Loo Опубликовано 9 октября, 2008 Поделиться Опубликовано 9 октября, 2008 Здравствуйте! Если уже идет утечка, то документы разрабатывать поздно - не спасет....... Для начала было бы не плохо понять: 1. Кол-во людей имеющих право доступа к конфедициальным документам 2. Способ утечки информации (эллектронный или физический), если эллектронный то все намного проще...... Это да. Тут все просто. Надо отключить каналы связи, и перейти в режим радиотишины. Сотовые операторы ваще зло вселенское, подсадили всех "на антенну", отключить(заглушить!) во всех стандартах, не забыть сбить спутники и мониторить эфир на предмет нелегальной организации радиоканалов в том числе блютуф, вай-фай и т.п. Лучше глушить весь эфир. Это просто, это не обыск и контроль движения документов, анализ содержания, анализ на предмет криптованной информации 3. С какой целью уносятся документы и какие именно (а по вынесенным документам можно многое сказать) Завтра поймать языка (лучше 2!), и запытать до смерти. Цель превыше всего, и на войне, как на войне. Не забыть внедрить своего агента или заполосатить источник 4. Ну и кому из Вашего коллектива это нужно (это уже работа аналитика с кадрами) Попутно выясним, у кого сколько кредитов, любовниц, половых заболеваний, какие отклонения от гетеросексуальной нормы в половой жизни, психические расстройства, особенности вероисповедания, может быть просто любит деньги. По той информации, что Вы дали, можно искать годами ( а в данном случае время - деньги) нужна более подробная информация, можете скинуть в личку - дам пару рабочих советов. Отличный пост, короче. Жаль что не удастся припасть к сакральным знаниям "в личке" Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 9 октября, 2008 Поделиться Опубликовано 9 октября, 2008 Вообще конечно тема интересная, но больно обширная и глубокая. Я тут недавно с cisa двумя столкнулся, как то стремно теперь начинать такую тему. Моск сломатся может :о))) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Скиф Опубликовано 9 октября, 2008 Поделиться Опубликовано 9 октября, 2008 В личку - это, конечно, хорошо. А, может быть, скинете в открытом доступе несколько типовых ситуаций, как Вы их видете в подобных случаях, и путей их решения? Очень лояльно и корректно. +1 Отличный пост, короче. Жаль что не удастся припасть к сакральным знаниям "в личке" Очень жизненно и остро (в срезе "правды жизни"). +1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
кандидат Опубликовано 10 октября, 2008 Поделиться Опубликовано 10 октября, 2008 Отличный пост, короче. Жаль что не удастся припасть к сакральным знаниям "в личке" Ув. LOO с чувством юмора у Вас все нормально, оценил :smile12: Я думаю Вы прекрасно понимаете, что контроль электорнных носителей информации в пределах офиса отследить вполне реально, (и не обязательно переходить в режим радиотишины) что касается "вселенского зла" то это уже работа службы безопасности. Ловить языка и пытать его до смерти вовсе не обязательно :smile13: Если в организации нет АСИ то это минус в таком случае СБ или руководителю компании придется развивать свои аналитические способности. По поводу коллектива Вы (хоть и в ехидной форме) написали все правильно, любая уважающая себя СБ должна обладать всеми этими данными и контролировать каждого работника который имеет доступ к конфедициальной информации. АСИ обладая такой инфо уже заранее рисует характеристики и склонности каждого работника, без этого ни куда. И ни одна серьезная организация не допустит человека к конфед. информации без рекомендаций аналитиков - иначе получаем результат как у нашего коллеги. Вообще роль АСИ многие не дооценивают, ведь в старые добрые времена, когда не было таких технических возможностей всю подобную работу делали только аналитики, и причем отлично справлялись. Разработка документов, инструкций и тд, дело обязательное но чисто номинальное- бумажки еще ни кого не останавливали. В первую очередь работать надо с людьми а не с бумагами. Ссылка на комментарий Поделиться на другие сайты More sharing options...
кандидат Опубликовано 10 октября, 2008 Поделиться Опубликовано 10 октября, 2008 Здраствуйте, коллеги. Существует проблема выноса документов за пределы КЗ. Режим КТ не внедрен. Каналы утечки на мой взгляд: 1.Технические а. Веб сообщения б. Интернет-пейджеры в. Почтовые сообщения 2. Физические а. Съемные носители б. Бумажные носители Прошу посоветовать организационно-распорядительные документы, необходимые в этом случае и программные продукты. Из организационно-распорядительных разрабатываю: - Обязательство о неразглашении конфиденциальной информации; - Памятка сотуднику о сохранении конфиденциальности; - Положение по работе со сменными носителями, тут же инструкция по работе; - Положение по работе с интернет и электронной почтой. И самое главное, какие организационные меры уместно применить в этом случае. Видеонаблюдение? Централизованное хранилище документов и поэкземплярный учет? Ув. TuMeP посоветую Вам почитать учебники, именно учебники, по которым преподают и готовят работников наших доблестных служб. Там все доходчиво и досконально расписанно - очень полезная штука. Если начать перечислять все способы противодействия и тд. это займет ни один час. Удачи. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.