Доброго времени суток! Сейчас, говорят, всё чаще возникают проблемы с хищением инсайдерской информации . Можете объяснить: насколько реальна эта проблема, и какие контрмеры следует предпринять (компания работает в финансовом секторе)?
Ответ на сообщение Защита информации компании пользователя PiterS
Можно уточнить какую позицию вы занимаете в этой компании?
От этого будут зависеть рекомендации.
Ответ на сообщение Защита информации компании пользователя PiterS
Вообще затронутый аспект достаточно многогранный.
Вот примерная, упрощенная структура защиты предприятия от неприятностей.
1. Организуется служба безопасности СБ, назначается руководитель (в зависимости от предпочтений высшего руководства или из ФСБ или МВД, желательно оперативники от полковника и выше)
2. Организуются отделы.
2.1 Отдел экономической безопасности (основная задача недопущение финансовых потерь, пробивает контрагентов, выбивает долги, пардон дебиторку, пробивают персонал на уголовное и иное темное прошлое), как правило бывшие оперативники МВД.
2.2 Отдел информационной безопасности - яйцеголовые (следит за правильным функционированием парка компьютерной техники, внутренней локальной сети, телефонной сети, электронного и иного оборудования и конструкций с которого(ых) можно снять информацию, защита передачи информации во внешнюю сеть, криптозащита, обновление ключей). Лучше всего подходят бывшие технари из ФСБ.
2.3 Отдел инженерно-технических средств охраны. Строительная техническая укреплённость, инженерные технические средства - охранная и пожарная сигнализации, противопожарный режим, телевизионная система видеонаблюдения, система контроля доступа. На рынке как грязи, при этом 80% сущих дилетантов. Желательно брать прошедших школу сбера или ЦБ РФ по этому направлению.
2.4 Отдел финмониторинга., при необходимости. Следит за правильностью прохождения денежных средств. В крупных компаниях посты начальников отделов занимают как правило действующие (за штатом) сотрудники ФСБ.
2.5 Отдел службы собственной безопасности. Держит за очко всех и вовремя докладывает высшему руководству о всяческих гешефтах персонала. Важно понимать, в целях самосохранения конечно, участвует ли само руководство в этих гешефтах. Лично знал одного страдальца, который не на того настучал, за что и был уволен на следующий день. Собственно на такие должности лучше брать сотрудников с таких же должностей в ФСБ, МВД и иже подобных силовых организаций.
Как то так в общем.
Если интересует информационная безопасность, лично хорошо знаком с ген. директором фирмы, занимающейся информационной безопасностью, при этом фирма имеет все необходимые лицензии и сертификаты ФСБ. Могу дать контакты, но это уже через личку.Will the circle be unbroken
By and by, Lord, by and by
There’s a better home awaiting
In the sky, Lord, in the skyОтвет на сообщение Re: Защита информации компании пользователя fedot1
Важно понимать, в целях самосохранения конечно, участвует ли само руководство в этих гешефтах.
Грустно, товарищи.
И это, етит, называется "безопасность".
Никогда, слышите - никогда здесь не будет щастья!
Ответ на сообщение Защита информации компании пользователя PiterS
насколько реальна эта проблема, и какие контрмеры следует предпринять (компания работает в финансовом секторе)?
Проблема вполне реальная, насчет контрмер - уровень безопасности (читаем - бюджет затрат) зависит насколько важны данные, обрабатываемые на компах компании и опять же информационная безопасность компании - это комплекс мер а не просто какое то одно решение...Вне ассоциаций, вне конкуренции...
Ответ на сообщение Защита информации компании пользователя PiterS
По организационным мерам вам написали выше, есть еще программные комплексы которые облегчают контроль за движением информации.Knowledge itself is a power (F.Bacon)
Ответ на сообщение Защита информации компании пользователя PiterS
Нет панацеи от этого. Нет средств гарантирующих сохранение конфиденциальных данных.
p.s. Возьмите на заметку опыт советской секретности. В те давние времена, секретные данные были разделены на части, а обладатели этих частей часто не знали с чем имеют дело... В наше время с цифровыми технологиями, при соблюдении ряда правил стандартной безопасности это может быть самым верным способом, но всё равно без гарантии.Ответ на сообщение Re: Защита информации компании пользователя fedot1
Всюду нужны Святые люди, если одним словом...
