Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Информационная защита

Featured Replies

Опубликовано

Fedor в данной теме иногда рассматривают кроме всего перечисленного изменение структуры на предприятии в целом, отдел АСУП например, подчиняют СБ, или в СБ вводят програмиста. Проблемы сами собой, конечно, не решаются, но при индивидуальном и продуманном подходе эффекта достичь можно.

  • Ответов 24
  • Просмотры 11,1т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано

2 Fedor

К глубочайшему сожалению, слив информации предотвратить невозможно, и если у злоумышленника есть мозги, то он обойдет любые системы защиты. Конечно, можно отрубить всем дисководы и USB порты, понаставить клавиатурных шпионов, за спиной каждого поставить камеру, фиксировать каждое отправленное факсимильное сообщение, отрубить все возможности пользования личной электронной почтой и т.п. Но, во- первых, тогда за каждым человеком придется посадить как минимум одного надзирателя, а во-вторых, даже это не поможет... Например, злоумышленнику нужно слить информацию по ряду цен конкуренту. Выставляется липовый счет, в котором есть все ответы на этот вопрос. Да, можно зафиксировать в журнале, что факс отправлен по такому-то номеру, даже выяснить, что он принадлежит конкуренту, но что из того? Менеджер легко отбрыкается тем, что его обвели вокруг пальца.

К тому же передвижения и разговоры сотрудников после работы зафиксировать тяжело, только если жучков понатыкать. Но это уже вообще паранойя...

 

Опубликовано

Уважаемый kvisilainen, Вы сами ответили на свой вопрос. Вы уже установили кто. Я думаю Вы поспешили с цитатой, т.к., что сним делать дальше я думаю Вы разберетесь без советчиков. Подстава или млжет что другое. Тут как говорится на вкус и цвет....

 

Уважаемый CI-KR, спасибо за вопрос. Обязательно проведем тест и о результатах расскажу.

Опубликовано

Ребята, воля ваша конечно, но изложенный ув. Тунгусом подход мне не очень нравится. Я не претендую на истину, НО...

 

Функция СБ (что касается реагирования на инциденты) в первую очередь профилактическая. Поэтому я считаю что сотрудников компании НУЖНО предупредить, что они работают под контролем. Контроль должен обеспечиваться, но НЕ СКРЫТЫЙ (в конце концов это на грани закона). Кроме того, есть только 20% честных людей, а остальные склонны к обману и нарушениям. ИМХО проще демонстративными действиями удержать еще 60% сотрудников от пакостей и слива информации, чем бить по хвостам 20% "паршивых овец" и раздражать 80% относительно благонадежных и лояльных.

 

Сотрудники все равно узнают, что их тихо пасут. Уверяю вас, что уровень лояльности в целом упадет, а это сильно уменьшит эффективность не только самих мероприятий по защите и профилактике, но и ухудшит обстановку в коллективе в целом. И по душам поговорить к вам в кабинет хрен уже кто придет - побрезгуют. А репутация Службы среди рядовых сотрудников - это важно.

 

Можете смеяться, но я считаю этичность необходимым условием работы СБ. Если учесть вопросы этики, то подсматривание и подслушивание за сотрудниками дурно пахнет.

 

Я лично знаю компании, в которых отказались даже от стукачества (вещь эффективная), т.к. в результате ухудшилась обстановка в компании, начались разброд и шатания, склоки и т.д. Текучесть кадров усилилась. Проанализировав показатели работы компании руководство зарубило для СБ это направление как в целом вредное.

 

Есть вполне легальные и этичные способы работы. Сорри, но примитивный кейлоггер - это как-то малость убого. Заплатите немного денег и решите одной внятной софтиной кучу вопросов по защите информации, управлению сетью, катастрофоустойчивостью и т.д., не пачкаясь "прогреванием ушей".

 

Видеонаблюдение за рабочим местом - тоже странное решение. В практике я только раз столкнулся с таким случаем, когда это было нужно, но тогда речь не шла о просмотре изображения с монитора. Фиксировалось просто наличие человека на рабочем месте, его двигательная активность и хронометраж использования дорогой аппаратуры, взятой в аренду. Качество мониторной картинки с обычных камер крайне убогое, мешает контраст яркого монитора и общей освещенности кабинета, мерцание изображения, которое глаз не видит а камера фиксирует. Сделайте если надо скриншоты с интервалом в 5 минут с рабочего стола "поднадзорного" в автоматическом режиме и не парьтесь. :-) Сетевые технологии это позволяют.

Опубликовано

Уважаемый Оззи, я описывал ситуацию, где контроль как-бы открытый, и о нем все знают. Обьяснить это персоналу можно как угодно. Вплоть до того, что система пока не работает и ее еще надо подключить. Под скрыткой только один комп. Вот как раз тот кто преднамеренно и упрямо решил нагреть своего работодотеля там и влетит. А про стукачей скажу так: стукач стучит только то, что ему выгодно и на ненужных именно ему людей. Другое дело филер. А про то, что все узнают про то, что их пасут это нормально. В некоторых местах для именно снятия данных с систем слежения привлекаются посторонние люди. В таком случае инфу получает только один человек (начальник СБ или ген. директор). Камеры позволяют сделать необходимые настройки и изображение на них получается довольно приличное.

Ну а в общем я с Вами соглашусь частично. В конечном итоге способы могут быть разными. Главное, что-бы цель была достигнута. Но всетаки я думаю надо помнить, что бывают и кроты профи. А их на честное слово не возьмеш. Но в моем именно случае возможно опыта (у меня) маловато.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.