хокер Опубликовано 12 июня, 2010 Поделиться Опубликовано 12 июня, 2010 Коллеги, по вашему опыту, распостранены ли на заводах и комбинатах случаи мошенничества перонала ИТ? Является ли отдел ИТ для СБ угрозой или партнером? Как насчёт других рисков со стороны систем ИТ ( таких как ERP), которыми пользуются снабженцы и бугалтерия? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Lang Опубликовано 12 июня, 2010 Поделиться Опубликовано 12 июня, 2010 ИТ - равно как и любой другой отдел. И очень много зависит от функций, обязанностей на отдел возложенных, и от зоны ответственности (а они могут колебаться в очень широких пределах). В любом случае, если какое-то подразделение воспринимается СБ как угроза - имхо, это уже угроза бизнесу/организации со стороны СБ -).А риски со стороны ИТ систем... вообще-то бухгалтера и управленцы, которые ими пользуются, тоже элемент системы управления. Или вы только про программки/железки? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Капитан Немо Опубликовано 15 июня, 2010 Поделиться Опубликовано 15 июня, 2010 Коллеги, по вашему опыту, распостранены ли на заводах и комбинатах случаи мошенничества перонала ИТ? Является ли отдел ИТ для СБ угрозой или партнером? Как насчёт других рисков со стороны систем ИТ ( таких как ERP), которыми пользуются снабженцы и бугалтерия?А что подразумевается под мошенничеством? То же, что написано в УК РФ или что-то другон? А то что-то очень похоже, что речь идет о возможных рисках как со стороны персонала ИТ, так и со стороны систем ИТ. Если в общем целом, то люди как люди - иногда воруют, иногда подворовывают, иногда сливают служебную информацию налево или в интернет, иногда пускают пыль в глаза и т.д. Может Вы свой вопрос уточните? Если статистика интересует, то это одно дело (10% все равно будут воровать всегда, а 10% никогда - это как минимум). Если конкретика - это другое. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Митрофанов Александр Опубликовано 15 июня, 2010 Поделиться Опубликовано 15 июня, 2010 Коллеги, по вашему опыту, распостранены ли на заводах и комбинатах случаи мошенничества перонала ИТ? Является ли отдел ИТ для СБ угрозой или партнером? Как насчёт других рисков со стороны систем ИТ ( таких как ERP), которыми пользуются снабженцы и бугалтерия?Вопрос о мошенничестве ( с точки зрения УК ) со стороны ИТ персонала весьма редок, а вот случаи коммерческого подкупа персонала достаточно часты. Кроме того, поскольку администраторы имеют доступ ко ВСЕЙ информации в сети компании, поэтому бывают случаи утечки информации, представляющей коммерческую тайну, через них. Те же проблемы с хищением информации и несанкционированного доступа к ресурсами случаются и с аутсорсерами. Бывают случаи нанесения вреда компании ("диверсия") уволенными сотрудниками ИТ подразделений. Навскидку кактотак. Ссылка на комментарий Поделиться на другие сайты More sharing options...
noy1 Опубликовано 15 июня, 2010 Поделиться Опубликовано 15 июня, 2010 Коллеги, по вашему опыту, распостранены ли на заводах и комбинатах случаи мошенничества перонала ИТ? Является ли отдел ИТ для СБ угрозой или партнером? Как насчёт других рисков со стороны систем ИТ ( таких как ERP), которыми пользуются снабженцы и бугалтерия? Под мошенничеством, видимо автор понимает, риски, которые можно ожидать от сотрудников ИТ.Непосредственно о мошенничестве сотрудников ИТ, в рамках ст.159 УК РФ, мне слышать не приходилось. А вот то, что сотрудники ИТ "подворовывают" (закупают, списывают всякие там железки, которым еще работать и работать и т. п., без должного контроля) - это известно. "Воруют"?...наверное да... из новых деталей, которые закуплены якобы в замен поломанным, могут собрать не плохую "машину"-ПК для продажи или обновить для кого-то старую "машину"."Шабашить", тоже могут....но тут одно дело если это делается в рабочее время, другое дело во вне рабочее, когда "я ни кому не подотчетен".ИТ - должны быть как минимум помощники СБ. А вообще хорошо бы, если бы СБ и ИТ курировал один руководитель. Без ИТ не может быть обеспечена безопасность предприятия, поэтому при нормальном подходе к делу ИТ-шники имеют непосредственное отношение к безопасности, как внутренней (допуски, режимы, вирусы, контроль эл.почты и т.п.), так и внешней (атаки со стороны, интернет-шпиЁны, вирусы...). Да, совсем забыл, конечно же "инсайд" - слив за деньги или "тупой слив" без задней мысли (и такое встречается).Вот Вам риски связанные с деятельностью ИТ. с уважением.Noy1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.