Ответ на сообщение Защита информации компании пользователя PiterS
Спрошу здесь, чтобы не плодить темы.
Компания выпускает программу. Её требуется защитить лицензией. Лицензия при оплате должна активироваться через интернет. Ну типа как у антивирусов: так же тестовый режим и через какое-то время - платите.
Так вот: посоветуйте готовые решения, чтобы прикрутить к программе.
Спасибо.
Ответ на сообщение Re: Защита информации компании пользователя Иней
Спрошу здесь, чтобы не плодить темы.
Решений дофига, от бесплатных до платных.
Компания выпускает программу. Её требуется защитить лицензией. Лицензия при оплате должна активироваться через интернет. Ну типа как у антивирусов: так же тестовый режим и через какое-то время - платите.
Так вот: посоветуйте готовые решения, чтобы прикрутить к программе.
Спасибо.
Если на коленке, то Obsidium попробуйте.
В простейшем варианте (были времена очень давно) я выпускал разные ключи.
Ключ из себя представлял зашифрованную дату срока истечения например (08.04.2105) методом md5 или более защищенным.. (выбирайте на свой вкус.) Можете даже подмешать соль.. если крутить этот метод.
код расшифровки находился в самой программе, сама программа в установленной дирректории искала ключ key.key расшифровывала его этим кодом, читала дату истечения срока (в ключе), сравнивала её с машинной датой, и если машинная дата= или больше даты истечения - программа выводила предупреждающее сообшение что так и так.. купите ключ здесь.
Перейти в форум
Сетевое издание «63.ру» (18+)
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации СМИ ЭЛ № ФС 77–71022 от 13.09.2017 г.
Учредитель: Общество с ограниченной ответственностью «ИНТЕРНЕТ ТЕХНОЛОГИИ»
Главный редактор: Плотникова Татьяна Николаевна
Адрес редакции: 443080, г. Самара, пр. Карла Маркса, д. 201б, этаж 12, офис 22, 23, +7 (960) 8-321-574
Электронный адрес редакции: 63@rugion.ru
Контактные данные для Роскомнадзора и государственных органов: juristchel@iportal.ru
Техподдержка: help@sholding.ru
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации СМИ ЭЛ № ФС 77–71022 от 13.09.2017 г.
Учредитель: Общество с ограниченной ответственностью «ИНТЕРНЕТ ТЕХНОЛОГИИ»
Главный редактор: Плотникова Татьяна Николаевна
Адрес редакции: 443080, г. Самара, пр. Карла Маркса, д. 201б, этаж 12, офис 22, 23, +7 (960) 8-321-574
Электронный адрес редакции: 63@rugion.ru
Контактные данные для Роскомнадзора и государственных органов: juristchel@iportal.ru
Техподдержка: help@sholding.ru
Связаться с отделом продаж: 8 (383) 212-52-52, 8 (800) 200-03-83 (звонок с сотового бесплатный), reklama@ngs.ru
Публикации с пометкой «На правах рекламы», «Партнёрский проект», «Новости телекома», «Открытая трибуна», «Выборы-2019» и «Выборы-2020» оплачены рекламодателем. Редакция сайта не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях.
Информация об ограничениях
Политика использования cookies
Политика конфиденциальности и обработки персональных данных и правила использования сайта
Публикации с пометкой «На правах рекламы», «Партнёрский проект», «Новости телекома», «Открытая трибуна», «Выборы-2019» и «Выборы-2020» оплачены рекламодателем. Редакция сайта не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях.
Информация об ограничениях
Политика использования cookies
Политика конфиденциальности и обработки персональных данных и правила использования сайта