выражение «информационная безопасность». Многие руководители предприятий, делая страшные глаза, стучат кулаком по столу и требуют обеспечить «режим информационной безопасности» и «защиту информации». Все хотят охранять свои коммерческие секреты, но мало кто задумывается над тем – что же такое на самом деле информационная безопасность и как же ее обеспечить? Что такое «защита информации»?