Форум Системы безопасности / Форум Видеонаблюдение /
huginn-i-muninn
Старожил
Сообщений: 533
Рейтинг: 2560
28.11.2015 18:37:13
Наверное все видели прекрасный мультик, так на вс. случай ссылочка - а вдруг кто не смотрел, душевная вещь:
никогда не видел, ржал, как конь =)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
в понедельник, в офисе всем покажу =)))))))))))))))))))))))))))))))))))))))
спасибо огромное - просто шедевр шедевральный =))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
его надо всем нашим потенциальным клиентам разослать и вообще с него начинать все общение, а еще сделать его главной страницей нашего сайта - мы там про это пишем и обращаем внимание на каждой странице и даже раздел "кадровый контроль" в отдельную главу выделили в нашей методичке.
надо найти этих ребят - авторов и помочь им с ротацией мультика на всех цетральных каналах, хотя за это нас могут и повесить =((((
Юрий Гедзберг
Старожил
Сообщений: 8651
Рейтинг: 32479
28.11.2015 22:04:44
А вот это в тему:
"Общий рынок безопасности Северной Америки - это 280 млрд. USD. 80 млрд USD - IT-безопасность. 200 млрд. USD - физическая безопасность (из них только 20% - это оборудование, 80% - охранники, человеческий ресурс). Из этих 20% на электронику приходится очень маленькая доля."
"Ваша система становится более надежной, ведь систему невозможно подкупить. Раньше можно было подкупить охранника, а оборудование подкупить невозможно"
;
SysBez
Старожил
Сообщений: 1320
Рейтинг: 6630
29.11.2015 11:46:42
Уважаемый huginn-i-muninn !
Наверное все видели прекрасный мультик, так на вс. случай ссылочка - а вдруг кто не смотрел, душевная вещь: никогда не видел, ржал, как коньТакая "Форточка", в лице обычной уборщицы действительно имеет место быть. Ну с сейфом банка - это забавное преувеличение ))). А вот на большинстве коммерческих объектов уборщица имеет неограниченный доступ во все помещения, причем в раннее время, когда сотрудников на рабочих местах нет.И она может реально сделать многое в нанесении ущерба:начиная от банального воровства и заканчивая установкой "жучков" и более серьезных вещей. Какие меры предотвращения этого можете предложить в вашей компании?
kombinator
Старожил
Сообщений: 5692
Рейтинг: 27031
29.11.2015 13:32:32
Михаилу Арсентьеву
о этом никогда не напишут в вашем отраслевом СМИ и не расскажут на цивильном , благоухающем безопасностью выставочном семинаре .
пРочувствуйте кто оказывается у нас ответственный за борьбу с терриризмом .
приезжаю вчера в далёкий подмоскрвный детский сад ( так , небольшая халтурка , диск поменять , блок питания заменить ) .
Сторож, энергичная бабулька , спрашивает меня с порога " Сергей , у тебя ничего с собой терриристического нет ?")) Я опешил , что за вопрос ? к чему ? Сказал " Не говорите ерунды "))) .
Бабулька мне в ответ " Да как же не спрашивать , у нас по району сейчас проверка за проверкой , приходят подбрасывают пакет , например в поликлинику , и смотрят как сторожа , вахтёры реагируют , вот уже кое-кого поувольняли , не обратили типа внимание на оставленный пакет в поликлинике " . Вот оказывается кто в ответе за всё , сторожа , вахтёры . Одних третируют и увольняют , другие себе галочки ставят и новые звёздочки , должности примеряют по итогам таких антитеррористических мероприятий .
huginn-i-muninn
Старожил
Сообщений: 533
Рейтинг: 2560
29.11.2015 13:48:04
Уважаемый SysBez!
более подробные рекомендации по кадровому контролю и комплексной безопасности можете посмотреть по этой ссылке:
http://www.security-bridge.com/biblioteka/electronnye_knigi/kratkoe_prakticheskoe_posobie_po_bezopasnosti_biznesa_i_semi/
наша методичка, в электронном виде) предлагается абсолютно бесплатно =))))))))))))))) для участников форума мы можем и бумажную версию отправить по почте
если говорить тезисно, то при входе на объект по консультационному заказу, мы, дойдя до раздела "кадровый контроль", оцениваем возможности каждой штатной единицы, с точки зрения совершения противопроавных действий.
не углубляясь в дебри - уборщица, помошники руководителя, электрики, сантехники секретари и прочие подобные сотрудники, относятся к категории представляющей серьезную угрозу. это обусловлено:
- низкой зарплатой (легко подкупить)
- низким социальным статусом в компании (никто не обращает внимание на действия и передвижения)
- служебными обязанностями (при выполнении служебных обязанностей, есть необходимость находиться в самых разных помещениях и это не вызывает подозрений)
после того, как расписан весь штат и расставлены приоритеты по угрозам, то же самое делается в отношении помещений (хранилища мат. ценностей, серверные, комнаты для переговоров, бухгалтерия, кабинеты руководителя и т.д.)
потом, грубо говоря, сводим эти позиции вместе и смотрим пересечения.
что касается конкретных мер, то в случае необходимости обслуживающий персонал и на полиграфе проверяется, наравне со всеми ключевыми сотрудниками и личная жизнь отслеживается (судимости, наркозависимость, долги и т.д.) и в некоторые помещения, технический персонал, допускается только в присутствии сотрудников режима.
конечно в каждом случае все индивидуально, однако на наиболее распространенную ошибку - "чем меньше сотрудник зарабатывает и чем менее важным делом он занят, тем угроза с его стороны меньше" мы указываем заказчику с самого начала. когда мы берем объект на внешний аудит и беремся за имитацию правонарушений, то мы своих "засланных казачков" устраиваем именно на такие должности, потому что это просто и эффективно =)))
huginn-i-muninn
Старожил
Сообщений: 533
Рейтинг: 2560
29.11.2015 14:00:26
Уважаемый kombinator!
смотрят как сторожа , вахтёры реагируют , вот уже кое-кого поувольняли , не обратили типа внимание на оставленный пакет в поликлинике "
пи....сы. только что писал - как самим-то не страшно по улице ходить при таком подходе.
huginn-i-muninn
Старожил
Сообщений: 533
Рейтинг: 2560
29.11.2015 14:13:12
Уважаемый Юрий Гедзберг!
"Общий рынок безопасности Северной Америки - это 280 млрд. USD. 80 млрд USD - IT-безопасность. 200 млрд. USD - физическая безопасность (из них только 20% - это оборудование, 80% - охранники, человеческий ресурс). Из этих 20% на электронику приходится очень маленькая доля."
очень интересная и познавательная информация. очень жаль, что невозможно (мы, по крайней мере, не можем) получить информацию по распределению средств внутри этих цифр. например, сколько из средств, затрачиваемых на охранников, в целом, тратиться на зарплату и подготовку, а сколько на кадровый контроль охранников, проверки и переаттестации. это очень много могло бы сказать про КАЧЕСТВО человеческого ресурса.
кстати о качестве =) существуют ли какие-нибудь регулярные рейтинги в сфере технических средств безопасности, по аналогии с автомобильными?
причем это должно быть проанализировано не на основании объема продаж, а по неким критериям эффективности и надежности, с испытаниями, как в автомобильных краш тестах.
если такие рейтинги существуют, не могли бы Вы дать ссылочку на ресурс или материалы.
egor
Бывалый
Сообщений: 459
Рейтинг: 2250
29.11.2015 14:17:33
Какие меры предотвращения этого можете предложить в вашей компании?
Я около 15 лет профессионально занимался защитой информации в различных её проявлениях (сейчас не занимаюсь принципиально). Так вот, с помощью технических средств утекает от 5 до 20% информации (по разным оценкам и в разных странах), а всё остальное - следствие долбо..изма, по...изма и многих других высокотехнологичных факторов, к коим относятся и технички. Существует многими поколениями наработанный ряд мер противодействия этим факторам, частью из которых является пропускной и внутриобъектовый режим, а так же оргтехмероприятия. Всевозможные технические прибамбасы являются лишь их частью и дополнением. При всей заплесневелости и заскорузлости этих терминов, грамотно разработанные и, самое главное, - исполняемые (!!!) документы типа Плана охраны, Руководства по противодействию .. тому-то и тому-то, являются залогом относительной безопасности как информации, так и лиц, ею обладающих. Ну и, если говорить отдельно о защите информации, то это скорее образ жизни, чем набор мероприятий или комплект аппаратуры. Можно увешать всю контору сканерами, шумелками, свистелками и прицельными подавлялками, а пьяное (чаще всего в жопу, ну или в хлам - без разницы) должностное лицо в сауне, окружённое совершенно случайно появившимися там голыми тётеньками, разболтает все стратегические секреты и ещё обзовёт кого-нибудь козлом.
Ну это так,лирика. Так вот, самый простецкий внутриобъектовый режим подразумевает вход посторонних лиц в помещения, являющиеся местом хранения или обработки конфиденциальной информации, только в сопровождении лиц, уполномоченных вскрывать данные помещения или назначенных распоряжением лица, имеющего соответствующие полномочия. Всё, соблюдайте режим и будет вам .. Или не будет.
egor
Бывалый
Сообщений: 459
Рейтинг: 2250
29.11.2015 14:21:42
оцениваем возможности каждой штатной единицы, с точки зрения совершения противопроавных действий.Ну, по сути, вы разрабатываете модели угроз и модели нарушителей.
huginn-i-muninn
Старожил
Сообщений: 533
Рейтинг: 2560
29.11.2015 14:35:48
Ну, по сути, вы разрабатываете модели угроз и модели нарушителей.
в начале работы на объекте - да, потом разрабатываем комплекс мер по устранению или минимизации наиболее реальных угроз (от всего на свете защититься невозможно), и\или имитируем правонарушения для практической оценки эффективности принимаемых мер безопасности.
доля технических средств в этом процессе невелика, т.к. основой угрозой является человек, а уже потом технические средства, как инструмент защиты или нападения.