Примерно год назад я делал внутрикорпоративный семинар для работников одного из банков Киева. Была очень приятная обстановка, довольно эмоционально насыщенная атмосфера и очень толковые люди, что было вдвойне приятно. Но тема не об этом.

Так вот. Семинар был посвящён проблеме безопасности банка в низших и средних звеньях рабочего состава. По статистике, около 70% всех проблем с утечкой информации происходят по вине секретарш, обслуживающего персонала, электронщиков и так далее. То есть это люди, которые имеют доступ к секретной информации сами того не подозревая. Расскажу такой случай. На 4 курсе я работал в своём ВУЗе. Я работал на полставки техником. В мои обязанности входило периодически обновлять сайт ВУЗа и ремонтировать компьютеры начальству ВУЗа. Я занимался переустановкой винды, офиса, чисткой вирусов и прочей ежедневной ерундой, которая на самом деле предоставляла мне доступ ко всей информации ВУЗа. А теперь, уважаемые знатоки, вопрос! Догадайтесь откуда я знал вопросы ко многим экзаменам и тестам? Угадали? Вот вам и техник. Но печально не это. Я то знал, что и как делается, потому что понимал важность информации уже тогда. Печальнее гораздо, когда какая-нибудь секретарша случайно скачает, присланный ей по e-mail очередной раскладыватель пасьянса, в котором будет букет троянов и Ваша информация буквально упорхнет к конкурентам или спецслужбам (: Кстати, был раз такой случай, когда я пришёл к бухгалтеру, которая пользовалась Интернет-банкингом. У неё был какой-то Windows 98 полностью нашпигованный троянами. Дело вообще было так. Она как-то позвонила и сказала, что не может сделать финансовый отчёт, потому что не достучится до банка через Интернет. Видите ли, у неё Internet Explorer закрывается сам, когда она его (отчёт) пытается сформировать. Когда я проверил её компьютер на вирусы, то нашёл 3 трояна, которые мирно тырили её парольчики и отсылали на мейлы своим создателям. Просто и со вкусом. Не знаю, получили ли они доступ к финансовой информации ВУЗа, но сам факт говорит о том, что среднее звено рабочих просто не обучены обращаться с информацией. Когда я рассказал на семинаре эту историю, я спросил у людей, есть ли похожая проблема у них? Так вот из 30 человек, которые там были руки подняли 24. Причём они сознались, что даже не подозревали, что такая проблема вообще может быть. А это были в основном руководители низшего и среднего звена. Многие руководители среднего звена не имели доступа даже к соседнему компьютеру, а обыкновенный уборщик мог украсть любую информацию, потому что у него есть ключи от всех дверей, а работает он в нерабочее время. Секретарша или бухгалтер, помешанная на офисных играх, может скачать немного "не то" и получить пачку троянов, которые передадут всю конфиденциальную информацию куда надо, либо просто её уничтожат. По статистике порядка 100 миллиардов долларов в год теряют компании именно из-за "мелкой" утечки информации по вине необученных сотрудников. Не удивляйтесь, если завтра Ваша секретарша случайно "потеряет" пару миллионов долларов для Вашей компании. Такое часто случается, но про это принято умалчивать в отчётах и прессе. Надо сказать, что на западе сотрудников обучают на специализированных курсах по основам компьютерной безопасности. Там редкая секретарша будет использовать пароль "12345" написанный на стикере, висящем на мониторе. У нас всё как раз наоборот. И это лишь верхушка айсберга. Я проводил семинар около 6 часов и то не думаю, что этого достаточно для людей. Тут нужна постоянная работа с персоналом. Собственно этот пост не связан ни с интернет бизнесом, ни с деланием денег. Это пост, прежде всего, несёт в себе миссию показать, как сохранить много денег сделав всего несколько шагов навстречу сотрудникам. Удачи!

Интернет-мошенничество набирает обороты. Сегодня сотрудники областного УВД совместно с представителями компаний связи обсудили вопросы, касающиеся сетевых преступлений. Ежегодно от интернет-мошенников по всей стране страдают тысячи людей. Уже давно известно, что Всемирная паутина, помимо всех её положительных качеств, — это ещё и прекрасная среда обитания для аферистов всех мастей. В последнее время на удочку к сетевым обманщикам всё чаще попадаются дети, в том числе и в Ярославской области. Обсуждению проблемы безопасного поведения подростков в интернете был посвящён круглый стол, где собрались как представители областного УВД, так и провайдеры, и люди, отвечающие за развитие связи в нашем регионе. Оперуполномоченный отдела "К" УВД по Ярославской области: "Для начала нужно озадачиться этой проблемой, изучить инструменты, которые существуют в настоящее время, использовать интернет-фильтры. Также необходимо приобретать и использовать только лицензионные антивирусы. Вообще, тут дело воспитания. Дети очень восприимчивы и не понимают, где грань дозволенного". Выявлением интернет-мошенников и аферистов, совершающих преступления через сотовую связь, занимается отдел "К" при областном УВД. По информации этого подразделения, в Ярославле из-за сетевых обманщиков подростки всё чаще лишаются аккаунтов в различных социальных сетях и ICQ. В таких случаях мошенники требуют переслать им деньги за восстановление пароля. А иногда дети попадаются на удочку к преступникам, преследуя благородные цели: подростки отсылают деньги на якобы помощь больному ребёнку, а в итоге рубли уходят в карман аферистам. И это только малая часть сетевых преступлений. Оперуполномоченный отдела "К" УВД по Ярославской области: "Не так давно один из жителей Ярославской области незаконно осуществлял несанкционированный доступ — он похищал пароли для доступа к сети интернет и пользовался интернетом за чужой счёт". Обычно, если мошенника всё-таки удалось задержать, то он получит лишь условный срок. Если конечно дело не касается хищения денежных средств со счёта интернет-пользователя или других серьёзных преступлений. Как утверждают в отделе "К", основам компьютерной безопасности нужно учить с самого раннего возраста.

Российское правительство одобрило законопроект, передающий частным фирмам право свидетельствовать техническую исправность автомашин. И если этот документ получит статус закона, то рано или поздно с одним из коррупционных элементов в деятельности МВД можно будет покончить. Ведь ни для кого не секрет, что сотни тысяч дымящих и разваливающихся на ходу "ведер с гайками" (именно так автолюбители называют автохлам) имеют талоны ГТО, полученные в ГИБДД за деньги или благодаря нужным связям.

(далее…)

Информационная сфера на современном этапе представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России. Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности. Выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере. Первая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. • повысить эффективность использования информационной инфраструктуры в интересах общественного развития, консолидации российского общества, духовного возрождения многонационального народа Российской Федерации; • усовершенствовать систему формирования, сохранения и рационального использования информационных ресурсов, составляющих основу научно-технического и духовного потенциала Российской Федерации; • обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды; • обеспечить конституционные права и свободы человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени; • укрепить механизмы правового регулирования отношений в области охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации; • гарантировать свободу массовой информации и запрет цензуры; • не допускать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды; • обеспечить запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством. Вторая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя информационное обеспечение

Информация Профессиональные навыки: Построение‚ организация и обеспечение комплексной безопасности бизнеса (внутренний контроль‚ физическая охрана‚ экономическая‚ информационная‚ кадровая безопасность)‚ предотвращение потерь в розничной торговле (продукты питания)‚ в логистических операциях‚ на прозводстве. Разработка и реализация концепции обеспечения безопасности бизнеса исходя из бизнес-задач владельцев. Оценка рисков и эффективности существующей системы безопасности. Анализ бизнес-процессов и бизнес-рисков‚ оценка эффективности системы внутреннего контроля отдельных бизнес-процессов и компании в целом. Разработка‚ внедрение и совершенствование процедур внутреннего контроля и управления бизнес-рисками. Планирование‚ бюджетирование‚ оптимизация затрат на безопасность‚ разработка и внедрение процедур по предотвращению экономических потерь и технологических рисков‚ повседневное руководство деятельностью террриториальными (региональными) подразделениями службы безопасности‚ координация работы охранных предприятий. Разработка мероприятий по повышению лояльности персонала. Образование: Опыт работы: Дополнительное образование/Additional Education Дополнительная информация/Additional: О себе:Высокая работоспособность, ответственность, требовательность, общительность, презентабельный внешний вид

Автор: Ю. Ф.ДОЩИЦЫН, к. т.н., Б. М.ХАБЕНСКИЙ, к. ф-м. н., С. А.РОМАНОВА, Ассоциация "Союзмедпром", С. Ю.ЛОГАЧЕВ, Координационный совет по разработке технических регламентов в области обращения медицинских изделий Развитие Национальной системы здравоохранения , как одного из важнейших направлений социальной политики государства, в настоящее время является наиболее актуальной и широко обсуждаемой в обществе темой. Одним из основополагающих критериев, определяющих успешное проведение в учреждениях здравоохранения профилактических, диагностических, терапевтических и реабилитационных мероприятий, является обеспечение безопасности ЛС, изделий медицинского назначения и медтехники за счет соблюдения соответствующего уровня эффективности и качества продукции.

(далее…)

Компания Pointlane, системный интегратор в области информационной безопасности, заключила партнерское соглашение с компанией Stonesoft Corporation. Stonesoft Corporation (NASDAQ OMX: SFT1V) – разработчик инновационных решений в сфере обеспечения сетевой безопасности и непрерывности бизнеса. Компания была основана в 1990 году в Финляндии, штаб-квартира находится в городе Хельсинки.

(далее…)

Задача обеспечения безопасности в сфере информационных технологий, средств связи получает все большую актуальность, заявил в четверг, 8 июля, Заместитель руководителя фракции "Единая Россия" Андрей Кокошин. Комментируя ER. RU итоги совместного совещания Совета по науке, наукоемким технологиям и инновационной деятельности при председателе Госдумы и министерства связи и массовых коммуникаций РФ, Кокошин, в частности, отметил: "В условиях информатизации нашего общества задача обеспечения безопасности в сфере информационных технологий, средств связи становится всё более важной. В этой связи основной задачей создания информационных систем для органов государственной власти, критически важных отраслей промышленности, банковского сектора, операторов связи является обеспечение доверенности, наличие сертифицированных средств защиты информации. Очень важно, что бы информационная среда электронного правительства, министерств, ведомств, промышленности, банковского сектора, компаний-операторов связи была доверенной. Только в этом случае можно говорить о серьезной защите информации. Одним из главных результатов совещания считаю предложения о введении в законодательный оборот понятий доверенность, доверенное оборудование и доверенная среда. Работа в этом направлении будет вестись совместно с Министерством связи и массовых коммуникаций РФ, с отечественными компаниями, входящими в систему государственной корпорации "Ростехнологии" и, очень надеюсь, будет способствовать созданию безопасного информационного пространства нашего государства".