На рынке все чаще и чаще можно было услышать, как купцы ссорятся друг с другом, мол, я ж тебе писал, а ты…
Кроме того, в королевстве было принято, что вся важная корреспонденция доставляется только королевской почтой. Назревал скандал. На совещание к королю был приглашен главный почтмейстер королевства.
– А что у нас с почтой? Жалуются люди, что почта приходит не вовремя, а то и просто теряются письма.
Почтмейстер вскочил и начал оправдываться.
– Садитесь! – приказал король. – Начальник службы безопасности, это был вопрос к вам! Почему вы молчите?!
– Ваше величество, я отвечаю за конфиденциальность переписки, а эти вопросы не мои.
– Ошибаетесь! Безопасность – это не только конфиденциальность! Это еще и целостность, и доступность! И вот вам месяц срока – наведите порядок на королевской почте. Да, не забудьте проверить и целостность королевского архива. И учтите, теперь это ваша зона ответственности, независимо от того, нравится это вам или нет.
Очень часто служба информационной безопасности во главу угла ставит соблюдение конфиденциальности, оставляя для ИТ-службы вопросы доступности и целостности информации. Это в корне неверно. Потому как на основе нецелостной информации руководство не сможет принять решение, следовательно, компания понесет убытки. А не вовремя доставленные документы могут принести гораздо больший ущерб, чем даже их разглашение.
Прошел месяц. На совещании короля был заслушан доклад начальника службы безопасности. Слушал его и взмыленный почтмейстер.
Для обеспечения целостности составлена опись королевского архива. Все дела пронумерованы. Принят на службу специальный чиновник, который и отвечает за ведение этой описи. Раз в год осуществляется сверка существующих, актуальных документов с описью. Создана инструкция по уничтожению устаревших копий.
Для обеспечения доступности на почте введены сроки доставки. Помимо писем специальный фельдъегерь везет с собой отдельный опечатанный конверт с описью почты. Ежемесячно проверяются сроки доставки. Созданы специальные почтовые станции, на которых осуществляется сортировка почты специальными сотрудниками. Каждый случай недоставки вовремя описывается как чрезвычайное происшествие и по нему проводится специальное расследование. В случае халатности заводится дело о халатности на королевской службе. Виновные подлежат строгому наказанию и увольнению с позором.
Вот так в королевстве были решены проблемы доставки, целостности и доступности информации. А как они решаются и решаются ли у вас?
Сказки о безопасности: Крушение сертификатов
На планете Альфа-8 информационные технологии развивались давно. Многие ИТ-компании предлагали новые продукты и поощряли обучение сотрудников компаний-покупателей. Цена таких курсов была не очень-то велика, а сдача сотрудниками экзаменов и получение сертификатов компаниями-потребителями, а особенно компаниями-дистрибьюторами негласно (впрочем, и гласно тоже) поощрялась.
Конец ознакомительного фрагмента.