Перейти к содержимому


Регламент Действий В Случае Утечки Информации

утечка

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 интеллиджер

интеллиджер

    Подозрительный тип

  • Members
  • 7 сообщений

Отправлено 19 Декабрь 2012 - 10:24

Руководство потребовало разработать регламент действий коллектива и PR-служб в случае утечки информации из нашей компании, и дальнейшей публикации ее в прессе, или интернете.
С чего начать? Какую позицию лучше занимать пресс-службе, все отрицать или валить на хакеров?

Коротко о нашем бизнесе - розничная торговля нижнего белья (включая инет-магазин). Именно последние утечки из интернет-секс-шопов сподвигли наших босов разработать такой план.

#2 Игорь Нежданов

Игорь Нежданов

    Прагматик

  • Users
  • 2 914 сообщений

Отправлено 20 Декабрь 2012 - 03:24

Для начала нужно определиться с защищаемой информацией - составить четкий и определенный перечень.
Затем понять значимость информации каждого вида из перечня. Т.е. понять уровень потерь в случае ее утечки.
После этого - как можно нейтрализовать / компенсировать / нивелировать эти потери. Какие действия нужно предпринять. Эти действия будут зависеть от разных факторов. От значимости информации, от способа ее утечки, от ваших ресурсов.....  Чему то можно придать видимость глупой шутки, чему то дезы, а что то придется срочно перестраивать...

#3 интеллиджер

интеллиджер

    Подозрительный тип

  • Members
  • 7 сообщений

Отправлено 20 Декабрь 2012 - 05:57

Хорошо, тогда такой вопрос, вот к примеру у Мегафона утекли СМСки, как оценить стоимость/значимость утечки?

#4 Игорь Нежданов

Игорь Нежданов

    Прагматик

  • Users
  • 2 914 сообщений

Отправлено 21 Декабрь 2012 - 02:47

Просмотр сообщенияинтеллиджер (20 Декабрь 2012 - 05:57) писал:

Хорошо, тогда такой вопрос, вот к примеру у Мегафона утекли СМСки, как оценить стоимость/значимость утечки?
Эти технологии (определения ценности информации) являются основой целого бизнес-направления консалтинговых компаний. И сами по себе не дешево стоят. В общем Яндекс вам в помощь.

#5 Роман

Роман

    CEO of R-Techno (Private Intelligence Company)

  • Admin
  • 2 679 сообщений

Отправлено 21 Декабрь 2012 - 05:59

тут еще можно судить по изменению тренда роста/падения клиентской базы, рост/падение выручки и т. п., то есть как такая утечка отразилась на этих показателях. Я думаю сейчас, спустя многие месяцы после этого случая, в графике выручки этот случай нашел свое отражение.

#6 syria

syria

    Подозрительный тип

  • Members
  • 86 сообщений

Отправлено 28 Декабрь 2012 - 19:52

Важно еще организовать систему мониторинга утечек, чтобы об этом в чиле первых узнали вы а не миллионы клиентов. Чем бысирее вы увидите утечку тем быстрее примите меры по локализации уязвимости и тем быстрее примите антикризисные меры по пиару.

#7 Штурман

Штурман

    Подозрительный тип

  • Members
  • 43 сообщений

Отправлено 29 Декабрь 2012 - 05:31

Ну да - мониторинг+план+реагирование+самообучение системы

#8 Антрополог

Антрополог

    Втёршийся в доверие

  • Members
  • 106 сообщений

Отправлено 08 Январь 2013 - 08:18

Говоря отвлечено, Регламент это по сути уже некий План. В данном случа план действий на случай если... Так почему этот регламент не использовать как повод создать полноценный план действий в данном направлении? С описанием возможных рисков, кои будут нивелированы, затрат, которые окажутся не такими астрономическими и т.п.. Глядишь, руководство, почитав и решиться на полноценный шаг, а не на кастрированный.





Игры на androidSEO форум