Контроль сотрудников в информационной среде компании. Андрей Арбатский

722 просмотры
0 Лайки
0 0

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

4. Комплексное решение по информационной безопасности, учёту рабочего времени и контролю эффективности сотрудников www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

8. Проблема в людях. Как обезопасить бизнес? www.staffcop.ru www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

10. Комплексное решение по информационной безопасности, учёту рабочего времени и контролю эффективности сотрудников www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

11. Технические Проблемы организации мониторинга www.staffcop.ru www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

22. Правовые Проблемы организации мониторинга www.staffcop.ru www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

7. опрос посетителей сайта habrahabr.ru www.staffcop.ru Какой процент рабочего времени вы реально работаете, а не бездельничаете? www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

6. • Расходы при утечке конфиденциальной информации • Нецелевое использование рабочего времени www.staffcop.ru Риски от инсайдеров www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

1. 13 ФЕВРАЛЯ ’20 РОСТОВ - НА - ДОНУ Контроль сотрудников в информационной среде компании АНДРЕЙ АРБАТСКИЙ Руководитель Московского подразделения отдела продаж StaffCop

27. www.staffcop.ru Андрей Арбатский компания Атом Безопасность +7.903.628.8208 a.arbatskiy @staffcop.ru andrey.arbatskiy Спасибо за внимание! www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

3. — 12 лет разработки приложений контроля сотрудников — Академгородок Новосибирск, резиденты Технопарка — Высокотехнологичная компания с опытной командой разработчиков - профессионалов в области ИБ www.staffcop.ru ООО Атом Безопасность www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

9. Политика запретов • Риск в обнаружении утечки информации по факту. • Ложные срабатывания. • Дискредитация методов и инструментов СБ. • Долго и дорого. www.staffcop.ru www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

5. • Внешние - Кража информации - Промышленный шпионаж • Внутренние - Инсайдеры - Непреднамеренная потеря данных www.staffcop.ru Угрозы безопасности информации www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

2. 13 февраля 20 20 Ростов - на - Дону www.staffcop.ru Как контролировать сотрудников в информационной среде компании 13 февраля 20 20 Ростов - на - Дону #CODEIB Андрей Арбатский представитель StaffCop в Москве

19. www.staffcop.ru Со StaffCop легко контролировать ваши бизнес - процессы, находить «узкие» места и выявлять блокирующие факторы, а также расследовать причины их появления. Отслеживать реальный KPi сотрудников, например, для менеджеров продаж - это может быть количество отправленных коммерческих предложений и договоров, количество контактов с клиентами и поставщиками. Оптимизация бизнес - процессов www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

23. С одной стороны: Конституция РФ Статья 23 1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения. УК РФ Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений 1. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан - наказывается штрафом ..., либо обязательными работами ..., либо исправительными работами Что говорит закон? www.staffcop.ru www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

24. С другой стороны: Гражданский кодекс Статья 1470. Служебный секрет производства 1. Исключительное право на секрет производства, созданный работником в связи с выполнением своих трудовых обязанностей или конкретного задания работодателя (служебный секрет производства), принадлежит работодателю. Трудового кодекса РФ статья 15 "Трудовые отношения - отношения, основанные на соглашении между работником и работодателем о личном выполнении работником за плату трудовой функции (работы по определенной специальности, квалификации или должности), подчинении работника правилам внутреннего трудового распорядка при обеспечении работодателем условий труда, предусмотренных трудовым законодательством, коллективным договором, соглашениями, трудовым договором. Что говорит закон? www.staffcop.ru www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

26. • Определить и довести до работников правила использования средств хранения, обработки и передачи информации • Разработать и довести до работников регламент проведения мониторинга • Получить согласие работников на проведение мониторинга использования им средств хранения, обработки и передачи информации • Включить положения об обязательстве работника соблюдать правила использования средств коммуникации и согласие на мониторинг в трудовой договор (дополнительное соглашение к трудовому договору) Обязательные действия перед началом мониторинга www.staffcop.ru www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

25. На рабочем месте: • Компьютер и телефон – для выполнения должностных обязанностей, а не для личных целей • Владелец электронного почтового ящика, абонент телефонной сети – организация, а не физическое лицо • Работник ведет не личную переписку, а выполняет трудовые обязанности и указания работодателя • Весь бумажный документооборот ведется через канцелярию, фактически с перлюстрацией Разграничение личной и служебной информации www.staffcop.ru www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

20. www.staffcop.ru Мониторинг Блокировки — удаленный рабочий стол — сетевой трафик — процессы и приложения — установка и удаление ПО — приложений и сайтов — съемных USB - устройств Инвентаризация ПО и «железа» Удаленное администрирование www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

14. Толстый клиент. Мониторинг рабочих станций внутри локальной сети www.staffcop.ru 1. Saas технологии. Централизованный контроль удаленных офисов и распределенной филиальной сети 2. OLAP технология. O n L ine A nalytical P rocessing — оперативный анализ данных Современные архитектурные решения www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

21. www.staffcop.ru На opensource - решениях и не требует дополнительного платного программного обеспечения. Бессрочные лицензии и гибкая политика лицензирования 97% внедрений StaffCop окупились менее чем за 2 месяца OLAP - куб снижает требования к «железу» сервера Полноценное техническое сопровождение с начального этапа тестирования. От 2000 руб. за покрытие 1 рабочего места! www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

13. — дорогие лицензии — дорогое обслуживание — менее требователен к «железу» — заказчик может в любой момент забрать проект себе и доработать его собственными силами — высокие требования к «железу» — бесплатно Linux ☺ ☹ www.staffcop.ru Windows www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

16. - Контентный анализ файлов - Анализатор угроз - Система оповещений www.staffcop.ru Современные инструменты обнаружения угроз и оповещения Проблематика: • Утечка конфиденциальной информации • Распространение секретных документов и неправомерный доступ к ним • Уничтожение документов • Изменение/Подмена документа • Поведенческие Аномалии - Графы взаимосвязей - Создание теневых копий Инструменты: www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

12. — тендер — настройка — эксплуатация до результата — дорожающая инфраструктура — дополнительное платное ПО — аутсорс (у каждого свои интересы) — услуги интеграторов Длинно Дорого — этапы проектной документации И всё? КОГДА ПРИБЫЛЬ? Крупный проект – длинный проект — Денег нет! — Но вы там держитесь... www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

17. www.staffcop.ru Расследование инцидентов ИБ Всё под контролем: • Контроль вредоносной деятельности • Расследование инцидентов • Сговоры, мошенничество • Откаты, подготовка утечки • Все переписки, аудио потоки • Все контакты и взаимосвязи, все интересы Инструменты: • Тотальный контроль • Инструменты поиска по словам и регулярным выражениям • Контроль аудио потоков и метаданных • Контроль взаимосвязей и переписок • Множество графов и диаграмм www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

18. Продуктивная деятельность Нейтральная деятельность Не было активности Непродуктивная деятельность www.staffcop.ru Учет рабочего времени и оценка его эффективности Фиксация: • опозданий/переработок • работы с программами • сайты в интернете • присутствие на рабочем месте Статистика: • выявление реального KPI • контроль пиков активности • контроль нецелевой переписки • поиск новой работы • определение лояльности сотрудников Инструменты: • отчёты в разных формах • рейтинги • граф взаимосвязи • выделение важного в 2 клика • сводная статистика www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

15. Декодирование сервисов веб - почты и социальных сетей: — mail.ru, yandex.ru, gmail.com... — VK, FB, Одноклассники, LinkedIn... Почтовые протоколы: — SMTP / SMTPs — IMAP — POP3 / POP3s — MS Exchange Передача гипертекстовой информации и файлов: — HTTP / HTTPs — FTP / FTPs Интернет - мессенджеры — Skype — ICQ, QIP, Jabber (XMPP) — Mail.ru Agent — Yahoo и другие USB - порты — контроль и блокировка Теневое копирование файлов — из электронной почты — со съемных носителей — переданных через интернет — отправленных на печать www.staffcop.ru Тотальный контроль www.staffcop.ru 13 февраля 20 20 Ростов - на - Дону #CODEIB

Просмотры

  • 722 Всего просмотров
  • 508 Просмотров Веб-сайта
  • 214 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+