Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Правила корпоративной безопасности

Featured Replies

Опубликовано

Господа!

нужен совет.

 

задача - разработать Правила корпоративной безопасности для персонала.

 

т.е. некую инструкцию по безопасности для повседневной жизни сотрудников фирмы.

 

вопрос: что бы вы включили в такие правила?

 

 

Заранее благодарен всем высказавшимся.

  • Ответов 14
  • Просмотры 6,7т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано

советую предерживаться одного из стандартов(ведь все уже придумали до нас). Организация под названием ISO(http://ru.wikipedia.org/wiki/ISO) занимается стандартизацией всякого рода деятельностей. Наверняка вы найдете там подходящую и под ваш конкретный случай. Немного доработать в нужных местах- вот и политика.

Опубликовано

А я бы ISOвыми заморочками не парился. Никому это не надо, если вы не продаётесь, не акционируетесь или не сертифицируетесь.

 

Сначала надо разобраться, кто где может поднас...ть. Обычно это касается документооборота, ответов на звонки и пропускного режима. Ну и варианты.

 

Напишите регламент по телефонным переговорам. Чтоб нельзя было выведать всю подноготную, позвав к телефону Ивана Ивановича, фамилию которого типа забыли.

 

Далее порядок допуска с разъяснением возможных последствий нарушения ( в плане угроз и в плане ответственности).

 

Далее хранение, обработка, архивирование, копирование и пр.

 

Режим КТ, если он у вас введен - обязательно продублировать основные положения.

 

Вообще то Вам на месте виднее...

Опубликовано

Вот, как раз, из упомянутой мной в разделе "Книжечки", социотехники и можно почерпнуть очень многое для разработки побных правил.

 

Пример:

 

Область риска: Телефон (помощи)

Тактика хакера: Олицетворение и убеждение

Стратегия предотвращения: Обучите сотрудников никогда не выдавать пароли или другую конфиденциальную информацию по телефону

 

Область риска: Проникновение в здание

Тактика хакера: Неавторизованный физический доступ

Стратегия предотвращения: Строгая проверка идентификационных карт, обучение служащих и наличие службы охраны

 

Область риска: Офис

Тактика хакера: Подглядывание через плечо

Стратегия предотвращения: Не набирайте пароли в присутствии кого-либо (а если приходится, делайте это быстро!)

 

Область риска: Телефон (помощи)

Тактика хакера: Олицетворение при звонке на телефон помощи

Стратегия предотвращения: Все сотрудники должны иметь PIN для использования телефона помощи

 

Область риска: Офис

Тактика хакера: Блуждание по коридорам в поисках открытых офисов

Стратегия предотвращения: Необходимо, чтобы всех гостей сопровождали

 

И так далее. Продолжение здесь

Опубликовано

Ув. Искендер

СПС за книжечки.

С ув. style_emoticons/default/smile14.gif

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.