117546, г. Москва, р-н Бирюлево Западное, ул. Медынская, д. 14А
Серия научно-популярных лекций
Серия научно-популярных лекций. Анализ необходимости и принятие решения об обследовании помещений на предмет «прослушки»
Рассказывает Дмитрий Сурков, специалист STT Group
Видеообзор можно посмотреть по ссылке
Сегодня мы поговорим о еще одной важной теме в рамках организации защиты конфиденциальной информации на предприятии или в любом другом коммерческом учреждении, а именно о том, как происходит анализ необходимости и принятие решения на поиск «прослушки» на ваших объектах.
Мысли о необходимости защищать конфиденциальную информацию у руководителя фирмы или предприятия возникают в современных реалиях достаточно часто. К сожалению, как показывает практика, эти мысли редко доходят до какого-то логического завершения. Основным камнем преткновения чаще всего является финансовый вопрос.
Здесь нужно отметить, что, действительно, комплексная защита информации стоит недешево. Но как говорится: «Мы не настолько богаты — чтобы покупать дешевые вещи». И на самом деле так оно и есть. В практике специалистов STT Group нередко возникали моменты, когда по результатам предварительной оценки защищенности фирмы на предмет прослушки, давались обоснованные рекомендации и предварительная смета на закупку средств защиты и проведение работ. После этого руководитель урезал первоначальный объем сметы на 70-80%, а порой и просто пытался частично реализовать рекомендации самостоятельно, закупая дешевую технику защиты и привлекая к работам «специалистов» с непонятной квалификацией. В итоге у него появлялась лже-убежденность в защищенности информации и, как результат, через некоторый период приходилось снова обращаться к специалистам, но уже в связи с утечкой информации и вопросом что теперь делать и как все-таки защититься. Поэтому экономьте с умом и всегда принимайте взвешенное решение.
Вернемся к основной теме об анализе необходимости и принятии решения на поисковые мероприятия.
ВАЖНО!!! Запомните, запишите, распечатайте и повесьте на стену у себя в кабинете! Решение о необходимости защиты информации предприятия или фирмы должно приниматься именно РУКОВОДИТЕЛЕМ данного учреждения!
Именно он (а не какой-нибудь заместитель по безопасности или ответственный сотрудник) в итоге отвечает за сохранность информации в фирме, именно руководитель обладает наиболее полной картиной возможных угроз.
Но, на практике обычно происходит иначе. Руководитель дистанцируется от проблемы защиты информации в фирме, предпочитая перекинуть эти обязанности на какого-нибудь сотрудника. Происходит это потому что, либо руководитель не знает и не понимает, что и как нужно защищать, либо считает «что именно у него утечки не случиться». Как итог, такой подход приводит к репутационным, финансовым и другим потерям из-за возникающих утечек информации.
Руководителю компании необходимо иметь представление о том, какую информацию и от кого следует закрывать в данный отрезок времени, а также кто именно будет заниматься этим вопросом.
С ролью руководителя в принятии решения о поиске «прослушки» определились. Теперь перейдем непосредственно к анализу необходимости о проведении такого поиска. Стоит отметить – это серьезный и кропотливый этап аналитической работы по оценке возможности утечки защищаемой информации, важной для вашей компании.
Краткая схема этого этапа выглядит следующим образом:
1) Определяем, какая информация может представлять интерес для посторонних. Делим ее по степени «ценности», т.е. анализируем к каким последствиям может привести утечка той или иной информации. Соответственно, чем «тяжелее» последствия, тем «ценнее» информация;
2) Разбираемся, где, кто, как и с кем в компании может обсуждаеться эта самая информация;
3) Оцениваем возможность установки прослушивающих устройств или других каналов утечки в местах обсуждения защищаемой информации;
4) Мониторим рынок организаций-лицензиатов, кто проводит поисковые мероприятия;
5) Оцениваем квалификацию сотрудников, временные и трудозатраты, а также оснащенность и целесообразность закупки специальной поисковой техники;
6) Назначаем ответственного или круг ответственных лиц за сопровождение вопросов, связанных с поисковыми мероприятиями.
По результатам отработки данной схемы руководитель должен получить четкое понимание картины для итогового принятия решения о проведении мероприятий о поиске «прослушки».
Если вам интересно более глубоко разобрать и понять тему анализа и принятия решения на поиск, то вы всегда можете обратиться к специалистам СТТ групп.