Коллеги, по вашему опыту, распостранены ли на заводах и комбинатах случаи мошенничества перонала ИТ? Является ли отдел ИТ для СБ угрозой или партнером? Как насчёт других рисков со стороны систем ИТ ( таких как ERP), которыми пользуются снабженцы и бугалтерия?

ИТ - равно как и любой другой отдел. И очень много зависит от функций, обязанностей на отдел возложенных, и от зоны ответственности (а они могут колебаться в очень широких пределах). В любом случае, если какое-то подразделение воспринимается СБ как угроза - имхо, это уже угроза бизнесу/организации со стороны СБ -).

А риски со стороны ИТ систем... вообще-то бухгалтера и управленцы, которые ими пользуются, тоже элемент системы управления. Или вы только про программки/железки?

Коллеги, по вашему опыту, распостранены ли на заводах и комбинатах случаи мошенничества перонала ИТ? Является ли отдел ИТ для СБ угрозой или партнером? Как насчёт других рисков со стороны систем ИТ ( таких как ERP), которыми пользуются снабженцы и бугалтерия?

А что подразумевается под мошенничеством? То же, что написано в УК РФ или что-то другон? А то что-то очень похоже, что речь идет о возможных рисках как со стороны персонала ИТ, так и со стороны систем ИТ.

 

Если в общем целом, то люди как люди - иногда воруют, иногда подворовывают, иногда сливают служебную информацию налево или в интернет, иногда пускают пыль в глаза и т.д.

 

Может Вы свой вопрос уточните? Если статистика интересует, то это одно дело (10% все равно будут воровать всегда, а 10% никогда - это как минимум). Если конкретика - это другое.

Коллеги, по вашему опыту, распостранены ли на заводах и комбинатах случаи мошенничества перонала ИТ? Является ли отдел ИТ для СБ угрозой или партнером? Как насчёт других рисков со стороны систем ИТ ( таких как ERP), которыми пользуются снабженцы и бугалтерия?

Вопрос о мошенничестве ( с точки зрения УК ) со стороны ИТ персонала весьма редок, а вот случаи коммерческого подкупа персонала достаточно часты. Кроме того, поскольку администраторы имеют доступ ко ВСЕЙ информации в сети компании, поэтому бывают случаи утечки информации, представляющей коммерческую тайну, через них. Те же проблемы с хищением информации и несанкционированного доступа к ресурсами случаются и с аутсорсерами. Бывают случаи нанесения вреда компании ("диверсия") уволенными сотрудниками ИТ подразделений. Навскидку кактотак.

Коллеги, по вашему опыту, распостранены ли на заводах и комбинатах случаи мошенничества перонала ИТ? Является ли отдел ИТ для СБ угрозой или партнером? Как насчёт других рисков со стороны систем ИТ ( таких как ERP), которыми пользуются снабженцы и бугалтерия?

 

Под мошенничеством, видимо автор понимает, риски, которые можно ожидать от сотрудников ИТ.

Непосредственно о мошенничестве сотрудников ИТ, в рамках ст.159 УК РФ, мне слышать не приходилось. А вот то, что сотрудники ИТ "подворовывают" (закупают, списывают всякие там железки, которым еще работать и работать и т. п., без должного контроля) - это известно.

"Воруют"?...наверное да... из новых деталей, которые закуплены якобы в замен поломанным, могут собрать не плохую "машину"-ПК для продажи или обновить для кого-то старую "машину".

"Шабашить", тоже могут....но тут одно дело если это делается в рабочее время, другое дело во вне рабочее, когда "я ни кому не подотчетен".

ИТ - должны быть как минимум помощники СБ. А вообще хорошо бы, если бы СБ и ИТ курировал один руководитель. Без ИТ не может быть обеспечена безопасность предприятия, поэтому при нормальном подходе к делу ИТ-шники имеют непосредственное отношение к безопасности, как внутренней (допуски, режимы, вирусы, контроль эл.почты и т.п.), так и внешней (атаки со стороны, интернет-шпиЁны, вирусы...).

 

Да, совсем забыл, конечно же "инсайд" - слив за деньги или "тупой слив" без задней мысли (и такое встречается).

Вот Вам риски связанные с деятельностью ИТ.

 

 

с уважением.Noy1

Изменено 15 июня, 201015 г пользователем noy1