Одно сплошное видеонаблюдение

Наверное все видели прекрасный мультик, так на вс. случай ссылочка - а вдруг кто не смотрел, душевная вещь:

никогда не видел, ржал, как конь =)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

в понедельник, в офисе всем покажу =)))))))))))))))))))))))))))))))))))))))

спасибо огромное - просто шедевр шедевральный =))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

его надо всем нашим потенциальным клиентам разослать и вообще с него начинать все общение, а еще сделать его главной страницей нашего сайта - мы там про это пишем и обращаем внимание на каждой странице и даже раздел "кадровый контроль" в отдельную главу выделили в нашей методичке.

надо найти этих ребят - авторов и помочь им с ротацией мультика на всех цетральных каналах, хотя за это нас могут и повесить =((((

А вот это в тему:

"Общий рынок безопасности Северной Америки - это 280 млрд. USD. 80 млрд USD - IT-безопасность. 200 млрд. USD - физическая безопасность (из них только 20% - это оборудование, 80% - охранники, человеческий ресурс). Из этих 20% на электронику приходится очень маленькая доля."

"Ваша система становится более надежной, ведь систему невозможно подкупить. Раньше можно было подкупить охранника, а оборудование подкупить невозможно"

;

Уважаемый huginn-i-muninn !

Такая "Форточка", в лице обычной уборщицы действительно имеет место быть. Ну с сейфом банка - это забавное преувеличение ))). А вот на большинстве коммерческих объектов уборщица имеет неограниченный доступ во все помещения, причем в раннее время, когда сотрудников на рабочих местах нет.И она может реально сделать многое в нанесении ущерба:начиная от банального воровства и заканчивая установкой "жучков" и более серьезных вещей. Какие меры предотвращения этого можете предложить в вашей компании?

Михаилу Арсентьеву

о этом никогда не напишут в вашем отраслевом СМИ и не расскажут на цивильном , благоухающем безопасностью выставочном семинаре .

пРочувствуйте кто оказывается у нас ответственный за борьбу с терриризмом .

приезжаю вчера в далёкий подмоскрвный детский сад ( так , небольшая халтурка , диск поменять , блок питания заменить ) .

Сторож, энергичная бабулька , спрашивает меня с порога " Сергей , у тебя ничего с собой терриристического нет ?")) Я опешил , что за вопрос ? к чему ? Сказал " Не говорите ерунды "))) .

Бабулька мне в ответ " Да как же не спрашивать , у нас по району сейчас проверка за проверкой , приходят подбрасывают пакет , например в поликлинику , и смотрят как сторожа , вахтёры реагируют , вот уже кое-кого поувольняли , не обратили типа внимание на оставленный пакет в поликлинике " . Вот оказывается кто в ответе за всё , сторожа , вахтёры . Одних третируют и увольняют , другие себе галочки ставят и новые звёздочки , должности примеряют по итогам таких антитеррористических мероприятий .

Уважаемый SysBez!

более подробные рекомендации по кадровому контролю и комплексной безопасности можете посмотреть по этой ссылке:

http://www.security-bridge.com/biblioteka/electronnye_knigi/kratkoe_prakticheskoe_posobie_po_bezopasnosti_biznesa_i_semi/

наша методичка, в электронном виде) предлагается абсолютно бесплатно =))))))))))))))) для участников форума мы можем и бумажную версию отправить по почте

если говорить тезисно, то при входе на объект по консультационному заказу, мы, дойдя до раздела "кадровый контроль", оцениваем возможности каждой штатной единицы, с точки зрения совершения противопроавных действий.

не углубляясь в дебри - уборщица, помошники руководителя, электрики, сантехники секретари и прочие подобные сотрудники, относятся к категории представляющей серьезную угрозу. это обусловлено:

- низкой зарплатой (легко подкупить)

- низким социальным статусом в компании (никто не обращает внимание на действия и передвижения)

- служебными обязанностями (при выполнении служебных обязанностей, есть необходимость находиться в самых разных помещениях и это не вызывает подозрений)

после того, как расписан весь штат и расставлены приоритеты по угрозам, то же самое делается в отношении помещений (хранилища мат. ценностей, серверные, комнаты для переговоров, бухгалтерия, кабинеты руководителя и т.д.)

потом, грубо говоря, сводим эти позиции вместе и смотрим пересечения.

