На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 5 сентябрь-октябрь 2008 г.
Тема номера:
ИНЦИДЕНТЫ БЕЗОПАСНОСТИ
В КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СЕТЯХ


ПРАВОВОЕ ОБЕСПЕЧЕНИЕ БОРЬБЫ С ИНСАЙДЕРСТВОМ

И. Собецкий, заведующий лабораторией реагирования на компьютерные инциденты
и противодействия мошенничеству Учебный центр «Информзащита»


Предыдущая статьяСледующая статья

Лечим клептоманию клаустрофобией.
Вызов бригады целителей по телефону 02.
Из объявления

О проблеме инсайда сейчас не пишет, кажется, только ленивый. Тема освещена во множестве статей. Репутационные, финансовые, патентные и прочие риски для компаний рассмотрены столь подробно, что многие специалисты корпоративной безопасности теперь даже во сне видят злополучных инсайдеров – ужасных, полыхающих пламенем, жадно пожирающих окровавленные куски еще живой компании1. А проснувшись в холодном поту, задаются вопросом – а что делать-то?

Вопрос, между прочим, не праздный. Если основные принципы выявления инсайдеров в компании разобраны весьма и весьма подробно, то дальнейшая судьба попавшихся на неблаговидных поступках обсуждается как-то вяло. В результате многие весьма эффективные специалисты по безопасности, даже установив инсайдера известным методом «трех П»2, не в состоянии спланировать дальнейшие меры. Самое лучшее решение – расстрелять негодяя во дворе перед строем сотрудников компании – обычно отметается как излишне радикальное3, однако адекватной замены ему не находится. К этому моменту кто-нибудь непременно вспоминает об угрозе подрыва Деловой Репутации (с обеих заглавных букв) компании. И, в конце концов, руководство компании приходит к компромиссному решению – попросту уволить воришку «по собственному желанию».

Поступив так, сотрудники СБ своими руками закладывают мину замедленного действия под собственную компанию. Маловероятно, что уволенный инсайдер немедленно раскается и вернется к честной жизни. Куда вернее будет предположить, что этот опытный специалист осчастливит своим присутствием какие-либо другие две компании – в одной будет получать ежемесячный оклад, а в другой – гонорары за предательство. Между тем работодатель на новом месте может оказаться не таким добрым и обратиться с заявлением в правоохранительные органы. И тогда будет возбуждено уголовное дело по ст. 183 УК РФ. И вот тут-то в ходе предварительного следствия всплывет его двойная жизнь на прежнем месте работы. Поскольку судопроизводство в России является гласным, о скандале немедленно узнают все те, от кого так хотели скрыть эту некрасивую историю. Деловая Репутация (с обеих заглавных букв) компании отойдет в область преданий. Утешительным призом за доброту корпоративной СБ станет статус потерпевшего на судебном процессе и эфемерная надежда на возмещение убытков.

За прошедшие годы сами жулики также неплохо освоили эту извращенную логику и уверовали в свою безнаказанность. И все чаще уличенные в воровстве работники вместо извинений еще и шантажируют компанию – а сколько вы мне заплатите за молчание? Чтобы Деловая Репутация не пострадала. Если хорошие деньги, то так уж и быть, уволюсь, а если мало – не обессудьте, поработаю у вас еще.

Чтобы обезопасить компанию от таких негативных последствий, необходимо не ублажать пойманных предателей, а привлекать их к ответственности, попутно взыскав хотя бы часть нанесенного компании ущерба. Об этом догадываются многие специалисты по безопасности, но на пути к достижению заветной цели встает многократно описанная в детективах проблема – а как доказать утечку информации? Причем доказать не доверчивому директору компании, а суду – то есть с соблюдением всех предусмотренных законом прав инсайдера!

< ... >


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100