STT GROUP
Контакты:

+7 (495) 647-21-13

+7 (495) 788-77-32

Мы на Youtube:

Серия научно-популярных лекций

Серия научно-популярных лекций. Анализ необходимости и принятие решения об обследовании помещений на предмет «прослушки» 

Рассказывает Дмитрий Сурков, специалист STT Group 

Видеообзор можно посмотреть по ссылке 

Сегодня мы поговорим о еще одной важной теме в рамках организации защиты конфиденциальной информации на предприятии или в любом другом коммерческом учреждении, а именно о том, как происходит анализ необходимости и принятие решения на поиск «прослушки» на ваших объектах.

Мысли о необходимости защищать конфиденциальную информацию у руководителя фирмы или предприятия возникают в современных реалиях достаточно часто. К сожалению, как показывает практика, эти мысли редко доходят до какого-то логического завершения. Основным камнем преткновения чаще всего является финансовый вопрос.

Здесь нужно отметить, что, действительно, комплексная защита информации стоит недешево. Но как говорится: «Мы не настолько богаты — чтобы покупать дешевые вещи». И на самом деле так оно и есть. В практике специалистов STT Group нередко возникали моменты, когда по результатам предварительной оценки защищенности фирмы на предмет прослушки, давались обоснованные рекомендации и предварительная смета на закупку средств защиты и проведение работ. После этого руководитель урезал первоначальный объем сметы на 70-80%, а порой и просто пытался частично реализовать рекомендации самостоятельно, закупая дешевую технику защиты и привлекая к работам «специалистов» с непонятной квалификацией. В итоге у него появлялась лже-убежденность в защищенности информации и, как результат, через некоторый период приходилось снова обращаться к специалистам, но уже в связи с утечкой информации и вопросом что теперь делать и как все-таки защититься. Поэтому экономьте с умом и всегда принимайте взвешенное решение.

Вернемся к основной теме об анализе необходимости и принятии решения на поисковые мероприятия.

ВАЖНО!!! Запомните, запишите, распечатайте и повесьте на стену у себя в кабинете! Решение о необходимости защиты информации предприятия или фирмы должно приниматься именно РУКОВОДИТЕЛЕМ данного учреждения!

Именно он (а не какой-нибудь заместитель по безопасности или ответственный сотрудник) в итоге отвечает за сохранность информации в фирме, именно руководитель обладает наиболее полной картиной возможных угроз.

Но, на практике обычно происходит иначе. Руководитель дистанцируется от проблемы защиты информации в фирме, предпочитая перекинуть эти обязанности на какого-нибудь сотрудника. Происходит это потому что, либо руководитель не знает и не понимает, что и как нужно защищать, либо считает «что именно у него утечки не случиться». Как итог, такой подход приводит к репутационным, финансовым и другим потерям из-за возникающих утечек информации.

Руководителю компании необходимо иметь представление о том, какую информацию и от кого следует закрывать в данный отрезок времени, а также кто именно будет заниматься этим вопросом.

С ролью руководителя в принятии решения о поиске «прослушки» определились. Теперь перейдем непосредственно к анализу необходимости о проведении такого поиска. Стоит отметить – это серьезный и кропотливый этап аналитической работы по оценке возможности утечки защищаемой информации, важной для вашей компании.

Краткая схема этого этапа выглядит следующим образом:

1)    Определяем, какая информация может представлять интерес для посторонних. Делим ее по степени «ценности», т.е. анализируем к каким последствиям может привести утечка той или иной информации. Соответственно, чем «тяжелее» последствия, тем «ценнее» информация;

2)    Разбираемся, где, кто, как и с кем в компании может обсуждаеться эта самая информация;

3)    Оцениваем возможность установки прослушивающих устройств или других каналов утечки в местах обсуждения защищаемой информации;

4)     Мониторим рынок организаций-лицензиатов, кто проводит поисковые мероприятия;

5)    Оцениваем квалификацию сотрудников, временные и трудозатраты, а также оснащенность и целесообразность закупки специальной поисковой техники;

6)    Назначаем ответственного или круг ответственных лиц за сопровождение вопросов, связанных с поисковыми мероприятиями.

По результатам отработки данной схемы руководитель должен получить четкое понимание картины для итогового принятия решения о проведении мероприятий о поиске «прослушки».

Если вам интересно более глубоко разобрать и понять тему анализа и принятия решения на поиск, то вы всегда можете обратиться к специалистам СТТ групп.