Перейти к содержанию

Предотвращение инсайда


Рекомендуемые сообщения

Заинтересовался этой проблемой :)

Как выявить сотрудника, который, получив информацию, "сливает" её, либо совершает различные торговые операции, вследствии чего получает прибыль лишь сотрудник, а фирма - убыток?

Как, что самое, на мой взгляд, главное, предотвратить возникновение такой ситуации? Существуют ли универсальные методы?

Определение Инсайда взял с сайта http://www.fcsm.ru/document.asp?ob_no=8665

"Инсайдерской информацией является необщедоступная важная информация о компании, которая стала известна определенному лицу в силу его служебного положения, управленческих полномочий или иных особых отношений с компанией."

 

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 71
  • Создана
  • Последний ответ
Заинтересовался этой проблемой :)

Как выявить сотрудника, который, получив информацию, "сливает" её, либо совершает различные торговые операции, вследствии чего получает прибыль лишь сотрудник, а фирма - убыток?

Как, что самое, на мой взгляд, главное, предотвратить возникновение такой ситуации? Существуют ли универсальные методы?

Определение Инсайда взял с сайта http://www.fcsm.ru/document.asp?ob_no=8665

"Инсайдерской информацией является необщедоступная важная информация о компании, которая стала известна определенному лицу в силу его служебного положения, управленческих полномочий или иных особых отношений с компанией."

 

Выявить - провести оперативные мероприятия и полноценное служебное расследование.

Предотвратить - четко определить защищаемую информацию, разграничение доступа, выявить риски, разработать систему мер по их нейтрализации.

 

Тема неоднократно обсуждалась на данном форуме, по результатам обсуждения можно уже написать ни одну кандидатскую.

Может сначала лучше почитать?

Ссылка на комментарий
Поделиться на другие сайты

Выявить - провести оперативные мероприятия и полноценное служебное расследование.

Предотвратить - четко определить защищаемую информацию, разграничение доступа, выявить риски, разработать систему мер по их нейтрализации.

 

Выявить...в принципе не так уж и сложно...велосипед старый...

а вот доказать практически невозможно...

(а оно это надо, доказывать?)

 

Ну и определили мы защищаемую инфу...тока она один фиг уплывает, за кружкой пива, в бане, на рыбалке...

рот ведь всем не заткнешь...

 

Ссылка на комментарий
Поделиться на другие сайты

Выявить...в принципе не так уж и сложно...велосипед старый...

а вот доказать практически невозможно...

(а оно это надо, доказывать?)

 

Ну и определили мы защищаемую инфу...тока она один фиг уплывает, за кружкой пива, в бане, на рыбалке...

рот ведь всем не заткнешь...

 

С таким подходом следует задаться вопросом - а нужен ли болтунам доступ к КИ?

По поводу доказывания - сложно, но можно. А иногда и нужно, для показательно расстрела из рогатки во внутреннем дворике у помойки перед строем, в качестве профилактической меры от болтунов.

Ссылка на комментарий
Поделиться на другие сайты

Заинтересовался этой проблемой :)

Как выявить сотрудника, который, получив информацию, "сливает" её, либо совершает различные торговые операции, вследствии чего получает прибыль лишь сотрудник, а фирма - убыток?

Как, что самое, на мой взгляд, главное, предотвратить возникновение такой ситуации? Существуют ли универсальные методы?

Определение Инсайда взял с сайта http://www.fcsm.ru/document.asp?ob_no=8665

"Инсайдерской информацией является необщедоступная важная информация о компании, которая стала известна определенному лицу в силу его служебного положения, управленческих полномочий или иных особых отношений с компанией."

 

Прошу меня простить, но Вы случайно к некому г-ну Х-скому не имеете отношения? Чисто случайно. Если нет, то еще раз мои извинения, не обращайте внимание, это у меня бывает.

 

Методы выявления: контрольная ситуация (проще сказать провокация), анализ повторяемости сомнительных сделок и "параллельных" обстоятельств иногда помогает сопоставление расходов и доходов менеджеров. Конечно у нас это не так просто, как у них, но можно.

