 |
 |
№ 5 сентябрь-октябрь 2008 г.
Тема номера:
ИНЦИДЕНТЫ БЕЗОПАСНОСТИ
В КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СЕТЯХ
|
|
ПРАВОВОЕ ОБЕСПЕЧЕНИЕ БОРЬБЫ С ИНСАЙДЕРСТВОМ
И. Собецкий, заведующий лабораторией реагирования на компьютерные инциденты
и противодействия мошенничеству
Учебный центр «Информзащита» |
|
  |
Лечим клептоманию клаустрофобией.
Вызов бригады целителей по телефону 02.
Из объявления
О проблеме инсайда сейчас не пишет, кажется, только ленивый. Тема освещена во множестве статей. Репутационные, финансовые, патентные и прочие риски для компаний рассмотрены столь подробно, что многие специалисты корпоративной безопасности теперь даже во сне видят злополучных инсайдеров – ужасных, полыхающих пламенем, жадно пожирающих окровавленные куски еще живой компании1. А проснувшись в холодном поту, задаются вопросом – а что делать-то?
Вопрос, между прочим, не праздный. Если основные принципы выявления инсайдеров в компании разобраны весьма и весьма подробно, то дальнейшая судьба попавшихся на неблаговидных поступках обсуждается как-то вяло. В результате многие весьма эффективные специалисты по безопасности, даже установив инсайдера известным методом «трех П»2, не в состоянии спланировать дальнейшие меры. Самое лучшее решение – расстрелять негодяя во дворе перед строем сотрудников компании – обычно отметается как излишне радикальное3, однако адекватной замены ему не находится. К этому моменту кто-нибудь непременно вспоминает об угрозе подрыва Деловой Репутации (с обеих заглавных букв) компании. И, в конце концов, руководство компании приходит к компромиссному решению – попросту уволить воришку «по собственному желанию».
Поступив так, сотрудники СБ своими руками закладывают мину замедленного действия под собственную компанию. Маловероятно, что уволенный инсайдер немедленно раскается и вернется к честной жизни. Куда вернее будет предположить, что этот опытный специалист осчастливит своим присутствием какие-либо другие две компании – в одной будет получать ежемесячный оклад, а в другой – гонорары за предательство. Между тем работодатель на новом месте может оказаться не таким добрым и обратиться с заявлением в правоохранительные органы. И тогда будет возбуждено уголовное дело по ст. 183 УК РФ. И вот тут-то в ходе предварительного следствия всплывет его двойная жизнь на прежнем месте работы. Поскольку судопроизводство в России является гласным, о скандале немедленно узнают все те, от кого так хотели скрыть эту некрасивую историю. Деловая Репутация (с обеих заглавных букв) компании отойдет в область преданий. Утешительным призом за доброту корпоративной СБ станет статус потерпевшего на судебном процессе и эфемерная надежда на возмещение убытков.
За прошедшие годы сами жулики также неплохо освоили эту извращенную логику и уверовали в свою безнаказанность. И все чаще уличенные в воровстве работники вместо извинений еще и шантажируют компанию – а сколько вы мне заплатите за молчание? Чтобы Деловая Репутация не пострадала. Если хорошие деньги, то так уж и быть, уволюсь, а если мало – не обессудьте, поработаю у вас еще.
Чтобы обезопасить компанию от таких негативных последствий, необходимо не ублажать пойманных предателей, а привлекать их к ответственности, попутно взыскав хотя бы часть нанесенного компании ущерба. Об этом догадываются многие специалисты по безопасности, но на пути к достижению заветной цели встает многократно описанная в детективах проблема – а как доказать утечку информации? Причем доказать не доверчивому директору компании, а суду – то есть с соблюдением всех предусмотренных законом прав инсайдера!
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
