Перейти к содержанию

Утечка информации


Рекомендуемые сообщения

Уважаемые коллеги!

Имеет место следующая ситуация:

1. В электронной базе документов предприятия был создан документ (Документ 1, Дата создания 1).

Через некоторое количество дней:

2. В электронной базе документов предприятия Документ 1 был изменен и появился новый документ на основании старого (Документ 2, Дата создания 2).

3. Через 4 часа после создания Документа 2 он попал в конкурирующую организацию.

4. Списки людей, которые видели оба документа в электронном виде имеются. В списках есть пересечения.

5. Список людей, которые могли напечатать оба документа получить невозможно.

 

Вопрос: что делать? Как вычислить человека, который сливает информацию?

 

Помогите пожалуйста!

 

приветствуются ЛЮБЫЕ способы решения данной проблемы.

 

Заранее благодарен за отклик.

С уважением, Андрей.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 45
  • Создана
  • Последний ответ

Есть у нас специалисты. Вот по логам и составлили два списка. Повторюсь - пересечения есть в обеих.

Пальцы в дверь - нежелательно. Вообще нежелательно треводить этих людей в списках. Операцию по выявлению надо провести не трогая их.

Нужны какие-то меры (провокации или что-то еще) чтобы вычислить человека.

Ссылка на комментарий
Поделиться на другие сайты

to Andrew, Ищите тех, у кого:

- есть возможность доступа;

- есть причина это сделать;

- и уверен в своей безнаказанности (либо ему по барабану).

Составиление списков означает правильное направление. Шерстите всех :)

Ссылка на комментарий
Поделиться на другие сайты

to Albert R:

База на сервере, доступ в терминале. Логи взяты из базы.

Вопрос - каким образом конкуренты поимели документ - самый интересный. Вариантов тьма: крыса посмотрев документ

1. звонок по телефону (мобильный, стационарный)

2. распечатка и отправка по факсу (установить кто - невозможно)

3. фотография с монитора моб.телефоном с последующей пересылкой и т.п.

to Krendel

1. возможность доступа есть у всех, кто смотрел документы - есть два списка.

2. Причина - хрен его знает (вредительство, казачек засланный и пр.)

3. Могут быть все. Случай произошел в первый раз. (по крайней мере нам стало известно об этом)

 

Интересет - какие меры предпринять чтобы вычислить крысу - именно мероприятия, действия, короче ЧТО ДЕЛАТЬ?

 

 

Ссылка на комментарий
Поделиться на другие сайты

Я к тому что в каком виде они его имеют.

 

Мдя фактически можно в круг проверяемых включить всех кто находился в помещении и логи тут как мертвому припарка.

 

Провоцируйте. Есть два-три подозреваемых в разные комнаты рассадить и учинить опрос с пристрастием.

style_emoticons/default/smile14.gif

Ссылка на комментарий
Поделиться на другие сайты

to Albert R: в каком виде его имеют конкуренты узнать не представляется возможным.

Как провоцировать?! Подскажите хоть один способ.

Подозреваемых по 10 человек в каждом списке - это круг подозреваемых.

Опрос с пристрастием учинять нельзя :(

Людей ПОКА не трогаем по определению.

Какие действия произвести с этими людьми чтобы выявить товарисча.

Если надо отвечу на любые вопросы по этому инциденту.

Ссылка на комментарий
Поделиться на другие сайты

Судя по тому, что вы написали спецов у вас нет. Искать некогда - время уходит. Поэтому старый проверенный способ - контролируемый слив информации, он же провокация. Готовите информационный блок, для вас потенциально безопасный, но требующий немедленных действий от "крысы" (срочно сообщить, скопировать, что то сделать и т.п.). Круг подозреваемых у вас есть. Далее наблюдать, наблюдать и наблюдать... И готовте "детектор лжи" типа утюг. (шутка)

Ссылка на комментарий
Поделиться на другие сайты

to Albert R:

Интересет - какие меры предпринять чтобы вычислить крысу - именно мероприятия, действия, короче ЧТО ДЕЛАТЬ?

8591[/snapback]

 

По горячим следам брать только объяснительные по данному факту.

Глубоко сумлеваюсь что отыщите т.к. не знаете в каком виде документ попал конкурентам, а может там мудренные аналитики сидят и ваши действия уже давно просчитали.

 

style_emoticons/default/smile1.gif

 

 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...