Опубликовано 14 августа, 200619 г Fedor в данной теме иногда рассматривают кроме всего перечисленного изменение структуры на предприятии в целом, отдел АСУП например, подчиняют СБ, или в СБ вводят програмиста. Проблемы сами собой, конечно, не решаются, но при индивидуальном и продуманном подходе эффекта достичь можно.
Опубликовано 14 августа, 200619 г 2 Fedor К глубочайшему сожалению, слив информации предотвратить невозможно, и если у злоумышленника есть мозги, то он обойдет любые системы защиты. Конечно, можно отрубить всем дисководы и USB порты, понаставить клавиатурных шпионов, за спиной каждого поставить камеру, фиксировать каждое отправленное факсимильное сообщение, отрубить все возможности пользования личной электронной почтой и т.п. Но, во- первых, тогда за каждым человеком придется посадить как минимум одного надзирателя, а во-вторых, даже это не поможет... Например, злоумышленнику нужно слить информацию по ряду цен конкуренту. Выставляется липовый счет, в котором есть все ответы на этот вопрос. Да, можно зафиксировать в журнале, что факс отправлен по такому-то номеру, даже выяснить, что он принадлежит конкуренту, но что из того? Менеджер легко отбрыкается тем, что его обвели вокруг пальца. К тому же передвижения и разговоры сотрудников после работы зафиксировать тяжело, только если жучков понатыкать. Но это уже вообще паранойя...
Опубликовано 15 августа, 200619 г Уважаемый kvisilainen, Вы сами ответили на свой вопрос. Вы уже установили кто. Я думаю Вы поспешили с цитатой, т.к., что сним делать дальше я думаю Вы разберетесь без советчиков. Подстава или млжет что другое. Тут как говорится на вкус и цвет.... Уважаемый CI-KR, спасибо за вопрос. Обязательно проведем тест и о результатах расскажу.
Опубликовано 15 августа, 200619 г Ребята, воля ваша конечно, но изложенный ув. Тунгусом подход мне не очень нравится. Я не претендую на истину, НО... Функция СБ (что касается реагирования на инциденты) в первую очередь профилактическая. Поэтому я считаю что сотрудников компании НУЖНО предупредить, что они работают под контролем. Контроль должен обеспечиваться, но НЕ СКРЫТЫЙ (в конце концов это на грани закона). Кроме того, есть только 20% честных людей, а остальные склонны к обману и нарушениям. ИМХО проще демонстративными действиями удержать еще 60% сотрудников от пакостей и слива информации, чем бить по хвостам 20% "паршивых овец" и раздражать 80% относительно благонадежных и лояльных. Сотрудники все равно узнают, что их тихо пасут. Уверяю вас, что уровень лояльности в целом упадет, а это сильно уменьшит эффективность не только самих мероприятий по защите и профилактике, но и ухудшит обстановку в коллективе в целом. И по душам поговорить к вам в кабинет хрен уже кто придет - побрезгуют. А репутация Службы среди рядовых сотрудников - это важно. Можете смеяться, но я считаю этичность необходимым условием работы СБ. Если учесть вопросы этики, то подсматривание и подслушивание за сотрудниками дурно пахнет. Я лично знаю компании, в которых отказались даже от стукачества (вещь эффективная), т.к. в результате ухудшилась обстановка в компании, начались разброд и шатания, склоки и т.д. Текучесть кадров усилилась. Проанализировав показатели работы компании руководство зарубило для СБ это направление как в целом вредное. Есть вполне легальные и этичные способы работы. Сорри, но примитивный кейлоггер - это как-то малость убого. Заплатите немного денег и решите одной внятной софтиной кучу вопросов по защите информации, управлению сетью, катастрофоустойчивостью и т.д., не пачкаясь "прогреванием ушей". Видеонаблюдение за рабочим местом - тоже странное решение. В практике я только раз столкнулся с таким случаем, когда это было нужно, но тогда речь не шла о просмотре изображения с монитора. Фиксировалось просто наличие человека на рабочем месте, его двигательная активность и хронометраж использования дорогой аппаратуры, взятой в аренду. Качество мониторной картинки с обычных камер крайне убогое, мешает контраст яркого монитора и общей освещенности кабинета, мерцание изображения, которое глаз не видит а камера фиксирует. Сделайте если надо скриншоты с интервалом в 5 минут с рабочего стола "поднадзорного" в автоматическом режиме и не парьтесь. :-) Сетевые технологии это позволяют.
Опубликовано 15 августа, 200619 г Уважаемый Оззи, я описывал ситуацию, где контроль как-бы открытый, и о нем все знают. Обьяснить это персоналу можно как угодно. Вплоть до того, что система пока не работает и ее еще надо подключить. Под скрыткой только один комп. Вот как раз тот кто преднамеренно и упрямо решил нагреть своего работодотеля там и влетит. А про стукачей скажу так: стукач стучит только то, что ему выгодно и на ненужных именно ему людей. Другое дело филер. А про то, что все узнают про то, что их пасут это нормально. В некоторых местах для именно снятия данных с систем слежения привлекаются посторонние люди. В таком случае инфу получает только один человек (начальник СБ или ген. директор). Камеры позволяют сделать необходимые настройки и изображение на них получается довольно приличное. Ну а в общем я с Вами соглашусь частично. В конечном итоге способы могут быть разными. Главное, что-бы цель была достигнута. Но всетаки я думаю надо помнить, что бывают и кроты профи. А их на честное слово не возьмеш. Но в моем именно случае возможно опыта (у меня) маловато.
Для публикации сообщений создайте учётную запись или авторизуйтесь