Опубликовано 9 октября, 200817 г Здравствуйте! Если уже идет утечка, то документы разрабатывать поздно - не спасет....... Для начала было бы не плохо понять: 1. Кол-во людей имеющих право доступа к конфедициальным документам 2. Способ утечки информации (эллектронный или физический), если эллектронный то все намного проще...... Это да. Тут все просто. Надо отключить каналы связи, и перейти в режим радиотишины. Сотовые операторы ваще зло вселенское, подсадили всех "на антенну", отключить(заглушить!) во всех стандартах, не забыть сбить спутники и мониторить эфир на предмет нелегальной организации радиоканалов в том числе блютуф, вай-фай и т.п. Лучше глушить весь эфир. Это просто, это не обыск и контроль движения документов, анализ содержания, анализ на предмет криптованной информации 3. С какой целью уносятся документы и какие именно (а по вынесенным документам можно многое сказать) Завтра поймать языка (лучше 2!), и запытать до смерти. Цель превыше всего, и на войне, как на войне. Не забыть внедрить своего агента или заполосатить источник 4. Ну и кому из Вашего коллектива это нужно (это уже работа аналитика с кадрами) Попутно выясним, у кого сколько кредитов, любовниц, половых заболеваний, какие отклонения от гетеросексуальной нормы в половой жизни, психические расстройства, особенности вероисповедания, может быть просто любит деньги. По той информации, что Вы дали, можно искать годами ( а в данном случае время - деньги) нужна более подробная информация, можете скинуть в личку - дам пару рабочих советов. Отличный пост, короче. Жаль что не удастся припасть к сакральным знаниям "в личке" Изменено 9 октября, 200817 г пользователем Loo
Опубликовано 9 октября, 200817 г Вообще конечно тема интересная, но больно обширная и глубокая. Я тут недавно с cisa двумя столкнулся, как то стремно теперь начинать такую тему. Моск сломатся может :о)))
Опубликовано 9 октября, 200817 г В личку - это, конечно, хорошо. А, может быть, скинете в открытом доступе несколько типовых ситуаций, как Вы их видете в подобных случаях, и путей их решения? Очень лояльно и корректно. +1 Отличный пост, короче. Жаль что не удастся припасть к сакральным знаниям "в личке" Очень жизненно и остро (в срезе "правды жизни"). +1
Опубликовано 10 октября, 200817 г Отличный пост, короче. Жаль что не удастся припасть к сакральным знаниям "в личке" Ув. LOO с чувством юмора у Вас все нормально, оценил :smile12: Я думаю Вы прекрасно понимаете, что контроль электорнных носителей информации в пределах офиса отследить вполне реально, (и не обязательно переходить в режим радиотишины) что касается "вселенского зла" то это уже работа службы безопасности. Ловить языка и пытать его до смерти вовсе не обязательно :smile13: Если в организации нет АСИ то это минус в таком случае СБ или руководителю компании придется развивать свои аналитические способности. По поводу коллектива Вы (хоть и в ехидной форме) написали все правильно, любая уважающая себя СБ должна обладать всеми этими данными и контролировать каждого работника который имеет доступ к конфедициальной информации. АСИ обладая такой инфо уже заранее рисует характеристики и склонности каждого работника, без этого ни куда. И ни одна серьезная организация не допустит человека к конфед. информации без рекомендаций аналитиков - иначе получаем результат как у нашего коллеги. Вообще роль АСИ многие не дооценивают, ведь в старые добрые времена, когда не было таких технических возможностей всю подобную работу делали только аналитики, и причем отлично справлялись. Разработка документов, инструкций и тд, дело обязательное но чисто номинальное- бумажки еще ни кого не останавливали. В первую очередь работать надо с людьми а не с бумагами.
Опубликовано 10 октября, 200817 г Здраствуйте, коллеги. Существует проблема выноса документов за пределы КЗ. Режим КТ не внедрен. Каналы утечки на мой взгляд: 1.Технические а. Веб сообщения б. Интернет-пейджеры в. Почтовые сообщения 2. Физические а. Съемные носители б. Бумажные носители Прошу посоветовать организационно-распорядительные документы, необходимые в этом случае и программные продукты. Из организационно-распорядительных разрабатываю: - Обязательство о неразглашении конфиденциальной информации; - Памятка сотуднику о сохранении конфиденциальности; - Положение по работе со сменными носителями, тут же инструкция по работе; - Положение по работе с интернет и электронной почтой. И самое главное, какие организационные меры уместно применить в этом случае. Видеонаблюдение? Централизованное хранилище документов и поэкземплярный учет? Ув. TuMeP посоветую Вам почитать учебники, именно учебники, по которым преподают и готовят работников наших доблестных служб. Там все доходчиво и досконально расписанно - очень полезная штука. Если начать перечислять все способы противодействия и тд. это займет ни один час. Удачи.
Для публикации сообщений создайте учётную запись или авторизуйтесь