Как Найти Засланца?

[Штурман]

И вновь нужно говорить о комплексе мер: мониторинг+разведпризнаки+порядок реагирования+регирование+самообучение системы.

[Антрополог]

Это да - комплексный подход нужен во всем. В данном случае нужно говорить о нескольких подсистемах:

1-подсистема наблюдения (мониторинга);

2-подсистема выявления разведпризнаков (которые заранее проработаны);

3-подсистема реагирования на вывленные факты (собственно что и как делать в разных случаях);

4-подсистема самообучения системы (выявление новых разведпризнаков, разработка новых алгоритмов поиска и реагирования...).

 

Это если совсем кратко. Дальше нужно прорабатывать каждый пункт подробно. Из чего состоит, как функционирует, кто рулит и т.п..

 

Например подсистема наблюдения. Наблюдаем за ЧЕМ? В смысле что является объектом наблюдения. Ответить на этот вопрос можно только поняв те самые разведпризнаки :)

[Богдан]

Здравствуйте! У нас в фирме происходит утечка информации. Подскажите как можно узнать кто сливает данные?

 

Игорь, сколько людей входит в круг подозреваемых? Я дам Вам одно решение, которое позволит сузить круг для уже оперативной разработки.

[Богдан]

Вспомнил один пример. Министерство финансов США возбудило дело против пары компаний, которые используя инсайдерскую информацию, опустили компанию - конкурента на пару десятков миллиардов. У нас пока такого нет, но мы быстро учимся ))) Но я о другом.

Согласимся, что сточки зрения конкур. разведки, это удачна операция. С точки зрения конкур. контрразведки, т.е. СБ компании - полный провал. Конечно можно найти оправдание, что нашли, выявили, наказали. Но, настроение, как в том анекдоте, уже не то.

Давайте проследим логическую цепочку. Нашли инсайдера, хорошо. Кто способен быть инсайдером? Я беру в чёрно-белом изображении, без цветных приложений. Личность не порядочная, а следовательно, не благонадёжная и, соответственно, не лояльная к компании. А теперь проецируем эту картину на должность, которую эта личность занимает и у СБ медленно опускается челюсть. Все мы знаем, что вербовочное предложение делается тому, кто готов его принять. Указанная личность инсайдера и была таковой.

Вывод, конечно выстроить систему фиксирования "красных флажков" нужно. Но почему не попробовать выстроить систему выявления потенциальных нарушителей? Ведь это сделать можно и это эффективно работает. Т.е., не ожидая фактов, которые уже свершились и совершаются, что следует рассматривать, как "поражение" системы безопасности, мы можем выявлять тех, кто по своим моральным и нравственным принципам может быть именно тем "знаменосцем красных флажков". А вот сколько "флажков" он придумает, это зависит от его должностных возможностей, его профессиональных знаний и его нравственной алчности.

 

Полагаю, всем знаком вопрос: Почему по ожиданиям перспективные сотрудники вдруг стают на путь деструктивного поведения и даже злоупотреблений?

 

Я готов предложить аргументированный ответ, занимаюсь этим ))

Но лучше давайте подискутируем, какие есть мнения?

[Nachoperot]

дело в том, что в почте ничего подозрительного нет. А проверить их личную почту и звонки по личным мобильным я естественно не могу. Тем более не известно как именно они или он сливает данные, может из дома или при встрече. Нанимать детектива, чтобы за каждым следить, денег не хватит. Хотелось бы попробовать своими силами. Подскажите какие методы для этого существуют.

 

Вы можете контролировать трафик! Кто куда заходит и так далее. Контролировать на компьютере МОЖНО ВСЕ. Есть такие системы, называются - DLP. Рекомендовал ы Symantec, Websence, на крайняк SearchInform. Попробуйте на целевом офисе хотя бы попробовать поставить (стенд делают тногда на пробу).

Вот тогда хотя бы выявите приблизительный круг лиц. Ес-но вы не сможете контролировать этой системой телефоны. Из того что имеется разным менеджерам подсовываются маркерные позиции клиентов. И следите за информацией у доверенных клиентов.

И самое главное. Это (база клиентов, поставщиков) на данный момент как секрет не комильфо. Секретом могут быть закупочные цены, модели ценообразования, биллинги по клиентам, диллерские цены и откаты.

Такая вот ляпота. :blink: