Security News :: Информационно-аналитическое издание по техническим средствам и системам безопасности
Поиск Контакты Карта сайта
Security News :: информационно-аналитическое издание по техническим средствам и системам безопасности
Security News
Security Focus

Услуги размещения публикаций на сайте Security News
 
 Газета 
 Статьи 
 Зарубежные новости 
 Под знаком PR 
 Новости 
 События отрасли 
 Дайджест СМИ 
 Фоторепортажи 
 Книги 

Получайте новости Security News через Telegram

Получайте новости Security News через Telegram. Это самый оперативный способ читать их с любого устройства.



Security News





Книжная полка профессионала в безопасности
Газета "Security News" / Дайджест СМИ / Безопасный город

Со щитом или на щите


16.07.2007

Сегодня вы познакомили нового сотрудника с бизнес-планом компании, а завтра конкуренты неожиданно начали наступать вам на пятки -- словно заранее узнали все ваши идеи. Ваши сотрудники -- бомба замедленного действия. Как сделать так, чтобы этот "детонатор" не сработал?

Совершенно секретно

На рынках, где существует острая конкуренция, стремление узнать секреты успешной компании-конкурента -- явление обычное. Утечка важной информации чревата большими финансовыми потерями или испорченной репутацией, поэтому задача руководства -- не допустить того, чтобы секретные сведения о компании попали в руки конкуренту.

Основные признаки коммерческой тайны -- коммерческая ценность информации, ее закрытость и охраняемость. В разных компаниях коммерческую ценность может составлять информация об инновациях, ноу-хау, технологиях компании, партнерах, маркетинговых и рекламных идеях. И, конечно, к подобной информации могут иметь доступ многие сотрудники организации.

"Любая компания должна защитить себя юридически, -- говорит Павел Тибеньков, имеющий большой опыт работы в IT-компаниях, ныне руководящий группой PR компании НЭТА. -- Прежде всего, это грамотно составленный договор и его дополнительная часть, регламентирующая все отношения между компанией и сотрудником по поводу интеллектуальной собственности компании и передачи прав на изобретения, созданные работником. Очевидно, что наличие толкового и профессионального юриста -- основа деятельности компании".

Подобный договор подписывают все сотрудники компании SWSoft. "При приеме на работу мы заключаем договор о неразглашении конфиденциальной информации (Confidentiality and proprietary rights agreement), регулирующий права и обязанности работника и компании в отношении конфиденциальной информации и прав собственности компании, -- комментирует Юлия Белова, руководитель отдела персонала компании "SWSoft -- Новосибирск". -- Согласно данному договору, работник принимает на себя обязательство не разглашать и не способствовать разглашению конфиденциальной информации какому-либо физическому или юридическому лицу без предварительного письменного согласия компании. Компания, в свою очередь, обязуется уважать право работника на его собственные изобретения, если они не были изобретены с использованием средств компании и/или в рабочее время".

Конечно, далеко не все сведения могут представлять интерес для конкурентов. Однако зачастую наши предприниматели стараются засекретить как можно больше информации, предпочитая перестраховаться. В приложении к трудовому договору менеджера низшего звена одной новосибирской компании есть перечень сведений, составляющих коммерческую тайну работодателя. Перечень состоит из 14 пунктов. Так, согласно этому перечню, коммерческую тайну составляют сведения о структуре производства, управлении, планах расширения или свертывания производства, сведения о совещаниях, финансах, методах изучения рынка, партнерах и т.д. При этом сотрудник не смог бы выдать эту информацию, даже если бы захотел, просто потому, что доступа к большинству сведений он не получает по работе.

Конечно, защита информации должна быть целесообразной. Можно потратить кучу денег на установку дорогостоящего оборудования видеонаблюдения для контроля на производстве, при этом более важная -- например, финансовая -- информация поступит к конкурентам от главного бухгалтера. Нужно постараться четко понять, что является "слабым звеном" в системе безопасности информации.

Где протекает?

В деле защиты информации о компании человеческий фактор очень важен. Самые современные системы безопасности и наблюдения не помогут, если сотрудник слишком сильно разоткровенничается. В жизни люди часто разговаривают о работе с друзьями и приятелями и порой выдают важную информацию, не преследуя никаких целей. Они просто не задумываются о последствиях своих действий.

Халатность -- распространенная причина утечки. В одной из новосибирских IT-компаний "внутренняя утечка" информации произошла именно из-за безалаберности сотрудника. Один клиент постоянно подгонял менеджера компании с выполнением заказа. После очередного подобного разговора менеджер, разозленный поведением клиента, написал электронное письмо одному из программистов своего отдела с описанием требуемых клиентом изменений в проекте. В конце письма была приписка, в которой говорилось примерно следующее: "Только отправь ему побыстрее, а то он всех уже достал. Его здесь многие ненавидят". По какой-то нелепой случайности программист переслал письмо клиенту, в результате чего разразился большой скандал.

Еще одну потенциальную опасность для работодателя таят в себе блоги. В последние годы сервис интернет-дневников стал очень популярен, россияне пристрастились изливать душу в сети. В блогах сотрудники часто в красках описывают и свою работу. В прошлом году большую огласку получил такой случай. Девушка работала в компании, которая организовывала крупную конференцию для редакторов российских глянцевых журналов. В своем дневнике сотрудница детально описывала встречу, не скупясь на подробности и нелестные эпитеты в адрес участников. Начальство очень быстро обо всем узнало, и девушку уволили. Помимо просто беспечных сотрудников есть работники, которые могут продать важную информацию конкурентам. Они особенно опасны. В мае этого года многие СМИ сообщали об очень крупной утечке технологических сведений у южнокорейского автогиганта KiaMotors. В краже подозреваются 9 бывших и настоящих сотрудников компании, которые по электронной почте переслали конкурентам больше 50 различных секретных технологий. Убытки компании исчисляются миллиардами долларов.

Часто утечка сведений происходит из-за уязвимостей в системе защиты электронных данных. Сейчас для обмена внутрикорпоративной информацией часто используется интернет, например, FTP-серверы, которые могут подвергаться атакам злоумышленников. Так, в июне этого года был взломан Web и FTP сервер компании Elcomsoft, в результате чего стали доступны все новые релизы программных продуктов и регистрационные ключи пользователей.

Лучший способ защиты

"Как правило, защищаться от неблагонадежных сотрудников компания начинает еще до принятия их в штат, -- говорит Елена Шестак, территориальный директор международной рекрутинговой компании Kelly Services. -- Первый, кто дает оценку кандидату, -- HR-менеджер. Уже на стадии собеседования можно понять, что стояло за переходом кандидата из одной компании в другую. Сомнение может вызвать прямой переход к конкурентам или слишком частая смена работы. На финальном этапе принятия решения по кандидату часто используются рекомендации с прежних мест работы. Если потенциальный сотрудник неблагонадежен, это обязательно "всплывет" при проверке рекомендаций".

В некоторых компаниях -- банках, финансовых структурах -- в работу включается служба безопасности, которая может проверить "скрытую" историю кандидата на предыдущих местах работы. "Косвенный метод предотвращения HR-менеджером утечки информации -- хорошо продуманная система мотивации и развитие патриотического типа корпоративной культуры, чтобы сотрудники сами не хотели этой утечки, -- считает Антон Метелев, специалист центра "Профессиональное развитие", ведущий консалтинговый проект по построению службы персонала в ГК "Обь-Регион". -- Пожалуй, больше от HR ничего не зависит. Основную же работу по этому направлению должен вести тандем службы безопасности и IT-служба".

"В одной компании внедрена система видеонаблюдения, -- говорит Елена Шестак. -- Она активируется при включении компьютера и выключается вместе с ним. Такой подход достаточно эффективен, так как вся основная информацию хранится на компьютере. Дополнительную безопасность обеспечивает системный администратор, ограничивая или предоставляя право доступа к сетевым ресурсам".

"В компаниях могут использоваться различные технические способы защиты информации, -- говорит Павел Тибеньков. -- Устанавливаются пароли на компьютер, систему, вводится запрет на вынос информации на съемных носителях, производится шифрование и разделение информации на части, осуществляется регулярный просмотр исходящих сообщений, ведется проверка логов разговоров ICQ. И это нормально".

Если сотрудник нарушает правила безопасности и провоцирует утечку информации, компания вправе подать на него в суд. Российским законодательством предусматривается уголовная ответственность за разглашение секретных сведений. Однако юристы отмечают, что доказать вину человека в раскрытии важной информации зачастую почти невозможно. Да и оценка причиненного ущерба тоже проблема.

Не стоит забывать, что сотрудники -- важная часть компании. Правильное, справедливое отношение к ним, сформированная корпоративная культура помогут защитить компанию от утечки информации.

Источник: еРабота-Новосибирск

Возврат к списку

Передний край

АТАКА ДРОНОВ

В последние несколько лет активность вокруг беспилотников усилилась: цена, наконец, встала на одну доску с возможностями. В госструктурах появились консультанты с достаточно широким кругозором, и взоры начальства устремились в небо. Чтобы не нести громадные убытки от лесных пожаров, может быть, следует запустить по продуманному маршруту дрон с тепловизионной камерой? Собственно говоря, почему бы нет, если финансирование позволяет. Появились перспективы окупаемости беспилотников и в качестве бизнес-вложений.

ОПТИМИЗАЦИЯ БЮДЖЕТА РЕКЛАМЫ

Как вы, наверное, заметили, газета Security News отличается от множества отраслевых изданий прежде всего наличием определенных амбиций. Хорошо это или плохо — по большому счету, неважно. Важно то, что газета имеет собственную позицию, исходя из которой выработаны основы редакционной и коммерческой политики. В условиях рыночного коллапса, однако, такой подход может показаться избыточным. Отмечено, что новейшая тенденция к так называемому «сокращению непрофильных расходов» коснулась и объемов рекламы. Но мы по-прежнему остаемся достаточно разборчивыми и принципиальными в работе с рекламодателями.

КАМЕРЫ ПОД ПРИЦЕЛОМ ХАКЕРОВ

Сетевые устройства наступают. Сопротивление бесполезно? Пожалуй, да. Однако, по мнению ряда бывалых экспертов, IP-технике предстоит пройти еще немалый путь, чтобы сравниться с традиционным аналоговым «железом» по самому критичному показателю — надежности. Самое важное на этом пути — накопление опыта эксплуатации, что в охранной технике неотделимо от оперативной работы. Но уже полученные результаты говорят о том, что вместе с сетевыми устройствами линию обороны систем физической охраны теснит и принципиально новый враг — хакер.

RSSRSS
Присоединиться в ТвиттереTwitter
Присоединиться в FacebookTelegram
Присоединиться в LinkedInLinkedIn
Присоединиться в FacebookFacebook
Присоединиться в Google+Google+
Присоединиться ВКонтактеВКонтакте
Присоединиться в YoutubeYouTube
Присоединиться в ОдноклассникиОдноклассники
Присоединиться в LiveJournaLiveJournal


Hanwha Techwin выпускает IP-камеры серии Wisenet X на новом чипсете, с передовым функционалом

WiseStream II — максимально эффективная технология сжатия в видеонаблюдении
WiseStream II - максимально эффективная технология сжатия в видеонаблюдении
В камерах серии Wisenet X от компании Hanwha Techwin применяется технология WiseStream II, которая является результатом развития технологии WiseStream. С её помощью можно существенно повысить эффективность сжатия видеоизображения кодеком H.265.

«Антитуман» — восстановление чёткости изображения в камере видеонаблюдения
Антитуман - восстановление чёткости изображения в камере видеонаблюдения
Дождь, снег, туман и дым серьёзно осложняют работу системы видеонаблюдения и могут сделать изображение бесполезным. Минимизировать их воздействие и восстановить контрастность и чёткость картинки позволяет функция «Антитуман», которая реализована в уличных камерах компании Hanwha Techwin.

Цветное изображение при низкой освещённости
Цветное изображение при низкой освещённости в камерах видеонаблюдения на чипсете Wisenet 5
Новые камеры видеонаблюдения Wisenet X обеспечивают цветное изображение даже при низкой освещённости. Это обусловлено тем, что новый чипсет Wisenet 5, который применяется в данных телекамерах, строится по принципу «система на кристалле» и потому позволяет более эффективно фиксировать свет, падающий на матрицу.

Анализ потоков покупателей в ритейле

Две новых IP-камеры для ритейла выпустила компания Hanwha Techwin в сотрудничестве с компанией Facit, разработчиком ПО. Одна новинка строит тепловую карту присутствия покупателей в торговом зале, другая — подсчитывает людей, пересекающих линию.

Интеллектуальный поиск в архиве — мгновенное обнаружение объекта по его признакам
Интеллектуальный поиск в архиве - мгновенное обнаружение объекта по его признакам
Поиск в видеоархиве может быть быстрым и точным, если он выполняется с помощью технологии «Суммированное изображение». Она позволяет на многодневной, многоканальной видеозаписи практически мгновенно находить объекты по их словесному описанию.



Hits 46986362
7904
Hosts 4354779
447
Visitors 7993139
1244

33

© ИА «Безопасность Сегодня», 2017.
© «Секьюрити Фокус», 2001-2016.
Свидетельство о регистрации электронного СМИ SECURITY NEWS ЭЛ № ФС 77-33582