Форум сотрудников МВД - Police-Russia.ru

Форум доступен по адресам:
Police-Russia.ru
Police-Russia.com

Рейтинг@Mail.ru

Форум сотрудников МВД - Police-Russia.com

Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков

СБ предприятий и банков СБ предприятий и банков

Ответ
 
Опции темы Опции просмотра
Старый 18.11.2016, 15:13   #1
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Сборная тема по профильным материалам и статьям

Создам новую тему для наполнения профильной тематикой. Особо интересные темы отсюда можно будет выделять в отдельные темы, если это будет заслуживать внимания.
Итак...

Цитата:
«Дорогие гости»: как сотрудники сферы гостеприимства наживаются на персональных данных клиентов.
Проблема сохранности персональных данных в российских отелях грозит клиентам как проблемами с кредитами, так и целенаправленными атаками социальных инженеров
Сколько бы эксперты сферы ИБ ни рассказывали страшилок, связанных с кражей персональных данных или халатным с ними обращением, подавляющее большинство граждан не задумывается даже об элементарных правилах информационной безопасности. Мы без тени сомнения предоставляем личные данные турагентству (зачем интересоваться тем, как и где будут храниться копии паспорта, анкеты и справки о доходах? Кому будут пересылаться эти документы?), спокойно относимся к копированию собственного паспорта при заселении в гостиницу и даже требование фитнес-центра о скан-копии документа, удостоверяющего личность, не настораживает нас.
Я сам провожу в перелетах и гостиницах пятую часть рабочего времени и даже боюсь представить, сколько копий моего паспорта гуляет по всему миру.
При этом если, отдавая для копирования паспорт в банке, я могу быть относительно спокоен – в кредитной организации наверняка есть защитные решения и целая служба безопасности, то в гостинице я предполагаю в лучшем случае наличие системного администратора. В большинстве компаний сферы услуг нет даже регламентов, предписывающих сотрудникам обеспечивать конфиденциальность клиентских данных. А когда ответственности нет, то и соблазн воспользоваться данными в собственных интересах увеличивается многократно.
Немного статистики

Чтобы оценить масштаб проблемы: только в Москве 795 гостиниц (включая мини-отели и хостелы) с номерным фондом на 50 500 мест. По статистике, в среднем гостиницы загружены на 60-70%. Даже если брать по минимуму, то ежедневно в организациях сферы гостеприимства «оседает» около 20 200 скан-копий паспортов, которые никто не охраняет. И это только в столице РФ.
Или данные Ростуризма: в 2015 году по РФ путешествовало 50 млн россиян. Даже если поделить эту цифру пополам, количество незащищенных персональных данных остается слишком велико, чтобы не обращать на проблему внимания.
Кроме гостиниц, паспорта сканируют в фитнес- и бизнес-центрах, на проходных режимных объектов и даже в развлекательных учреждениях (вот пример с Ледовой ареной).
Среди всех клиентов SearchInform доля компаний из сферы гостеприимства составляет лишь 0,5%, т. е. более чем из 1600 клиентов лишь восемь – гостиницы, дома отдыха, пансионаты. И это не наше упущение как бизнеса. Для сравнения: у других вендоров доля клиентов из сферы гостеприимства также невелика: от 1 до 3%.
Угроза на практике

Наши клиенты поделились реальными историями мошенничества и халатности со сканами паспортов в гостиницах.
Перед одним из клиентов SearchInform стояла задача по выявлению мошеннических схем с заселением в гостиницу. Вместе с политиками, позволяющими выявить мошенников, в DLP-системе (Data Leak Prevention, система предотвращения утечек информации. — Forbes), были настроены политики по отслеживанию движения сканов паспортов. Ответственный за информационную безопасность сотрудник был немало удивлен, когда система обнаружила систематическую отправку сканов на внешнюю почту. Выяснилось, что сотрудница ресепшен продавала их на специализированных сайтах. С сотрудницей расстались, но разбирательство по этому инциденту еще продолжается.
Отсюда: http://www.forbes.ru/mneniya/idei/33...a-personalnykh
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 18.11.2016, 15:16   #2
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Сборная тема по профильным материалам и статьям

Цитата:
Информационная безопасность компании – важный вопрос, решить который нужно каждому руководителю. Кражи данных стали привычным делом, a «группа риска» - это именно сотрудники компании.
В 2015 году больше половины российских компаний, 52%, столкнулись с кражей данных. Это показало общероссийское исследование аналитического центра SearchInform. Люди понимают, что информация – это ключ к успеху, поэтому все больше компаний страдают от действий информационных воров.