что касается конкретных мер, то в случае необходимости обслуживающий персонал и на полиграфе проверяется, наравне со всеми ключевыми сотрудниками и личная жизнь отслеживается (судимости, наркозависимость, долги и т.д.) и в некоторые помещения, технический персонал, допускается только в присутствии сотрудников режима.

конечно в каждом случае все индивидуально, однако на наиболее распространенную ошибку - "чем меньше сотрудник зарабатывает и чем менее важным делом он занят, тем угроза с его стороны меньше" мы указываем заказчику с самого начала. когда мы берем объект на внешний аудит и беремся за имитацию правонарушений, то мы своих "засланных казачков" устраиваем именно на такие должности, потому что это просто и эффективно =)))

Уважаемый kombinator!

смотрят как сторожа , вахтёры реагируют , вот уже кое-кого поувольняли , не обратили типа внимание на оставленный пакет в поликлинике "

пи....сы. только что писал - как самим-то не страшно по улице ходить при таком подходе.

Уважаемый Юрий Гедзберг!

"Общий рынок безопасности Северной Америки - это 280 млрд. USD. 80 млрд USD - IT-безопасность. 200 млрд. USD - физическая безопасность (из них только 20% - это оборудование, 80% - охранники, человеческий ресурс). Из этих 20% на электронику приходится очень маленькая доля."

очень интересная и познавательная информация. очень жаль, что невозможно (мы, по крайней мере, не можем) получить информацию по распределению средств внутри этих цифр. например, сколько из средств, затрачиваемых на охранников, в целом, тратиться на зарплату и подготовку, а сколько на кадровый контроль охранников, проверки и переаттестации. это очень много могло бы сказать про КАЧЕСТВО человеческого ресурса.

кстати о качестве =) существуют ли какие-нибудь регулярные рейтинги в сфере технических средств безопасности, по аналогии с автомобильными?

причем это должно быть проанализировано не на основании объема продаж, а по неким критериям эффективности и надежности, с испытаниями, как в автомобильных краш тестах.

если такие рейтинги существуют, не могли бы Вы дать ссылочку на ресурс или материалы.

Какие меры предотвращения этого можете предложить в вашей компании?

Я около 15 лет профессионально занимался защитой информации в различных её проявлениях (сейчас не занимаюсь принципиально). Так вот, с помощью технических средств утекает от 5 до 20% информации (по разным оценкам и в разных странах), а всё остальное - следствие долбо..изма, по...изма и многих других высокотехнологичных факторов, к коим относятся и технички. Существует многими поколениями наработанный ряд мер противодействия этим факторам, частью из которых является пропускной и внутриобъектовый режим, а так же оргтехмероприятия. Всевозможные технические прибамбасы являются лишь их частью и дополнением. При всей заплесневелости и заскорузлости этих терминов, грамотно разработанные и, самое главное, - исполняемые (!!!) документы типа Плана охраны, Руководства по противодействию .. тому-то и тому-то, являются залогом относительной безопасности как информации, так и лиц, ею обладающих. Ну и, если говорить отдельно о защите информации, то это скорее образ жизни, чем набор мероприятий или комплект аппаратуры. Можно увешать всю контору сканерами, шумелками, свистелками и прицельными подавлялками, а пьяное (чаще всего в жопу, ну или в хлам - без разницы) должностное лицо в сауне, окружённое совершенно случайно появившимися там голыми тётеньками, разболтает все стратегические секреты и ещё обзовёт кого-нибудь козлом.

Ну это так,лирика. Так вот, самый простецкий внутриобъектовый режим подразумевает вход посторонних лиц в помещения, являющиеся местом хранения или обработки конфиденциальной информации, только в сопровождении лиц, уполномоченных вскрывать данные помещения или назначенных распоряжением лица, имеющего соответствующие полномочия. Всё, соблюдайте режим и будет вам .. Или не будет.

оцениваем возможности каждой штатной единицы, с точки зрения совершения противопроавных действий.

Ну, по сути, вы разрабатываете модели угроз и модели нарушителей.

в начале работы на объекте - да, потом разрабатываем комплекс мер по устранению или минимизации наиболее реальных угроз (от всего на свете защититься невозможно), и\или имитируем правонарушения для практической оценки эффективности принимаемых мер безопасности.

доля технических средств в этом процессе невелика, т.к. основой угрозой является человек, а уже потом технические средства, как инструмент защиты или нападения.