К последней записи На главную страницу Профессиональные публикации История о просроченном паспорте   Читать книгу "Просроченный паспорт. Закон и реальность"

Человеческий фактор в защите корпоративной информации

Бомбоубежище от дождя

При том, что важность сохранения конфиденциальной информации уже давно стала общим местом, до сих пор лишь немногие руководители предприятий всерьез озабочиваются данной проблематикой.
Взаправду принимать за меры по сохранности информации покупку дорогущего сервера, систем видеонаблюдения и контроля нахождения сотрудников на рабочем месте, или же включение в штатное расписание должности системного администратора, перлюстрацию корпоративной и личной почты и прочая и прочая в этом стиле – воистину моветон.
В девяти случаях из десяти, а то и чаще, все эти «укрепления» строятся на зыбком фундаменте типа «я слышал, что это сейчас круто», «а вот без этого фирма не смотрится», «а вот там так сделали, и все стало просто супер». И наконец главный аргумент - «Мне специалист(!) сказал, что вот для защиты нужно это сделать» (причем специалист, как правило, анонимный, и сказал то, что от него хотели услышать).
В конечном итоге (если до него дело доходит) выясняется, что вместо требуемого навеса от дождя построили громоздкое бомбоубежище, для поддержания которого в рабочем состоянии требуются значительные ресурсы.
И остается лежать дорогостоящая техника мертвым грузом, сисадмин переквалифицируется в очередного офисного бездельника (если вовремя не сбегает), которого нагружают всякой черновой работой вроде купи-настрой-принеси-напечатай... Ну, и  когда «шефа» охватит очередной приступ шпиономании, он должен дать списочек сайтов трудоустройств, посещенных  сотрудниками за последний месяц, а так же краткое содержание состоявшихся бесед в социальных сетях.
[ Читать далее... → ]
 

К последней записи На главную страницу Профессиональные публикации История о просроченном паспорте   Читать книгу "Просроченный паспорт. Закон и реальность"

В открытом доступе

Впервые опубликована в журнале «Карьера» , № 4, 2006 год.

К последней записи На главную страницу Профессиональные публикации История о просроченном паспорте   Читать книгу "Просроченный паспорт. Закон и реальность"

Избави нас от дураков, а от врагов мы защитимся сами

Данная статья планировалась как заключительная часть опубликованных в журнале «Корпоративная безопасность: факторы риска», №№ 1,2, 2007 год. По техническим причинам статья в печать не пошла.
Публикуется впервые.

К последней записи На главную страницу Профессиональные публикации История о просроченном паспорте   Читать книгу "Просроченный паспорт. Закон и реальность"

Защита бумажных и электронных источников конфиденциальной информации
Впервые опубликована в журнале «Корпоративная безопасность: факторы риска», № 2, 2007 год.

Продолжаем разговор о защите информации (см. выпуск № 1`2007, материал «Какую информацию в компании стоит защищать»). В первой статье шла речь о том, что нужно сделать, что бы ни одна важная бумажка на предприятии не потерялась. Но данные могут существовать и в электронном виде, а там свои правила циркулирования, да и похитить их гораздо легче, чем бумажный вариант. Опять возникает вопрос – что делать? Есть хорошая присказка – лиши человека возможности грешить, он ангелом станет. Вот этим мы и займёмся – посредством ряда физических действий будем лишать потенциального врага или родимого растяпу возможности причинить компании ущерб по злому умыслу или недомыслию.

[ Читать далее... → ]  
 

К последней записи На главную страницу Профессиональные публикации История о просроченном паспорте   Читать книгу "Просроченный паспорт. Закон и реальность"
Какую информацию в компании стоит защищать    
Впервые опубликована в журнале «Корпоративная безопасность: факторы риска», № 1,
2007 год.

Корпоративные штирлицы, инсайдеры, банальные информационные воры, обиженные на фирму и руководство сотрудники, наконец, просто неграмотные и недостаточно умные офисные работники – вот далеко не полный список потенциальных угроз вашей информационной безопасности. Добавлю в скобках, что наибольшую угрозу в этом плане представляют именно дураки, ибо просчитать их действия, а значит и защититься от них практически невозможно. Кто виноват – понятно. Что делать? Выстраивать активную оборону по всем линиям. Как? Вот об этом мы и поговорим. Для начала, очевидно, надо определить объект защиты.

Что нуждается в защите, то и нужно защищать

[ Читать далее... → ] 
 
 
 
 
 
 
 

К последней записи На главную страницу Профессиональные публикации История о просроченном паспорте   Читать книгу "Просроченный паспорт. Закон и реальность"

Вопросы информационной безопасности при электронном документообороте. Электронные архивы
Впервые опубликована в журнале «Защита информации. Инсайд», № 4, 2006 год.
          
Данную статью можно рассматривать как продолжение темы, начатой в прошлом году («Организация делопроизводства и документооборота», № 6’2005). На это раз мы поговорим о том, как организовать электронный документооборот, чтобы максимально обезопасить конфиденциальную информацию, циркулирующую в электронном виде.
Безусловно, электронный документооборот в целом подчиняется тем же правилам, что описаны в вышеупомянутой статье, однако имеются и существенные отличия, на которых мы и остановимся.

[ Читать далее... → ] 
 
 
 
 
 
 
 
 
 
 
 

К последней записи На главную страницу Профессиональные публикации История о просроченном паспорте   Читать книгу "Просроченный паспорт. Закон и реальность"

Организация делопроизводства и документооборота 

Впервые опубликована в журнале «Защита информации. Инсайд» , № 6, 2005 год.

В первую очередь попробую от­ветить на резонный вопрос - зачем это?
Все необходимые документы ле­жат в нужных (и известных) ящи­ках стола и папках, ненужные и ис­порченные пущены на черновики (бумагу экономим).
Где у кого и какой документ на исполнении - это пусть у исполни­теля голова болит, за то он и
зар­плату получает. Не справится с ра­ботой - выгоню.
А вообще, у меня есть секретарь, пусть она все помнит, я ей зарплату плачу, забудет что-то - накажу.
К то­му же, какие-то важные сроки я за­писываю на календаре или в ежедневнике, да и сотрудников у меня немного - запомню.

Знакомые аргументы, не прав­да ли?

Но вот секретарь заболела, вы поругались дома, забыли ежеднев­ник, да и про дела на время
тоже, а самый исполнительный сотруд­ник потерял в груде бумаг на своем столе самую важную, и выгодный контракт сорвался. А тут еще и кон­куренты по тендеру проявили та­кую осведомленность в ваших фи­нансовых делах, что обыграли вас на пять рублей...

Скажете, не бывает? Еще как бы­вает.

Возникают извечные русские вопросы - кто виноват и что делать?

[ Читать далее... → ]