Контроль выноса документов за пределы контролируемой зоны.

[Борис1602]

Уважаемый кандидат! Я чего-то по недалекости своей думал, что те действия по выявлению воровства информации, называются ОРД, ОРМ и все такое :о)) А оно воно как! Это акасса аналитика!

Ну и по делу. Поймали Вы лоха печального, и не факт что того, кого нужно. Ну раз у него ума хватило на трубку фотографировать, то что ему мешало отправить фотографию по mms? Отправить ее интернетом через мобильник, тупо почтой например. Что мешало ему сфотографировать ваши документы на карточку для фотоаппарата, телефона и закриптовать ее или скрыть (например стеганографией). Досматривали бы до посинения, фотографии любимого бурундучка, которые принесены коллегам на похвастаться, но так как вы тут все злые безопасники, то с испугу спрятал карточку в носок. Ил ваще "по работе" нужны были фотографии неких объектов. Это уровень "шпиена" из 2-го класса средней школы города Мухосранска. Чтобы организовать защищённый документооборот, учебников из МГУ мало как бы, мягко говоря.

Ув. мастер Лу, все рано или поздно на чем-то прокалываются и чегото не знают.

Честно говоря - я бы в подобной ситуации поставил какого-нибудь клавиатурного шпиена на все компы и видеокамеру (можно две) с хорошим разрешением, замаскировав ее подо что-нибудь.

[TuMeP]

Может быть вы что-нибудь, ув.Loo? Буду рад услышать ваши рекомендации в этой непростой ситуации.

 

Как уже написал, наиболее эффективными на первом этапе считаю организационные меры, а именно:

 

по каналам:

 

Материально-вещественный канал

(съемные электронные носители, ноутбуки, бумажные носители, списываемая техника, мусор, фото, видеосъемка)

 

Из документов можно разработать:

1. Перечень сотрудников, допущенных к работе с КИ.

2. Перечень КИ.

3. Положение о контрольно-пропускном и внутриобъектовом режиме.

отразить

- порядок входа/выхода сотрудников (выборочный досмотр ручной клади, запрет выноса КИ);

- порядок въезда/выезда транспортных средств (выборочный досмотр, выход на стоянку через КПП);

4. Соглашение о неразглашении КТ.

- запрет на вынос КИ;

- контроль трафика, чтение почтовых сообщений службой безопасности.

5. Дополнение в трудовой договор.

- ознакомление с документами, регламентирующими использование ресурсов организации;

- ответственность за сохранность сведений, составляющих КТ;

- руководство вправе принимать решение об отстранении от выполнения должностных обязанностей в случае нарушения требований документов по безопасности;

6. Памятка сотруднику о сохранении конфиденциальности.

- тезисное перечисление основных требований документов по безопасности и ответственности;

- инструкция по противодействию социальному инжинирингу.

7. Положение по работе со съемными носителями.

- использование;

- криптозащита съемных носителей на случай потери, хищения;

- учет съемных носителей, контроль работы

8. Дополнение в контракт директора (ответственность).

- Руководитель Общества несет персональную ответственность за создание необходимых условий для обеспечения сохранности сведений, составляющих коммерческую тайну;

- Нарушение руководителем установленного порядка защиты сведений, составляющих коммерческую тайну Общества, может повлечь уголовную, административную, гражданско-правовую или иную ответственность.

9. Положение по утилизации носителей конфиденциальной информации.

Можно принять меры:

1. Централизованное хранение конфиденциальной документации. Поэкземплярный учет. Периодический контроль.

2. Видеонаблюдение на входе/въезде/внутри здания, где происходит утечка документов.

 

Электронный канал.(Интернет, электронная почта)

Из документов можно разработать:

1. Положение по работе с интернет и электронной почтой.

- запрет передачи КИ через интернет и электронную почту.

2. Инструкция по работе со съемными носителями.

 

Меры можно принять:

1. Анализ информации, передаваемой на съемные носители. (Device Lock или подобные)

2. Анализ интернет трафика, запрет протоколов ftp, smtp, pop3.

 

Оптический канал.

(Фото, видеосъемка документов)

1. Видеонаблюдение внутри здания, на территории.

 

Перечислил каналы, которые хоть как-то можно контролировать.

+ отразить в положениях, что ВЕДЕТСЯ ПОСТОЯННЫЙ КОНТРОЛЬ, хотя по факту его может и не быть.

 

Есть вопросы об эффективности досмотра транспортных средств и ручной клади.

 

Буду очень рад развитию темы.

[Борис1602]

Может быть вы что-нибудь, ув.Loo? Буду рад услышать ваши рекомендации в этой непростой ситуации.

 

Как уже написал, наиболее эффективными на первом этапе считаю организационные меры, а именно:

 

по каналам:

.................

Я так скажу - все это правильно.. более того - верно! и что, кто все это контролировать будет???? Или у Вас СБ человек 15, или в фирме человек 30 работает - тады да, а ежели как у Мастера Лу - целый табун раздолбаев, как быть???

Я бы перекрыл 5-6 ключевых каналов и не дергался. Но в любом случае - не зная внутриофисной ситуации советовать сложно - все индивидуально.

[Константин Ильин]

...можно разработать:

Все правильно, только не можно, а обязательно нужно.

Вопрос контроля очень важен, не случайно уважаемые коллеги обращают ваше внимание на этот факт.

Для начала было бы неплохо, что бы сисадмин был Вашим человеком, или, на крайняк, Ваш администратор ИБ был уровнем его не ниже.

Уважаемый коллега Борис1602 прав - Вам нужно исключить НСД на наиболее критических направлениях, для это жизненно необходим анализ рисков, иначе Вы будете гоняться за последствиями.

 

Удачи.

[TuMeP]

Как мне видится, контроль должен осуществляться через ответственных сотрудников на местах, несущих ответственность за ИБ на местах. Это касается копиров, работы со съемными носителями и т.п. В идеале они ведут журнал обращений. Согласен, что везде индивидуальная реализация, но подход общий.