Как и в отношении многих других аспектов деятельности организации, руководитель не должен быть экспертом по информационной безопасности. Главное, что ему нужно, - это правильно представлять себе важность и ответственность данного направления, его взаимосвязь и взаимозависимость с другими видами деятельности, с тем чтобы выделить адекватные людские и материальные ресурсы, поставить задачи и наладить контроль исполнения. В текущей сложной экономической ситуации защита информационных ресурсов организации от различного вида угроз становится все более актуальной.

Словарь кадрового делопроизводства. Безопасность информационная - 1) комплекс организационно-технических мероприятий, обеспечивающих целостность данных и конфиденциальность информации в сочетании с ее доступностью для всех авторизованных пользователей; 2) показатель, отражающий статус защищенности информационной системы. Отдельные сферы деятельности (системы государственного управления, банки, информационные сети и т.п.) требуют специальных мер обеспечения информационной безопасности и предъявляют особые требования к надежности функционирования в соответствии с характером и важностью решаемых задач. Достигается за счет реализации комплекса мероприятий и средств защиты, основанных на внутрифирменной политике безопасности и анализе рисков, допустимых для данной компании в конкретный период времени.

Почему необходимо защищать информацию?

Информация и поддерживающие ее информационные системы и сети являются ценными производственными ресурсами организации. Их доступность, целостность и конфиденциальность необходимы для нормальной деятельности организации.

Пример 1. Из "Стандарта Банка России..."
5.9. ...Собственник должен знать, что он должен защищать. Собственник должен знать и уметь выделять (идентифицировать) наиболее важный для его бизнеса информационный актив (ресурс) [1].

Все чаще и чаще информационные ресурсы организаций становятся как объектом умышленных преступных действий, так и неумышленного воздействия, связанного с природными и техногенными факторами. Информационным системам и сетям угрожают такие опасности, как мошенничество, шпионаж, саботаж, вандализм, пожар, наводнение, отключение электроэнергии и многие другие. Все более распространенными, опасными и изощренными становятся такие виды угроз, как вирусы и хакерские атаки. Одновременно растет зависимость организаций от информационных систем и сервисов как компьютерных, так и "бумажных", и, как следствие, соответственно увеличивается потенциальный ущерб в случае неприятностей.

Библиографический список и примечания:
1. "Макларен" решил не опротестовывать решение по скандальному "делу Кофлэна" // Газета.ua. 21.09.2007 http://gazeta.ua.
2. Американские компании вынуждены использовать т.н. "зонтичные соглашения", чтобы иметь возможность работать с персональными данными из Европы. В рамках "зонтичного соглашения" американская компания обязуется полностью соблюдать соответствующее европейское законодательство.
3. Управление Россвязькомнадзора по РБ выявило нарушения в сфере обработки персональных данных / Информационное агентство "Башинформ". - 1 ноября 2008 г. - http:/www.bashinform.ru/.