Контроль действий сотрудников в информационной среде компании. Юрий Основский

1279 просмотры
0 Лайки
0 0

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

8. Комплексное решение по информационной безопасности, учёту рабочего времени и контролю эффективности сотрудников www.staffcop.ru 6 февраля 2020 г., Уфа

14. Правовые www.staffcop.ru Проблемы организации мониторинга www.staffcop.ru 6 февраля 2020 г., Уфа

21. Технические www.staffcop.ru Проблемы организации мониторинга www.staffcop.ru 6 февраля 2020 г., Уфа

4. www.staffcop.ru Статистика распределения угроз www.staffcop.ru 6 февраля 2020 г., Уфа *по данным InfoWatch

5. опрос посетителей сайта habrahabr.ru www.staffcop.ru www.staffcop.ru Какой процент рабочего времени вы реально работаете, а не бездельничаете? 6 февраля 2020 г., Уфа

6. 100 сотрудников средний оклад 30 000 ₽ ФОТ = 3 000 000 ₽/месяц 25% вхолостую теряем до 750 000 рублей! ежемесячные потери + недополученная прибыль от неэффективной работы www.staffcop.ru www.staffcop.ru 6 февраля 2020 г., Уфа

2. — 10 лет разработки приложений контроля сотрудников — Академгородок Новосибирск, резиденты Технопарка — Высокотехнологичная компания с опытной командой разработчиков - профессионалов в области ИБ www.staffcop.ru ООО Атом Безопасность www.staffcop.ru 6 февраля 2020 г., Уфа

7. 1. Утечка конфиденциальной информации может нанести серьёзный материальный ущерб, а также привести к потере репутации компании 2. Нецелевое использование рабочего времени сотрудниками обходится организации достаточно дорого 3. Необходим инструмент, который позволит понять, как расходуется рабочее время, чтобы определить направления для оптимизации! www.staffcop.ru Подведём итоги www.staffcop.ru 6 февраля 2020 г., Уфа

20. • честность (порядочность) • профессиональная компетентность • объективность • конфиденциальность www.staffcop.ru Требования к контролю: www.staffcop.ru 6 февраля 2020 г., Уфа

19. • Проявление потенциального недоверия • Пределы вмешательства • Возможный доступ к частной жизни • Возможность злоупотреблений • Несоответствие заявленных целей контроля фактическим www.staffcop.ru Этические и психологические Проблемы организации мониторинга www.staffcop.ru 6 февраля 2020 г., Уфа

3. • Внешние - Кража информации - Промышленный шпионаж • Внутренние - Инсайдеры - Непреднамеренная потеря данных www.staffcop.ru www.staffcop.ru Угрозы безопасности информации 6 февраля 2020 г., Уфа

22. www.staffcop.ru www.staffcop.ru Настройка антивирусных приложений 6 февраля 2020 г., Уфа • Исключение файлов и папок агента из анализируемых антивирусом • Настройка файерволла антивируса • Постоянный мониторинг работы антивируса • Проверка работоспособности агента после обновлений антивируса

1. 6 февраля 2020 г., Уфа www.staffcop.ru Контроль действий сотрудников в информационной среде компании. «Подводные камни», технические и юридические аспекты 6 февраля 2020 г., Уфа Юрий Основский Руководитель группы технической поддержки (московское отделение) ООО «Атом Безопасность»

23. www.staffcop.ru www.staffcop.ru Настройка маршрутизации 6 февраля 2020 г., Уфа • Прозрачность маршрутизатора на 80 (для веб - интерфейса) и 443 (для агента) портах • Рекомендуется использование VPN как более надёжного способа организации каналов • Номера портов могут быть изменены для большей безопасности

15. С одной стороны: Конституция РФ Статья 23 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения. УК РФ Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений 1. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан - наказывается штрафом ..., либо обязательными работами ..., либо исправительными работами www.staffcop.ru Что говорит закон? www.staffcop.ru 6 февраля 2020 г., Уфа

16. С другой стороны: Гражданский кодекс Статья 1470. Служебный секрет производства 1. Исключительное право на секрет производства, созданный работником в связи с выполнением своих трудовых обязанностей или конкретного задания работодателя (служебный секрет производства), принадлежит работодателю. Трудового кодекса РФ статья 15 "Трудовые отношения - отношения, основанные на соглашении между работником и работодателем о личном выполнении работником за плату трудовой функции (работы по определенной специальности, квалификации или должности), подчинении работника правилам внутреннего трудового распорядка при обеспечении работодателем условий труда, предусмотренных трудовым законодательством, коллективным договором, соглашениями, трудовым договором. www.staffcop.ru Что говорит закон? www.staffcop.ru 6 февраля 2020 г., Уфа

