Перейти к содержанию

Предотвращение инсайда


Рекомендуемые сообщения

"То есть, Вы выносить будете? :-))"

Конечно! Не только буду, но и выношу. :smile8:

"то тут надо устранять сам источник заинтересованности, т.е. конкурентов, а это уже другая тема "

тогда бы я обратился в другой форум:) Или тут есть ветка: "как устронить конкурента?" :smile4:

Ну это отступление от темы. А если по существу?

 

Устранить конкурента, не значит физическое устранение, возможны и другие методы, в т.ч. и организация получения инфы по клиентам конкурента с последующими действиями по их переводу на Ваше обслуживание.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 71
  • Создана
  • Последний ответ

"Устранить конкурента, не значит физическое устранение, возможны и другие методы, в т.ч. и организация получения инфы по клиентам конкурента с последующими действиями по их переводу на Ваше обслуживание."

я не упоминал про физическое устранение :smile18:

 

Ссылка на комментарий
Поделиться на другие сайты

В данной сфере я не работаю.

Уважаемый Doc! А можно узнать, кем Вы работаете? Тоже, знаете ли, хочу расширить свой кругозор :smile3:

Теперь по существу. Система безопасности создается человеком, естественно, она может быть обойдена другим человеком, рано или поздно, дешевым или дорогим способом, с риском для жизни и здоровья или абсолютно безопасно, с угрозой разоблачения или нет, за 5 минут или за 24 часа, и т.д и т.п. Естественно, человек, создающий систему безопасности, стремится к тому, чтобы создать максимальные трудности на пути к ее преодолению. Для профессионала при создании такой системы есть ограничители: разумная достаточность (стоимость системы не должна превышать стоимость охраняемого имущества или сведений) и минимальное негативное влияние на бизнес-процесс. Но мы помним, что самая главная угроза любой системе безопасности - это человек. Поэтому огромное значение имеет подбор и проверка персонала (расписывать не буду, уже обсуждали не раз). И еще - трезвая оценка значимости той или иной информации, циркулирующей в организации. Для одной организации по-настоящему инсайдерской будет являться информация о грядущей смене учредителей, а для другой - решение руководства о компенсации нехватки муки для выпечки хлеба путем использования позапрошлогодних остатков, пораженных каким-либо жучком.

Вернусь к Вашим вопросам.

Предположим, что один из менеджеров обиделся/получил денежную премию от конкурента/просто решил свалить. Что помешает ему вынести базу таким способом? ...... Какие существуют методы выявления таких вот сотрудников? ...

В принципе, ему ничего не мешает. Мешать надо было на этапе доступа к информации, а когда человек ее получил - принимать это как данность. И опять о работе с людьми. Мало проверить человека при поступлении, надо контролировать его поведение и отношение к работе (об этом на форуме достаточно написано) и, что немаловажно, правильно расстаться с ним. Хорошая "задушевная" беседа при увольнении, предварительно подготовленная, позволяет значительно снизить риск разглашения.

Какие методы выявления? "Их тьмы". Но об этом надо говорить на конкретном примере.

Надеюсь, что хоть немного удовлетворил Ваше любопытство.

Ссылка на комментарий
Поделиться на другие сайты

я не упоминал про физическое устранение :smile18:

 

Если внимательно порыться на этом форуме, то можно найти очень много информации по устранению конкурентов в рамках закона. Как говаривают некоторые уважаемые коллеги: "Не на одну диссертацию наберется"...

Ссылка на комментарий
Поделиться на другие сайты

Похоже я не правильно обрисовал ситуацию.

Постараюсь сейчас исправить положение.

В данной сфере я не работаю.

Человек сам является неплохим носителеф информации, а если ему дать бумажку с ручкой, то ещё лучше. Предположим, что один из менеджеров обиделся/получил денежную премию от конкурента/просто решил свалить. Что помешает ему вынести базу таким способом? Конечно, базу данных в сотни мегабайт переписывать на бумажку достаточно сложно, но вынести некоторую добрую часть он сможет. Какие существуют методы выявления таких вот сотрудников? При условии что произвели разграничение доступа, персонифицировали защищаемые объекты. Или же такая ситуация является в большей степени нежизненной?

Вообще ситуация моделируемая. Простите, что сразу не написал. :)

Нда...

Такое впечатление, что вы и есть тот кто планирует вынести информацию и пытается понять как это безопаснее сделать.

 

Если не заниматься вопросами контроля доступа к информации и контроля ее использования, то остается только перекрытие каналов утечки информации. Их не много. Касательно базы данных:

- LAN и Интернет;

- внешние носители информации;

- экран компьютера (фото и видеосъемка);

- блокнот и ручка;

- память человека.

Осталось понять как эти каналы перекрыть:

1 -LAN и Интернет - единственный гарантированный способ - создание внутренней сетки не имеющей никаких (в т.ч. гальванических и опосредованных) связей с инетом, с другой сеткой, с точками доступа и т.п.;

2 - Внешние носители информации - отключение, а лучше выпаивание (шутка) пишущих, режущих, USB, Com и пр. и пр.;

3 - Экран компьютера - здесь только запрет на внос любой фото и видео техники с обязательным обыском на входе;

4 - Блокнот и ручка - то же что и п.3 ;

5 - Память человека - только стирание памяти на внерабочее время.

 

Похоже условия задачи надо менять.

 

 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...