 

Предотвращение - тут было сказано про "треугольник", в принципе согласен, особенно если глянуть ширше, с учетом наших реалий. Универсальные методы мне не известны. Если не относить к ним (универсальным методам) профессиональную работу по найму и адаптации сотрудников. К сожалению обычно под этим понимается некий балаган, который в будущем создает массу проблем.

Ссылка на комментарий
Поделиться на другие сайты

"Прошу меня простить, но Вы случайно к некому г-ну Х-скому не имеете отношения? Чисто случайно. Если нет, то еще раз мои извинения, не обращайте внимание, это у меня бывает."

Смотря что значит господин Х-ский. В личку :)

А так - отношения не имею :(

 

"Методы выявления: контрольная ситуация (проще сказать провокация), анализ повторяемости сомнительных сделок и "параллельных" обстоятельств иногда помогает сопоставление расходов и доходов менеджеров."

Но это черезвычайно сложная операция. Какой же штат сотрудников тут нужен?!

 

"Выявить - провести оперативные мероприятия и полноценное служебное расследование."

Значит - когда долбанёт, тогда и почешимся?

 

"Если не относить к ним (универсальным методам) профессиональную работу по найму и адаптации сотрудников. К сожалению обычно под этим понимается некий балаган, который в будущем создает массу проблем."

Можно поподробней?

Ссылка на комментарий
Поделиться на другие сайты

Заинтересовался этой проблемой :)

Как выявить сотрудника, который, получив информацию, "сливает" её, либо совершает различные торговые операции, вследствии чего получает прибыль лишь сотрудник, а фирма - убыток?

Как, что самое, на мой взгляд, главное, предотвратить возникновение такой ситуации? Существуют ли универсальные методы?

Определение Инсайда взял с сайта http://www.fcsm.ru/document.asp?ob_no=8665

"Инсайдерской информацией является необщедоступная важная информация о компании, которая стала известна определенному лицу в силу его служебного положения, управленческих полномочий или иных особых отношений с компанией."

http://it2b-forum.ru/index.php?showtopic=7020 - пожалуйста, почитайте. Думаю, будет не лишним.

 

Ссылка на комментарий
Поделиться на другие сайты

"http://it2b-forum.ru/index.php?showtopic=7020 - пожалуйста, почитайте. Думаю, будет не лишним."

Почитал давно уже. очень интересно. :)

Но, например, всё по теории вот это "четко определить защищаемую информацию, разграничение доступа, выявить риски" сделали. "разработать систему мер по их нейтрализации" - как сделать это? установка ПО не исключает человеческий фактор, к примеру человек за неделю может вынести базу данных размером в 20 мб. Как бороться с таким человеком?

Ссылка на комментарий
Поделиться на другие сайты

"http://it2b-forum.ru/index.php?showtopic=7020 - пожалуйста, почитайте. Думаю, будет не лишним."

Почитал давно уже. очень интересно. :)

Но, например, всё по теории вот это "четко определить защищаемую информацию, разграничение доступа, выявить риски" сделали. "разработать систему мер по их нейтрализации" - как сделать это? установка ПО не исключает человеческий фактор, к примеру человек за неделю может вынести базу данных размером в 20 мб. Как бороться с таким человеком?

ИМХО.

Вы хотите детально изучить ОРД на форуме по Интернету?

Быть может, чтобы просто Вам провели обследование объекта и выдали персонализированные рекомендации - бесплатно и компетентно?

 

Чего хотите на самом деле? Давайте от этого и отталкиваться. Рекомендации общего характера Вы, кажется, получили, примеры тоже. А работу по Вашему предприятию через Интернет при имеющихся данных, я думаю, выполнить никто не сможет, даже если захочет поработать бесплатно.

 

Единственная возможность получить совет бесплатно, но при этом компетентно - это очень четко и со всеми подробностями описать ситуацию. А не так: "Я не хочу, чтобы меня обокрали. Как этого добиться?"

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...