Перейти к содержанию

Угроза От Департамента Ит

Оценить эту тему:


Рекомендуемые сообщения

Коллеги, по вашему опыту, распостранены ли на заводах и комбинатах случаи мошенничества перонала ИТ? Является ли отдел ИТ для СБ угрозой или партнером? Как насчёт других рисков со стороны систем ИТ ( таких как ERP), которыми пользуются снабженцы и бугалтерия?

Ссылка на сообщение
Поделиться на другие сайты

ИТ - равно как и любой другой отдел. И очень много зависит от функций, обязанностей на отдел возложенных, и от зоны ответственности (а они могут колебаться в очень широких пределах). В любом случае, если какое-то подразделение воспринимается СБ как угроза - имхо, это уже угроза бизнесу/организации со стороны СБ -).

А риски со стороны ИТ систем... вообще-то бухгалтера и управленцы, которые ими пользуются, тоже элемент системы управления. Или вы только про программки/железки?

Ссылка на сообщение
Поделиться на другие сайты

Коллеги, по вашему опыту, распостранены ли на заводах и комбинатах случаи мошенничества перонала ИТ? Является ли отдел ИТ для СБ угрозой или партнером? Как насчёт других рисков со стороны систем ИТ ( таких как ERP), которыми пользуются снабженцы и бугалтерия?

А что подразумевается под мошенничеством? То же, что написано в УК РФ или что-то другон? А то что-то очень похоже, что речь идет о возможных рисках как со стороны персонала ИТ, так и со стороны систем ИТ.

 

Если в общем целом, то люди как люди - иногда воруют, иногда подворовывают, иногда сливают служебную информацию налево или в интернет, иногда пускают пыль в глаза и т.д.

 

Может Вы свой вопрос уточните? Если статистика интересует, то это одно дело (10% все равно будут воровать всегда, а 10% никогда - это как минимум). Если конкретика - это другое.

Ссылка на сообщение
Поделиться на другие сайты

Коллеги, по вашему опыту, распостранены ли на заводах и комбинатах случаи мошенничества перонала ИТ? Является ли отдел ИТ для СБ угрозой или партнером? Как насчёт других рисков со стороны систем ИТ ( таких как ERP), которыми пользуются снабженцы и бугалтерия?

Вопрос о мошенничестве ( с точки зрения УК ) со стороны ИТ персонала весьма редок, а вот случаи коммерческого подкупа персонала достаточно часты. Кроме того, поскольку администраторы имеют доступ ко ВСЕЙ информации в сети компании, поэтому бывают случаи утечки информации, представляющей коммерческую тайну, через них. Те же проблемы с хищением информации и несанкционированного доступа к ресурсами случаются и с аутсорсерами. Бывают случаи нанесения вреда компании ("диверсия") уволенными сотрудниками ИТ подразделений. Навскидку кактотак.

Ссылка на сообщение
Поделиться на другие сайты

Коллеги, по вашему опыту, распостранены ли на заводах и комбинатах случаи мошенничества перонала ИТ? Является ли отдел ИТ для СБ угрозой или партнером? Как насчёт других рисков со стороны систем ИТ ( таких как ERP), которыми пользуются снабженцы и бугалтерия?

 

Под мошенничеством, видимо автор понимает, риски, которые можно ожидать от сотрудников ИТ.

Непосредственно о мошенничестве сотрудников ИТ, в рамках ст.159 УК РФ, мне слышать не приходилось. А вот то, что сотрудники ИТ "подворовывают" (закупают, списывают всякие там железки, которым еще работать и работать и т. п., без должного контроля) - это известно.

"Воруют"?...наверное да... из новых деталей, которые закуплены якобы в замен поломанным, могут собрать не плохую "машину"-ПК для продажи или обновить для кого-то старую "машину".

"Шабашить", тоже могут....но тут одно дело если это делается в рабочее время, другое дело во вне рабочее, когда "я ни кому не подотчетен".

ИТ - должны быть как минимум помощники СБ. А вообще хорошо бы, если бы СБ и ИТ курировал один руководитель. Без ИТ не может быть обеспечена безопасность предприятия, поэтому при нормальном подходе к делу ИТ-шники имеют непосредственное отношение к безопасности, как внутренней (допуски, режимы, вирусы, контроль эл.почты и т.п.), так и внешней (атаки со стороны, интернет-шпиЁны, вирусы...).

 

Да, совсем забыл, конечно же "инсайд" - слив за деньги или "тупой слив" без задней мысли (и такое встречается).

Вот Вам риски связанные с деятельностью ИТ.

 

 

с уважением.Noy1

Изменено пользователем noy1
Ссылка на сообщение
Поделиться на другие сайты

Спасибо всем. Я конкретно имел в виду ИТ на комбинатах / в промышленности, предполагая что там всё таки меньше возможностей чем у ИТ банка или торгового предприятия, та и уровень систем попроще?! Все риски мне извесны, просто хотел узнать о конкретной промышленности.

Ссылка на сообщение
Поделиться на другие сайты

...или "тупой слив" без задней мысли (и такое встречается).

Вот Вам риски связанные с деятельностью ИТ.

 

Кстати, иногда такие потом последствия бывают... Посмотрите дискуссию - интересно в комментах.

http://sergeygipsh.livejournal.com/148328.html

Ссылка на сообщение
Поделиться на другие сайты

Спасибо всем. Я конкретно имел в виду ИТ на комбинатах / в промышленности, предполагая что там всё таки меньше возможностей чем у ИТ банка или торгового предприятия, та и уровень систем попроще?! Все риски мне извесны, просто хотел узнать о конкретной промышленности.

А о какой конкретной промышленности? Поконкретнее, пожалуйста. Впрочем, Вы писали, что начинаете работать на сталелитейном комбинате. Поэтому предположим, что сталелитейная промышленность. Хотя современная сталелитейная промышленность (если завод современный) напичкана ИТ системами тоже достаточно. И не только бухгалтерскими или складского учета, а АСУТП тоже. И не дешевыми, я бы сказал. Закупка и внедрение их встает в копеечку. И откаты тоже. Кроме того, АСУТП, как система, управляющая непосредственно технологией производства продукции, дает возможность нанести урон предприятию, если имеется в этом заинтересованный конкурент или рейдер. Из экзотических случаев, где, бывает, резвятся айтишники может быть, например, продажа на сторону интернет-трафика.

Изменено пользователем Митрофанов Александр
Ссылка на сообщение
Поделиться на другие сайты

Кроме того, АСУТП, как система, управляющая непосредственно технологией производства продукции, дает возможность нанести урон предприятию, если имеется в этом заинтересованный конкурент или рейдер.

Примеры этого уже есть. И урон бывает очень тяжкий.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...