7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности»


^ 7.4 Правовые нюансы внедрения полиграфа

У делового человека, заботящегося о благополучии и благоденствии собственного бизнеса — могут появиться, как минимум, три вопроса:

не является ли применение Полиграфа при работе с кадрами нарушением прав человека?

законно ли внедрение Полиграфа 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» при отборе нанимаемых на работу кадров?

допустимо ли применение ОИП при проверке работающего персонала?

Можно уверенно констатировать, что ни в какой из сфер прикладного внедрения Полиграфа при найме на работу 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности», либо профилактических ОИП, либо при проведении служебных расследований, — права человека не нарушаются.

Статья 2 Конституции РФ говорит, что «человек, его права и свободы являются высшей ценностью. Признание, соблюдение и защита прав и свобод человека 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» и гражданина — обязанность Государства». Вкупе с тем, Основной Закон Рф утверждает, что «осуществление прав и свобод человека и гражданина не должно нарушать права и свободы других лиц» (статья 17, часть 3).

Обозначенные 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» статьи Конституции практически отражают положение о том, что общество должно строго соблюдать паритет меж свободами и правами человека на неприкосновенность его личной жизни, с одной стороны, и правами общества ограждать свои интересы и безопасность от 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» противоправных и криминальных посягательств отдельных лиц, — с другой. Конкретно этот принцип, будучи международным, служит основой и является разъяснением того, почему ОИП используются более чем в 60 государствах мира, стоящих на разных ступенях 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» развития демократии, и число стран-пользователей Полиграфа непреклонно вырастает.


^ 7.4.1.Полиграф и Трудовое законодательство


Сейчас разглядим нюанс — о легитимности внедрения Полиграфа при отборе нанимаемого на работу персонала.

В «зону риска» заходит деятельность большого, среднего и 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» малого бизнеса, который заинтересован в защите собственных коммерческих интересов, и, а именно, — коммерческой и банковской потаенны. Необходимость внимательного отбора кадров в особенности животрепещуща в тех сферах предпринимательства, где высок риск 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» краж, подлога, обмана и хищения инфы, имеются огромные вещественные ценности и прочее. Разумеется, что хоть какой бизнесмен стремится иметь в собственном распоряжении обученных, надежных служащих и не вожделеет созидать посреди их тех 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности», кто в дальнейшем может сделать опасность его коммерческому предприятию.

Трудовой кодекс Русской Федерации предоставляет работодателю право производить отбор нанимаемого на работу персонала и прямо показывает, что «не являются дискриминацией установление различий 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности», исключений, предпочтений, также ограничение прав работников, которые определяются характерными данному виду труда требованиями, установленными федеральными законами» (статья 3, часть 3).

На необходимость проведения отбора работников показывает также пункт 11 части 1 статьи 81 ТК РФ, согласно которому Закон 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» дает работодателю право расторгнуть Трудовой контракт в случае «предоставления работником работодателю подложных документов либо заранее неверных сведений при заключении Трудового договора». Разумеется, что работодатель, чтоб не доводить дело до конфликта и расторжения в следующем 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» Трудового контракта по обозначенной причине, вправе применить любые, не противоречащие этическим нормам, доступные средства для увеличения свойства отбора кадров, в том числе — ОИП.

Закон Русской Федерации «О гос тайне» установил 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности», что «допуск должностных лиц и людей к гос тайне предугадывает: … письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий» (статья 21, часть 3). При всем этом закон конкретизировал, что «объем проверочных 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» мероприятий находится в зависимости от степени секретности сведений, к которым будет допускаться оформляемое лицо», и «целью проведения проверочных мероприятий является выявление оснований, предусмотренных статьей 22 реального Закона» (статья 21, часть 4), другими словами оснований для отказа в допуске 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» к гос тайне.

