Контроль выноса документов за пределы контролируемой зоны.

[Loo]

Здравствуйте!

Если уже идет утечка, то документы разрабатывать поздно - не спасет.......

Для начала было бы не плохо понять:

1. Кол-во людей имеющих право доступа к конфедициальным документам

2. Способ утечки информации (эллектронный или физический), если эллектронный то все намного проще...... Это да. Тут все просто. Надо отключить каналы связи, и перейти в режим радиотишины. Сотовые операторы ваще зло вселенское, подсадили всех "на антенну", отключить(заглушить!) во всех стандартах, не забыть сбить спутники и мониторить эфир на предмет нелегальной организации радиоканалов в том числе блютуф, вай-фай и т.п. Лучше глушить весь эфир. Это просто, это не обыск и контроль движения документов, анализ содержания, анализ на предмет криптованной информации

3. С какой целью уносятся документы и какие именно (а по вынесенным документам можно многое сказать) Завтра поймать языка (лучше 2!), и запытать до смерти. Цель превыше всего, и на войне, как на войне. Не забыть внедрить своего агента или заполосатить источник

4. Ну и кому из Вашего коллектива это нужно (это уже работа аналитика с кадрами) Попутно выясним, у кого сколько кредитов, любовниц, половых заболеваний, какие отклонения от гетеросексуальной нормы в половой жизни, психические расстройства, особенности вероисповедания, может быть просто любит деньги.

По той информации, что Вы дали, можно искать годами ( а в данном случае время - деньги) нужна более подробная информация, можете скинуть в личку - дам пару рабочих советов.

Отличный пост, короче. Жаль что не удастся припасть к сакральным знаниям "в личке"

[Loo]

Вообще конечно тема интересная, но больно обширная и глубокая. Я тут недавно с cisa двумя столкнулся, как то стремно теперь начинать такую тему. Моск сломатся может :о)))

[Скиф]

В личку - это, конечно, хорошо. А, может быть, скинете в открытом доступе несколько типовых ситуаций, как Вы их видете в подобных случаях, и путей их решения?

Очень лояльно и корректно. +1

 

Отличный пост, короче. Жаль что не удастся припасть к сакральным знаниям "в личке"

Очень жизненно и остро (в срезе "правды жизни"). +1

 

[кандидат]

Отличный пост, короче. Жаль что не удастся припасть к сакральным знаниям "в личке"

 

Ув. LOO с чувством юмора у Вас все нормально, оценил :smile12: Я думаю Вы прекрасно понимаете, что контроль электорнных носителей информации в пределах офиса отследить вполне реально, (и не обязательно переходить в режим радиотишины) что касается "вселенского зла" то это уже работа службы безопасности.

Ловить языка и пытать его до смерти вовсе не обязательно :smile13: Если в организации нет АСИ то это минус в таком случае СБ или руководителю компании придется развивать свои аналитические способности.

По поводу коллектива Вы (хоть и в ехидной форме) написали все правильно, любая уважающая себя СБ должна обладать всеми этими данными и контролировать каждого работника который имеет доступ к конфедициальной информации. АСИ обладая такой инфо уже заранее рисует характеристики и склонности каждого работника, без этого ни куда. И ни одна серьезная организация не допустит человека к конфед. информации без рекомендаций аналитиков - иначе получаем результат как у нашего коллеги.

Вообще роль АСИ многие не дооценивают, ведь в старые добрые времена, когда не было таких технических возможностей всю подобную работу делали только аналитики, и причем отлично справлялись.

Разработка документов, инструкций и тд, дело обязательное но чисто номинальное- бумажки еще ни кого не останавливали. В первую очередь работать надо с людьми а не с бумагами.

[кандидат]

Здраствуйте, коллеги.

Существует проблема выноса документов за пределы КЗ.

 

Режим КТ не внедрен.

 

Каналы утечки на мой взгляд:

1.Технические

а. Веб сообщения

б. Интернет-пейджеры

в. Почтовые сообщения

 

2. Физические

а. Съемные носители

б. Бумажные носители

 

Прошу посоветовать организационно-распорядительные документы, необходимые в этом случае и программные продукты.

 

Из организационно-распорядительных разрабатываю:

- Обязательство о неразглашении конфиденциальной информации;

- Памятка сотуднику о сохранении конфиденциальности;

- Положение по работе со сменными носителями, тут же инструкция по работе;

- Положение по работе с интернет и электронной почтой.

 

И самое главное, какие организационные меры уместно применить в этом случае.

Видеонаблюдение? Централизованное хранилище документов и поэкземплярный учет?

 

Ув. TuMeP посоветую Вам почитать учебники, именно учебники, по которым преподают и готовят работников наших доблестных служб. Там все доходчиво и досконально расписанно - очень полезная штука. Если начать перечислять все способы противодействия и тд. это займет ни один час.

Удачи.