При этом в организациях России не проработаны методы борьбы со столь частыми угрозами информационной безопасности. Как сообщает РБК, в среднем только около 30% компаний имеет отделы информационной безопасности или хотя бы одного соответствующего сотрудника. «Шпионов» в лучшем случае увольняют, а о большинстве даже не знают.

Типичная кража

Менеджера отдела продаж уволили за невыполнение плана. Он обиделся и выгрузил базу клиентов, после чего начал работать на компанию-конкурента. Первой же компании создаваемая годами база стоила огромных денег. Украсть ее оказалось делом нескольких минут.

Это типичная ситуация, но ее вполне можно предотвратить. Что для этого сделать?

Во-первых, как можно раньше поручить системным администраторам заблокировать доступ работника, которого собираетесь уволить, к корпоративным системам — CRM, файловым серверам, почте, системе постановки задач и так далее.

Во-вторых, при разговоре об увольнении нужно напомнить сотруднику о политике безопасности компании и о том, что ему грозит в случае нарушения. Воровство данных — это уголовное преступление, согласно ст.183 УК РФ максимальный штраф — 1,5 млн руб., нарушителям грозит до семи лет тюремного заключения. Эти сведения должны отбить желание прихватить что-то «с собой».

Если в компании есть программа контроля времени или система защиты информации, нужно предупредить администратора системы о возможных проблемах, некоторых сотрудников стоит брать под индивидуальный контроль.
Далее тут: http://www.dk.ru/news/kak-obezopasit...onov-237050165
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 22.01.2018, 14:11   #3
Romanuk
Администратор по матчасти
Пенсионер МВД
 
Аватар для Romanuk

Информация недоступна.
По умолчанию Владимир Ушаков. Обеспечение безопасности объектов. Физическая защита (2018)[PDF,RTF]

Цитата:


Автор: Владимир Ушаков
Издательство: Издательские решения
ISBN: 978-5-4490-2147-2
Жанр: Безопасность
Формат: PDF, RTF
Качество: Изначально электронное (ebook)
Иллюстрации: Цветные и черно-белые
Количество страниц: 118

Описание:
В современных условиях проблемы обеспечения безопасности (охраны) объектов (зданий, сооружений, комплексов) становятся актуальными и требуют новых подходов для их решения.
Особого внимания требуют такие объекты как: объекты военного назначения, промышленные комплексы, транспортные комплексы, торгово-развлекательные комплексы, банки, объекты культурного и социального значения (спортивные, развлекательные и другие). Угрозы террористических актов на таких объектах могут привести к катастрофическим последствиям. Материалы предназначены для сотрудников сил обеспечения безопасности (охраны), обеспечивающих физическую защиту различных объекто
Торрент: http://nnm-club.lib/forum/viewtopic.php?t=1200542
Romanuk вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 22.01.2018, 16:49   #4
joker-zmei
Модератор
 
Аватар для joker-zmei

Информация недоступна.
По умолчанию Re: Владимир Ушаков. Обеспечение безопасности объектов. Физическая защита (2018)[PDF,

Цитата:
Сообщение от Romanuk Посмотреть сообщение
https://mybook.ru/author/vladimir-us...kaya-zas/read/
joker-zmei вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 15.02.2018, 12:23   #5
SVV
Член клуба - ветеран МВД

Информация недоступна.
По умолчанию Re: Сборная тема по профильным материалам и статьям

Коллеги, возможно, будет полезно - "Проект SAFE" – сборник материалов по цифровой безопасности - ссылка на ресурс - https://safe.roskomsvoboda.org/
__________________
"Высокая репутация - первейшая необходимость для жулика!" Кристи Агата
SVV вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 28.02.2018, 12:46   #6
SVV
Член клуба - ветеран МВД

Информация недоступна.
По умолчанию Re: Сборная тема по профильным материалам и статьям

Коллеги, возможно, будет полезно - "Краткий обзор Уральского форума 2018 #ibbank" - https://nos313.blogspot.ru/2018/02/2018-ibbank.html?m=1
__________________
"Высокая репутация - первейшая необходимость для жулика!" Кристи Агата
SVV вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 28.02.2018, 19:31   #7
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Сборная тема по профильным материалам и статьям

Цитата:
Сообщение от SVV Посмотреть сообщение
Коллеги, возможно, будет полезно - "Краткий обзор Уральского форума 2018 #ibbank"
Был там?
Меня приглашали, но...
У Александра Кузнецова (НТЦ "Вулкан") смотрел фото и другие материалы, например более расширено их кейс: https://ib-bank.ru/news/8840
Цитата:
Об опыте оценки соответствия новому национальному стандарту рассказал Сбербанк и НТЦ «Вулкан»
и фотографии.
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 17:06.

Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot