Andy_J Опубликовано 26 октября, 2007 Поделиться Опубликовано 26 октября, 2007 Сколько это может стоить (порядок). Критерий оптимальности: минимизация возможности воровства ноу-хау, алгоритмов, данных. Компания: 300 человек, офисы в различных регионах СНГ и ДЗ, проектная деятельность (НИИ ОКР), ноу-хау, мировой лидер в своем сегменте рынка IT. Бурно развивается (во всех смыслах). Есть реальная потребность в компетентном решении. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 26 октября, 2007 Поделиться Опубликовано 26 октября, 2007 5% от стоимости на разработку всегда направлено на защиту, если надо защишать интеллектуальную собственность, 10% от ИТ-бюджета на аудит, кактотаг Ссылка на комментарий Поделиться на другие сайты More sharing options...
Игорь Нежданов Опубликовано 27 октября, 2007 Поделиться Опубликовано 27 октября, 2007 На мой взгляд первичная оценка должна идти от источников угроз, а таковыми в первую очередь являются люди (сотрудники и те кто взаимодействуют). Поэтому Кол-во сотрудников + добавочные коэффициенты (каналы связи и структура ЛВС, соотношение ценной информации к общедоступной, конкурентная ситуация на рынке и возможности конкурентнов...). В общем проще идти по пути предложенном уважаемым Loo. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Andy_J Опубликовано 27 октября, 2007 Автор Поделиться Опубликовано 27 октября, 2007 ОК. Тогда ещё один вопрос: кто в СПБ способен выстроить решение упомянутой задачи, оформив его в виде краткосрочного проекта? В упомянутой компании, ессно, внедрён контроль качества (ISO 9000), описаны все БП (SADT), так что опорная точка для начала работы - существует. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 27 октября, 2007 Поделиться Опубликовано 27 октября, 2007 Увидел упоминание ISO испугался. При всем уважении, можно конкретней, Вам "шашечки или ехать" ? Я в плане, реально строите или сертифицироваться надо? Партнеры в Китае, насколько я догадываюсь? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Digger Опубликовано 27 октября, 2007 Поделиться Опубликовано 27 октября, 2007 На мой взгляд первичная оценка должна идти от источников угроз, а таковыми в первую очередь являются люди (сотрудники и те кто взаимодействуют). Поэтому Кол-во сотрудников + добавочные коэффициенты (каналы связи и структура ЛВС, соотношение ценной информации к общедоступной, конкурентная ситуация на рынке и возможности конкурентнов...). В общем проще идти по пути предложенном уважаемым Loo. 35374[/snapback] style_emoticons/default/smile1.gif Источники угроз всегда одни и те же... -Персонал; -Конкуренты; -Органы власти; -Контролирующие органы; -Преступные сообщества; -Техногенные и стихийные явления. Причем весь вышеуказанный перечень может являться инициатором другой угрозы...например: конкурент-персонал, персонал-контролирующие органы...и т.д. Смею заметить, что самой распространенной угрозой является ПЕРСОНАЛ!!! Стандартных решений по информационной безопасности быть не может...слишком много косвенных признаков придется учитывать, например: есть ли в организации кланы? Какова текучесть кадров? Какие ключевые фигуры в организации в какие кланы входят и как они между собой воюют...(При численности 300 чел. кланов не быть не может!). Каков стиль руководства... Блин...на моей памяти самую большую угрозу всегда представляло РУКОВОДСТВО... style_emoticons/default/smile12.gif Если Вы думаете, что в информационной безопасности можно обойтись только одними программно-техническими средствами, то глубоко заблуждаетесь...главная беда-люди...ИМХО style_emoticons/default/smile3.gif Можно разработать офигенную концепцию ИБ, выдать учу дельных инструкций, но не забывайте, что выполнять эти инструкции будут люди...а вот как они их будут выполнять...да и будут ли...вот это самая главная проблема... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Andy_J Опубликовано 27 октября, 2007 Автор Поделиться Опубликовано 27 октября, 2007 Нет в Китае партнеров, только конкуренты, но пока - очень слабые идеологически. Часть полуфабрикатов изготавливается в ЮВА (Тайвань + Малайзия). Но! Без шашечек – никуда, так как без них просто не попасть на рынок USA и EC, к примеру. Но и ехать надо, и довольно быстро. Власть и криминал для этой компании не являются факторами риска. А насчет персонала и прочих «директоров», естественно, осведомлен: не вчера на свет народился. Лично я только в них и вижу угрозу: хакеры и прочие квакеры пусть останутся Голливуду. Уже были пресечены попытки пиз..жа неких ноу-хау, как раз со стороны skill workers. На самом деле, в такой компании и в таком бизнесе ещё нужно знать, что именно пиз..ть, так как далеко не всё представляет интерес для конкурентов. А некоторые вещи нужно для начала прорубить идеологически, так как кое-кто до их понимания просто пока не дорос, в силу нехватки фундаментального образования. Это процесс не быстрый. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Digger Опубликовано 27 октября, 2007 Поделиться Опубликовано 27 октября, 2007 Власть и криминал для этой компании не являются факторами риска. style_emoticons/default/smile1.gif Хммм.. Для виноводочных компаний торгующих с Грузией, а потом с Молдавией власть тоже не была угрозой (это они так считали...) а потом хрясь....и плакали вложенные денюшки...а винище в унитаз... Построют в какой нибудь Чехии элемент ПРО..и жопа торговли с чехией...Залупится Тайвань с Китаем (было не раз), а Путин с большим "братом" ссорится не захочет...пизд***ц торговле с китаем...А не прищемить ли экспансию китаезского товара (в защиту собственного производителя) и кранты на таможне...будут китайские тапочки в пять раз дороже портянок от версаче...Да много чего наша родная власть удумать может...ведь не Ходорковский, ни Гусинский (задолбаешся фамилии перечислять) тоже в свое время власть как угрозу не принимали...один Абрамович предохраняется... style_emoticons/default/smile1.gif А какой нибудь обиженный менеджер не может стукануть властям на какие нибудь грешки?...запросто...хочешь сказать что у вас все белое и пушистое?...лучше не говори...или ты сам пока еще не знаешь...Вот тебе наглядный пример, когда власть - реальная угроза, а инициатором этой угрозы является любимый персонал... style_emoticons/default/smile3.gif Ну а про криминал...крыши баток частенько меняются... style_emoticons/default/smile8.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Andy_J Опубликовано 27 октября, 2007 Автор Поделиться Опубликовано 27 октября, 2007 style_emoticons/default/smile1.gif Хммм.. Для виноводочных компаний торгующих с Грузией, а потом с Молдавией власть тоже не была угрозой (это они так считали...) а потом хрясь....и плакали вложенные денюшки...а винище в унитаз... Построют в какой нибудь Чехии элемент ПРО..и жопа торговли с чехией...Залупится Тайвань с Китаем (было не раз), а Путин с большим "братом" ссорится не захочет...пизд***ц торговле с китаем...А не прищемить ли экспансию китаезского товара (в защиту собственного производителя) и кранты на таможне...будут китайские тапочки в пять раз дороже портянок от версаче...Да много чего наша родная власть удумать может...ведь не Ходорковский, ни Гусинский (задолбаешся фамилии перечислять) тоже в свое время власть как угрозу не принимали...один Абрамович предохраняется... style_emoticons/default/smile1.gif А какой нибудь обиженный менеджер не может стукануть властям на какие нибудь грешки?...запросто...хочешь сказать что у вас все белое и пушистое?...лучше не говори...или ты сам пока еще не знаешь...Вот тебе наглядный пример, когда власть - реальная угроза, а инициатором этой угрозы является любимый персонал... style_emoticons/default/smile3.gif Ну а про криминал...крыши баток частенько меняются... style_emoticons/default/smile8.gif 35385[/snapback] Поток сознания какой-то: тут вам и Гусинский с Абрамовичем + виноводочные компании и даже «обиженный менеджер». По существу есть что сказать, или всё только о своем, понятном: о братках и крышах, которые снесло? Компетенция, однако, - налицо. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 27 октября, 2007 Поделиться Опубликовано 27 октября, 2007 По существу могу :о)) "квакеры" и голливуд вещи несколько разные :о)) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.