Состояние с безопасностью данных в США Проведенные в 1994 г. опросы руководителей подразделений информационных систем США показывают, что, приэнавая рост опасности подрыва информационной безопасности систем, они мало что делают для исправления положения. Среди 95 руководителей подразделений безопасности девять из десяти полагают, что вычислительные системы и сети корпораций находятся под большей угрозой, нежели год назад. Причем 41% респондентов считает, что угроза возросла значительно. Наиболее сильно руководство беспокоят работники, увольняемые по сокращению штатов. Это подтверждают и результаты опроса. В период массовых сокращений штатов возрастает роль физической безопасности. Недовольные уволенные работники составляют 94% угроз. Среди других причин роста обеспокоенности респонденты называют и возрастание сложности технических систем. Без проведения тщательных испытаний новая техника может стать серьезным источником неприятностей. С другой стороны, переход к распределенным (децентрализованным) системам и тенденция подключения информационных систем к сети Internеt резко усложняют проблему защиты данных. Лет десять назад вся информационная система умещалась в очной универсальной ЭВМ, единственным путем доступа к которой был проход в помещение, где она была установлена. Сегодня войти в информационную сеть корпорации можно из любой точки США и Канады. На этом фоне администрация фирм определенно не придает нужного значения информационной безопасности. В спешке внедрения новой техники и по мере перемещения услуг все ближе к конечному пользователю безопасность зачастую выпадала из поля зрения администрации. Опрос 1271 представителя фирм, 61% из которых были лица, ответственные за информационные системы, показал, что в 42% случаев высшее руководство фирм рассматривало информационную безопасность как "малозначительную" или "не имеющую значения" проблему. Лишь 22% опрошенных считали ее "чрезвычайно важной". "Прохладное" отношение руководства к проблеме защиты данных можно объяснить тем, что в условиях жесткой конкуренции высокая безопасиость не была достаточно весомым мотивом. Все было направлено на сокращение издержек, в особенности в сфере здравоохранения, авиаперевозок и страхового дела. На фоне растущего риска 50% респондентов из фирм, где локальные вычислительные сети играли ключевую роль в производственных процессах, отметили, что их сети не обладали достаточной безопасностью. Среди заявивших о недостаточной безопасности системы Uniх 68% тем не менее отметили, что на платформе Uniх они решают важные производственные задачи. Скорей всего это объясняется давлением издержек. Иногда руководство просто заявляет примерно так: "Я хочу внедрить эту систему в установленный срок, а безопасность меня совершенно не трогает". В других случаях следует винить нетерпеливость руководителей подразделений информационных систем, которые хотят поскорее познакомиться с новинками, оставляя возможное оснащение их средствами защиты на потом. Соmрutеrwоrld.- 1994 .- 28, N 48 .- Р. 45.