А именно, введя в действие «режим коммерческой тайны», этот Закон предоставил владельцу инфы, составляющей коммерческую тайну, право «определять порядок и условия доступа к этой информации» (статья 7, часть 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» 3), устанавливать систему «контроля за соблюдением такового порядка» (статья 10, часть 1, пункт 2), и использовать в этих целях по мере надобности любые, «не противоречащие законодательству Русской Федерации меры» (статья 10, часть 4). При всем этом Федеральный закон 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» «О коммерческой тайне» прямо указал, что «в целях охраны секретной инфы работник должен делать установленный работодателем режим коммерческой тайны» (статья 11, часть 3, пункт 1).

Таким макаром, приведенные выше федеральные законы дали широкой группе 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» работодателей, имеющих дело с гос либо коммерческой потаенной и представляющих предприятия разных форм принадлежности, доброкачественную правовую базу для внедрения ОИП в систему мер увеличения свойства отбора нанимаемого на работу и работающего персонала.


^ 7.5 Процесс внедрения


Для 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» того чтоб добровольческие ОИП могли осуществляться на предприятиях, подпадающих под действие Федерального закона «О коммерческой тайне», нужно выполнение ряда критерий:

на предприятии должен быть введен режим коммерческой потаенны;

в локальном правовом нормативном 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» акте предприятия должны быть зафиксированы порядок и условия доступа к инфы, составляющей коммерческую тайну и, а именно, порядок внедрения ОИП при приёме на работу;

служебные обязанности кандидата на работу, которому предстоит пройти 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» ОИП, должны быть связаны с доступом к инфы, составляющей коммерческую тайну;

трудовой контракт должен содержать положения, согласно которым работник воспринимает на себя обязанность проходить профилактические (повторяющиеся либо выборочные) ОИП и/либо ОИП 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» в процессе проведения служебных расследований, в главном это вследствие хищения инфы.

В течение ряда последних лет некие коммерческие организации (банки, холдинги, личные охранные предприятия и проч.) используют ОИП при отборе 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» кадров в качестве составного элемента системы психического отбора. Любопытно отметить, что необходимость и допустимость выполнение психического отбора кадров при найме на работу в текущее время не вызывает возражений в обществе. Если пошевелить мозгами, какие 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» задачки решают психологическое тестирование и ОИП, и какую информацию в конечном итоге этих процедур получают от человека, не тяжело увидеть, что психологическое тестирование не в наименьшей мере вторгается в личный мир 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» человека. К примеру, в процессе психического тестирования обсуждение с определенным человеком вопросов, касающихся дела к религии, к межнациональным отношениям, сексапильной ориентации и прочее полностью допустимо, в то время как при выполнении 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» ОИП — запрещено.

Но, вне зависимости от того, приобретает применение Полиграфа неотклонимый либо добровольческий для работодателя нрав, последний должен включить в анкету, заполняемую работником при поступлении на работу, положение последующего содержания: «работник должен при заполнении 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» анкеты и заключении в следующем Трудового контракта предоставить работодателю подлинные документы и настоящие сведения о для себя и собственной трудовой деятельности, также пройти опрос с внедрением Полиграфа для доказательства отсутствия оснований, препятствующих 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» заключению Трудового договора».

Это положение может быть отражено в Трудовом договоре, заключаемом с работником. На тех предприятиях, где сформировалась традиция заключения коллективных договоров, представляется правильным продублировать данную правовую норму, к примеру, в последующей 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» редакции: «работник при заключении трудового контракта обязуется предоставлять работодателю подлинные документы и настоящие сведения и обязуется проходить опрос с внедрением полиграфа для доказательства отсутствия оснований, препятствующих приёму на работу 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности»».

В целом, можно уверенно констатировать, что сейчас не существует каких-то правовых барьеров для широкого внедрения ОИП в интересах кадрового отбора. Это положение полностью относится к третьему из поставленных вопросов — применению ОИП в 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» отношении работающего персонала.


^ 7.6 Заключение по систематизации внутренних нарушителей

Как было сказано ранее, все компании, не достаточно чем отличаются по уровню доверия к сотрудникам и систематизируют по нескольким аспектам — злостные либо небрежные, ставящие цели 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» для себя сами либо действующие по заказу, охотящиеся за определенной информацией либо выносящие все, к чему имеют доступ. Верно классифицировав потенциального нарушителя, сотрудники подразделения информационной безопасности компании могут спрогнозировать поведение нарушителя 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» при невозможности воплощения пробы передачи инфы. По словам ОИБ, рассматривая средства защиты, всегда нужно подразумевать, против каких нарушителей эти средства результативны, а против каких — нет.

Выделяется 5 главных видов ВН:

неосмотрительные;

манипулируемые;

саботажники;

нелояльные;

мотивируемые снаружи 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности».


При отборе кандидата на свободную должность, работодатель должен знать, какого типа нарушителя он берет для себя в компанию, ведь 1-ая сторона не может быть безупречной. Почаще ОИП занимается отлично обученный спец 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» в лице опытнейшего психолога. Таковой человек просто может отличить с какими целями кандидат идет на эту работу, способен ли он к злоумышленному действию приводящему к денежным потерям либо это просто небрежный сотрудник 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности». Соответственно после анализа и заключения можно прийти к выводу о будущем сотруднике. Как уже было сказано, небрежный работник особенного риска не предоставляет и в случае необходимости можно научить и предупредить о ненадобных действиях 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности». С кандидатами типа внедренные, обычно, прощаются навечно и вносят в блэклист кандидатов. Такую проверку проводят не только лишь при принятии на свободную должность, да и в процессе трудовой деятельности, в 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» большинстве случаев к ОИП попадают сотрудники, которые вызывают колебание и подозрение у работодателя. Обычно, рисковать своим денежным благополучием никто не желает. ОИП помогает выявить нарушителей на 25% эффективнее, чем при длительных разбирательствах сотрудниками 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» внутренней информационной безопасности, что, и показано на рисунке 3.

50% раскрываемости злодеяний снутри компаний - это то, что может быть и при стандартном наборе мер внутренней информационной безопасности. 25% - колоссальная поддержка ВИБ с помощью ОИП. И 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности», к огорчению 25% хищения инфы остается не раскрытыми [8].





Набросок 12 - Статистика эффективности полиграфа


^ 8 Политика ВИБ и ОИП в компании «Адвантум»


Ранее была кропотливо рассмотрена политика внутренней информационной безопасности компании «Адвантум», да и при таком честном подходе к 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» формированию организационных и практических мер по ИБ, этого оказалось недостаточно. В июне 2008 года, компания понесла большие убытки, в итоге хищения клиентской базы, банковских счетов и сроках окончания договоров. Понятно, что 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» таковой информацией могут удачно пользоваться конкурирующие компании, что по истечении некого времени и было выявлено. В процессе разбирательств и выяснения источника утечки инфы никаких результатов достигнуть с помощью тех мер, которые 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» прописаны в документах «Кодекс поведения сотрудника» и «Обеспечение информационной безопасности» не удалось. Как было написано в заключении, информация была похищена изнутри, потому что атак снаружи не было. Подозревать можно было кого угодно, от 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» рядового сотрудника до заместителя начальника, подозрение падало и на саму службу информационной безопасности, но на руках был только факт хищения, факт обмысленного и опытного хищения. В конечном итоге, с миллионными убытками 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» пришлось смириться и кропотливо заняться доработкой по предотвращению схожей утечки в дальнейшем. Ранее говорилось, что при хоть какой утечке, даже если убыток составлял малую часть издержек от предотвращения препядствия, служба ИБ на это не закрывала 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» глаза. А после таковой атаки сотрудники длительно разламывали голову, как сделать лучше и сделать надежнее систему ИБ. Было предложено использовать при схожих разбирательствах, также при рассмотрении кандидата на свободную должность, опрос 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» с внедрением полиграфа. По словам сотрудника отдела информационной безопасности, сочетание тех мер безопасности, что употребляются в компании и ОИП будет хорошим и удачным дуэтом [12].


^ 8.1 Внедрение ОИП

Исходя из убеждений практики внедрения 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» полиграфа все обилие криминальных посягательств на информацию либо инфраструктуру предприятия можно поделить на два огромных класса:

злодеяния, совершаемые сторонними лицами, не являющимися сотрудниками;

злодеяния, которые не могут быть осуществлены без роли служащих.

