Как-то раз мне пришлось консультировать одну российскую компанию — крупную и уважаемую, со многими региональными филиалами. Так вот, в одном из этих филиалов неизвестные умельцы аккуратно списали с банковского счета скромный гонорар за свой талант — 35 миллионов рублей. Согласен, что такие действия умельцев этически сомнительны и даже напоминают хищение. Однако хочется поговорить не о жуликах, а о работе службы безопасности компании по расследованию этого инцидента.

Вообще-то обеспечению информационной безопасности в компании уделяется много внимания. В головном офисе существует целый отдел информационной безопасности во главе с талантливым специалистом 22 лет от роду (талант его сомнению не подлежит, поскольку отец молодого человека входит в совет директоров компании, а талант, как известно, передается по наследству), есть подробные нормативные документы по информационной безопасности (написали приглашенные консультанты за 30 тысяч рублей, поскольку больше за такое простое дело платить нельзя). Есть расписки всех служащих компании в том, что они обязуются требования этих нормативных документов соблюдать. В общем, не компания, а просто рай безопасности. Одно непонятно — а куда все-таки делись 35 миллионов?

Детальное знакомство с ситуацией вскрыло весьма печальную картину.

< ... >