Добро пожаловать на форум! На данный момент вы не авторизованы.
  1. Ув. Гость на сайте city-portal.in.ua вы можете опубликовать свои объявления бесплатно, легко и быстро! Детальную инструкцию по размещению смотрите в соответствующем разделе

Совет. Как и зачем защищать информацию фирмы

Тема в разделе "Мошенничество за рубежом", создана пользователем Vika, 9 сен 2014.

  1. Vika

    Vika Активный пользователь

    Регистрация:
    26.08.14
    klava.jpg
    Первое и главное, что следует знать о защите информации - это то, что объектом хищения может стать практически любая, даже очень надежно защищенная информация - все зависит от ее потенциальной ценности. Например, в 2002 году сотрудники управления "К", которое занимается преступлениями в области высоких технологий, смогли обезвредить группу бывших работников одного из оборонных НИИ, которые занимались сбытом приборов, называемых "флай" Это устройство с виду ничем не отличается от обычного телефонного аппарата. Но с его помощью, не покидая своей квартиры, можно прослушать любой телефонный номер на территории России. Причем выявить "прослушку" практически невозможно: аппарат даже улучшает качество связи. Устройства пользовались большим спросом, технику приобретали в основном службы безопасности коммерческих фирм и криминальные структуры. По информации того же управления "К" сейчас в России можно приобрести практически любое устройство, предназначенное для хищения информации.
    Оборот нелегальных технических средств такого рода занимает по доходности 3-4 место после торговли оружием и наркотиками.
    Впрочем, это еще не достаточный повод для того, чтобы окончательно увериться в собственной информационной незащищенности. Как уже было сказано, украсть можно любую информацию, но для этого она должна представлять достаточную ценность. Что касается обычной коммерческой информации обычной российской компании, то ее ценность не так велика и лица, заинтересованные в ее получении далеко не всегда обладают необходимыми техническими средствами и профессиональными навыками.
    Quid prodest

    Так что, желая обезопасить коммерческую информацию собственными силами, необходимо ответить на два вопроса: кому она может понадобиться и какая информация действительно составляет коммерческую ценность. После этого стоит принять меры по повышению безопасности именно этой, а не всей информации, принадлежащей компании.
    Для начала необходимо придать этой информации соответствующий юридический статус - внести соответствующие дополнения в уже имеющиеся на предприятии документы, такие как Устав, Коллективный договор и др., либо подготовить самостоятельные внутренние инструкции и рекомендации. Кроме того, стоит свести до минимума круг лиц, имеющих к ней доступ (человек - тоже носитель информации). Каждый из них должен знать, какие конкретно сведения подлежат защите, кому из сотрудников предприятия разрешено работать со сведениями, составляющими коммерческую тайну, к которым он сам допущен, и в каком объеме эти сведения могут быть доведены до этих сотрудников.
    Разумеется, необходимо сделать так, чтобы тот электронный или иной носитель, на котором содержится информация, был защищен от возможного копирования без использования специальных средств. Если информация является не только коммерческой ценностью, но и потенциальным компроматом, ее можно дополнительно обезопасить средствами оперативного уничтожения или кодирования - их в избытке предлагают многие московские компании. Помещение, в котором находится носитель информации, также стоит защитить дополнительными средствами активной и пассивной защиты: сигнализация, металлическая дверь с надежным замком, камера наблюдения.
    Но главное, о чем стоит помнить - 90% утечек информации происходит не из-за злого умысла, а из-за халатности сотрудников, поэтому наибольшее внимание стоит уделять соблюдению принципов документооборота и делопроизводства, а также обязательному информированию всех сотрудников о правилах работы с той или иной информацией.
    В современном офисе, где большая часть документов хранится на сервере и жестких дисках компьютеров, центральной фигурой в деле защиты информации становится IT-директор или системный администратор. Впрочем, все, что от него требуется - это дотошное соблюдение общепринятых и общеизвестных норм, связанных с разграничением доступа пользователей, использованию паролей и мониторингу сети.
    Впрочем, это те средства, которые действенны в тех случаях, когда ценная информация на самом деле не слишком ценна. Иными словами, если ее потенциальный похититель - директор по маркетингу компании конкурента, единственными средствами которого могут стать подкуп уборщицы (в мусорных корзинах порой оказывается исключительно ценная коммерческая информация) или внедрение рядового сотрудника, который попытается воспроизвести подвиг Штирлица в миниатюре.
    Во всех остальных случаях стоит вспомнить старую поговорку про разделение труда: пироги должен печь пирожник, сапоги тачать - сапожник…
    Костя нравится это.
  2. Костя

    Костя Активный пользователь

    Регистрация:
    01.09.14
    А я думал это всё на много проще...
  3. АлексСмит

    АлексСмит Пользователь

    Регистрация:
    06.02.18
    Мне нужны были камеры наблюдения в офис, так что я решила обратится сюда IPVideo - ip камера купить Отличная компания, не зря мне многие рекомендовали поступить таким образом, ведь и вам бы хотелось качественной продукции и безопасности, а тут оно обеспечено. Советую всем, кто ищет как обезопасить свой дом, офис или здание, стоит посмотреть.

Поделиться этой страницей