18. • Определить и довести до работников правила использования средств хранения, обработки и передачи информации • Разработать и довести до работников регламент проведения мониторинга • Получить согласие работников на проведение мониторинга использования им средств хранения, обработки и передачи информации • Включить положения об обязательстве работника соблюдать правила использования средств коммуникации и согласие на мониторинг в трудовой договор (дополнительное соглашение к трудовому договору) www.staffcop.ru Обязательные действия перед началом мониторинга www.staffcop.ru 6 февраля 2020 г., Уфа

17. На рабочем месте: • Компьютер и телефон – для выполнения должностных обязанностей, а не для личных целей • Владелец электронного почтового ящика, абонент телефонной сети – организация, а не физическое лицо • Работник ведет не личную переписку, а выполняет трудовые обязанности и указания работодателя • Весь бумажный документооборот ведется через канцелярию, фактически с перлюстрацией www.staffcop.ru Разграничение личной и служебной информации www.staffcop.ru 6 февраля 2020 г., Уфа

12. www.staffcop.ru Мониторинг Блокировки — удалённый рабочий стол — сетевой трафик — процессы и приложения — установка и удаление ПО — приложений и сайтов — съемных USB - устройств Инвентаризация ПО и «железа» www.staffcop.ru Удалённое администрирование 6 февраля 2020 г., Уфа

24. www.staffcop.ru Дмитрий Кандыбович руководитель компании Атом Безопасность +7.913.915.2137 sales@staffcop.ru Staffcop.ru www.staffcop.ru Спасибо за внимание! 5 декабря 2019 г., Москва Юрий Основский Руководитель группы технической поддержки (московское отделение) ООО «Атом Безопасность» +7 (499) 638 - 28 - 09 доб. 237 y.osnovskiy@staffcop.ru

10. - Контентный анализ файлов - Анализатор угроз - Система оповещений www.staffcop.ru www.staffcop.ru Современные инструменты обнаружения угроз и оповещения Проблематика: • Утечка конфиденциальной информации • Распространение секретных документов и неправомерный доступ к ним • Уничтожение документов • Изменение/Подмена документа • Поведенческие Аномалии - Графы взаимосвязей - Создание теневых копий Инструменты: 6 февраля 2020 г., Уфа

13. www.staffcop.ru www.staffcop.ru Расследование инцидентов ИБ Всё под контролем: • Контроль вредоносной деятельности • Расследование инцидентов • Сговоры, мошенничество • Откаты, подготовка утечки • Все переписки, аудио потоки • Все контакты и взаимосвязи, все интересы Инструменты: • Тотальный контроль • Инструменты поиска по словам и регулярным выражениям • Контроль аудио потоков и метаданных • Контроль взаимосвязей и переписок • Множество графов и диаграмм 6 февраля 2020 г., Уфа

11. Продуктивная деятельность Нейтральная деятельность Не было активности Непродуктивная деятельность www.staffcop.ru www.staffcop.ru Учет рабочего времени и оценка его эффективности Фиксация: • опозданий/переработок • работы с программами • сайты в интернете • присутствие на рабочем месте Статистика: • выявление реального KPI • контроль пиков активности • контроль нецелевой переписки • поиск новой работы • определение лояльности сотрудников Инструменты: • отчёты в разных формах • рейтинги • граф взаимосвязи • выделение важного в 2 клика • сводная статистика 6 февраля 2020 г., Уфа

9. Декодирование сервисов веб - почты и социальных сетей: — mail.ru, yandex.ru, gmail.com... — VK, FB, Одноклассники, LinkedIn... Почтовые протоколы: — SMTP / SMTPs — IMAP — POP3 / POP3s — MS Exchange Передача гипертекстовой информации и файлов: — HTTP / HTTPs — FTP / FTPs Интернет - мессенджеры — Skype — ICQ, QIP, Jabber (XMPP) — Mail.ru Agent — Yahoo и другие USB - порты — контроль и блокировка Теневое копирование файлов — из электронной почты — со съемных носителей — переданных через интернет — отправленных на печать www.staffcop.ru www.staffcop.ru Тотальный контроль 6 февраля 2020 г., Уфа

Просмотры

  • 1279 Всего просмотров
  • 905 Просмотров Веб-сайта
  • 374 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+

Встроить 1

  • 2 www.google.com