Проект по информационной безопасности

[Andy_J]

Сколько это может стоить (порядок).

 

Критерий оптимальности: минимизация возможности воровства ноу-хау, алгоритмов, данных.

 

Компания: 300 человек, офисы в различных регионах СНГ и ДЗ, проектная деятельность (НИИ ОКР), ноу-хау, мировой лидер в своем сегменте рынка IT.

Бурно развивается (во всех смыслах).

 

Есть реальная потребность в компетентном решении.

[Loo]

5% от стоимости на разработку всегда направлено на защиту, если надо защишать интеллектуальную собственность, 10% от ИТ-бюджета на аудит, кактотаг

[Игорь Нежданов]

На мой взгляд первичная оценка должна идти от источников угроз, а таковыми в первую очередь являются люди (сотрудники и те кто взаимодействуют). Поэтому Кол-во сотрудников + добавочные коэффициенты (каналы связи и структура ЛВС, соотношение ценной информации к общедоступной, конкурентная ситуация на рынке и возможности конкурентнов...). В общем проще идти по пути предложенном уважаемым Loo.

[Andy_J]

ОК. Тогда ещё один вопрос: кто в СПБ способен выстроить решение упомянутой задачи, оформив его в виде краткосрочного проекта? В упомянутой компании, ессно, внедрён контроль качества (ISO 9000), описаны все БП (SADT), так что опорная точка для начала работы - существует.

[Loo]

Увидел упоминание ISO испугался. При всем уважении, можно конкретней, Вам "шашечки или ехать" ? Я в плане, реально строите или сертифицироваться надо? Партнеры в Китае, насколько я догадываюсь?

[Digger]

На мой взгляд первичная оценка должна идти от источников угроз, а таковыми в первую очередь являются люди (сотрудники и те кто взаимодействуют). Поэтому Кол-во сотрудников + добавочные коэффициенты (каналы связи и структура ЛВС, соотношение ценной информации к общедоступной, конкурентная ситуация на рынке и возможности конкурентнов...). В общем проще идти по пути предложенном уважаемым  Loo.

35374[/snapback]

style_emoticons/default/smile1.gif

Источники угроз всегда одни и те же...

-Персонал;

-Конкуренты;

-Органы власти;

-Контролирующие органы;

-Преступные сообщества;

-Техногенные и стихийные явления.

Причем весь вышеуказанный перечень может являться инициатором другой угрозы...например: конкурент-персонал, персонал-контролирующие органы...и т.д.

 

Смею заметить, что самой распространенной угрозой является ПЕРСОНАЛ!!!

Стандартных решений по информационной безопасности быть не может...слишком много косвенных признаков придется учитывать, например: есть ли в организации кланы? Какова текучесть кадров? Какие ключевые фигуры в организации в какие кланы входят и как они между собой воюют...(При численности 300 чел. кланов не быть не может!). Каков стиль руководства...

 

Блин...на моей памяти самую большую угрозу всегда представляло РУКОВОДСТВО... style_emoticons/default/smile12.gif

 

Если Вы думаете, что в информационной безопасности можно обойтись только одними программно-техническими средствами, то глубоко заблуждаетесь...главная беда-люди...ИМХО style_emoticons/default/smile3.gif

Можно разработать офигенную концепцию ИБ, выдать учу дельных инструкций, но не забывайте, что выполнять эти инструкции будут люди...а вот как они их будут выполнять...да и будут ли...вот это самая главная проблема...

[Andy_J]

Нет в Китае партнеров, только конкуренты, но пока - очень слабые идеологически. Часть полуфабрикатов изготавливается в ЮВА (Тайвань + Малайзия).

Но! Без шашечек – никуда, так как без них просто не попасть на рынок USA и EC, к примеру. Но и ехать надо, и довольно быстро.

 

Власть и криминал для этой компании не являются факторами риска.

А насчет персонала и прочих «директоров», естественно, осведомлен: не вчера на свет народился. Лично я только в них и вижу угрозу: хакеры и прочие квакеры пусть останутся Голливуду. Уже были пресечены попытки пиз..жа неких ноу-хау, как раз со стороны skill workers. На самом деле, в такой компании и в таком бизнесе ещё нужно знать, что именно пиз..ть, так как далеко не всё представляет интерес для конкурентов. А некоторые вещи нужно для начала прорубить идеологически, так как кое-кто до их понимания просто пока не дорос, в силу нехватки фундаментального образования. Это процесс не быстрый.

 

 

[Digger]

Власть и криминал для этой компании не являются факторами риска.

 

style_emoticons/default/smile1.gif Хммм..

Для виноводочных компаний торгующих с Грузией, а потом с Молдавией власть тоже не была угрозой (это они так считали...) а потом хрясь....и плакали вложенные денюшки...а винище в унитаз... Построют в какой нибудь Чехии элемент ПРО..и жопа торговли с чехией...Залупится Тайвань с Китаем (было не раз), а Путин с большим "братом" ссорится не захочет...пизд***ц торговле с китаем...А не прищемить ли экспансию китаезского товара (в защиту собственного производителя) и кранты на таможне...будут китайские тапочки в пять раз дороже портянок от версаче...Да много чего наша родная власть удумать может...ведь не Ходорковский, ни Гусинский (задолбаешся фамилии перечислять) тоже в свое время власть как угрозу не принимали...один Абрамович предохраняется... style_emoticons/default/smile1.gif А какой нибудь обиженный менеджер не может стукануть властям на какие нибудь грешки?...запросто...хочешь сказать что у вас все белое и пушистое?...лучше не говори...или ты сам пока еще не знаешь...Вот тебе наглядный пример, когда власть - реальная угроза, а инициатором этой угрозы является любимый персонал... style_emoticons/default/smile3.gif

Ну а про криминал...крыши баток частенько меняются... style_emoticons/default/smile8.gif

[Andy_J]

style_emoticons/default/smile1.gif  Хммм..

Для виноводочных компаний торгующих с Грузией, а потом с Молдавией власть тоже не была угрозой (это они так считали...) а потом хрясь....и плакали вложенные денюшки...а винище в унитаз... Построют в какой нибудь Чехии элемент ПРО..и жопа торговли с чехией...Залупится Тайвань с Китаем (было не раз), а Путин с большим "братом" ссорится не захочет...пизд***ц торговле с китаем...А не прищемить ли экспансию китаезского товара (в защиту собственного производителя) и кранты на таможне...будут китайские тапочки в пять раз дороже портянок от версаче...Да много чего наша родная власть удумать может...ведь не Ходорковский, ни Гусинский  (задолбаешся фамилии перечислять) тоже в свое время  власть как угрозу не принимали...один Абрамович предохраняется... style_emoticons/default/smile1.gif  А какой нибудь обиженный менеджер не может стукануть властям на какие нибудь грешки?...запросто...хочешь сказать что у вас все белое и пушистое?...лучше не говори...или ты сам пока еще не знаешь...Вот тебе наглядный пример, когда власть - реальная угроза, а инициатором этой угрозы является любимый персонал... style_emoticons/default/smile3.gif

Ну а про криминал...крыши баток частенько меняются... style_emoticons/default/smile8.gif

35385[/snapback]

 

Поток сознания какой-то: тут вам и Гусинский с Абрамовичем + виноводочные компании и даже «обиженный менеджер». По существу есть что сказать, или всё только о своем, понятном: о братках и крышах, которые снесло? Компетенция, однако, - налицо.

[Loo]

По существу могу :о)) "квакеры" и голливуд вещи несколько разные :о))