Книга Цифровая гигиена. Том 2, страница 12 – Владимир Безмалый

Директором финансовой компании N было принято решение, что им не нужен отдельный сотрудник, который будет отвечать за информационную безопасность. Есть ИТ-отдел, сотрудники которого могут сами настроить необходимое аппаратно-программное обеспечение. А брать еще кого-то на работу – это лишнее. Тем более что документы по части информационной безопасности уже вроде как были написаны. Несколько лет назад был проведен аудит ИТ и ИБ. Так продолжалось несколько лет. Но ведь все имеет свои границы.

– Шеф, у нас ЧП!

– Что произошло?

– Утечка в финансовом департаменте!

– Известно кто?

– Да!

– Нужно будет его уволить! И даже подать в суд.

– Нельзя! – воскликнул юрист.

– Почему?

– А он не подписывал никаких документов! Более того, формально скомпрометированные документы о договорах даже не являются конфиденциальными.

– Почему?

– Я уже докладывал вам (вот копии моих докладных), что нам нужно пересмотреть перечень конфиденциальных документов и ввести соглашение о неразглашении. Формально наши сотрудники не работают с конфиденциальной информацией, потому что на фирме ее просто нет. А то что он сделал – нельзя за это уволить. Он скопировал документы на флэшку. А где написано, что он не имеет права? Мы можем подать на него в суд, но суд он выиграет, а мы окажемся дураками! Более того, все наши системы слежения и ограничения доступа незаконны. Ведь у нас нет никаких документов и пользователи не ознакомлены с правилами.

– Ну, мы ж им говорим о том, что и как делать.

– Говорим, а где письменное свидетельство, что это сделано? Завтра любой из них сможет сказать, что этого не было! И будет формально прав.

– И что делать?

– Уволить по взаимному согласию и начинать работать в области информационной безопасности. Для начала создать ИБ-подразделение, пройти аудит чтобы понять, что у нас и как. А уж потом – работать! Одни ограничения – это здорово, но это не работает!

А у вас тоже применяются только технические меры или вы уже понимаете, что техника и документы должны взаимно дополнять друг друга?

Раз в месяц Иоганн со своими ближайшими сотрудниками организовывал в баре своего рода обмен опытом. Встреча в неофициальной обстановке способствовала тому, что разговаривать начинали самые молчаливые.

В этот раз Курт, обычно весьма неразговорчивый молодой человек, взял слово, чтобы рассказать о своих исследованиях изображений, тем более что как раз закончилось очередное дело.

– Коллеги, сегодня мы поговорим о фотографиях. Да-да, обычных цифровых фотографиях.

Как вы знаете, на днях департамент полиции столицы закончил весьма сложное дело об ограблении музея изящных искусств. Оттуда были украдены весьма ценные картины. Все указывало на то, что грабителем был Гарри Т, однако у него было алиби. Согласно съемок камер дорожной полиции, как раз в момент грабежа он превысил скорость на пересечении Пятой и Второй улиц, что было зафиксировано камерами. Мне на экспертизу принесли этот снимок. Предлагаю вспомнить, как это было.

– Курт, к вам представители городской полиции.

– Да, шеф!

– Вот снимки камер слежения. Они утверждают, что во время грабежа Гарри превысил скорость. Проблема в том, что эти камеры не оборудованы электронной подписью, то есть положиться на них мы не можем. Посмотрите с помощью нового ПО от компании М, проверьте целостность и неизменность снимков. Время на камерах синхронизируется, мы проверили.