При 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» всем этом 2-ой из классов содержит в себе две группы:

а) злодеяния, совершаемые только сотрудниками (без роли сторонних лиц),

б) злодеяния, совершаемые при соучастии служащих предприятия.


К злодеяниям первой группы относятся, к примеру, различного 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» рода хищения и нелегальное внедрение кассовой наличности и приравненных к ним средств, также криминальные посягательства, связанные со злоупотреблением служебными возможностями, обусловленные коммерческим подкупом, когда субъектом злодеяния может быть только лицо, выполняющее управленческие 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» функции, или реализуемые в сфере компьютерной безопасности. В последнем случае, кроме сторонних лиц (взломщиков либо служащих предприятия-конкурента), на криминальный путь нередко становятся самые квалифицированные, владеющие наивысшими познаниями в автоматических системах категории 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» служащих, - системные админы и информационные безопасники.

Ко 2-ой группе злодеяний, - совершаемых при соучастии служащих, - следует отнести, к примеру:

а) хищения валютных сумм с текущих и расчетных счетов, когда средства переводятся на другие 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» счета по подложным платежным поручениям;

б) присвоение средств предприятия методом похищения расходных документов (валютных чеков), находящихся в кассе: исполнителями таких хищений могут быть сам клиент или находящийся в сговоре с ним 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» сотрудник организации;

в) нелегальное завладение секретной информацией методом похищения документов либо несанкционированного доступа к средствам вычислительной техники либо автоматическим системам. [7]

К огорчению, приведенные списки криминальных посягательств не являются исчерпающими.

Грех, совершаемое сотрудниками либо 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» при их участии, можно констатировать, что в среде работников появляется достаточно широкая «группа риска». Это - сотрудники, которые по своей инициативе, в силу наружных событий либо под воздействием недружественных для компании 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» структур, склоняются к криминальным посягательствам.

В такую «группу риска», сначала, попадают:

Лица, наделенные распорядительными функциями в отношении ценностей, имущества и секретной инфы, принимающие решения о проведении банковских операций и сделок на 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» денежных рынках (руководители предприятия, главный бухгалтер).

Лица, имеющие доступ к банковским операциям, связанным с переводами и выдачей денег.

Лица, имеющие неизменный доступ к деньгам, ценностям и ценным бумагам.

Лица, располагающие информацией, относящейся к 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» коммерческой тайне, и другой секретной информацией.

Лица, обеспечивающие функционирование автоматических систем управления (АСУ): операторы, программеры, инженеры и информационные безопасники.

Чтоб оценить ту помощь, которую может оказать внедрение полиграфа в дело защиты коммерческих интересов компании 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности», остановимся на главных принципах организации борьбы с противоправными посягательствами на ее экономическую деятельность (в реализацию которых в той либо другой мере вовлечены сотрудники нашей компании) и сложившейся в текущее 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» время системе мер обеспечения безопасности работы с кадрами.

Одной из важных составляющих системы защиты от криминальных посягательств, совершаемых сотрудниками либо при их участии, является установление и серьезное соблюдение мер административного контроля, которые агрессивно 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» регламентируют служебные обязанности работников и порядок их выполнения. В случае выявления злодеяния, совершенного работниками, либо обнаружения признаков, указывающих на возможность такового злодеяния, служба внутреннего контроля и служба безопасности производят разбирательство по обозначенному факту с 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» целью установления нанесенного вреда, локализации зоны криминального посягательства либо предупреждения появившейся опасности.

Для получения инфы, подтверждающей факт криминального посягательства, служба ИБ стала использовать способы личного сыска и криминалистики. Совместно 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» с тем, как указывалось выше, часть злодеяний остается невыявленной, что и вышло в июне этого года, а служебные разбирательства по целому ряду видов злодеяний связаны со значительными трудностями и не всегда приводят 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» к обнаружению злодея.

Отлично понятно, что, совершая противоправное деяние, правонарушитель, обычно, уничтожает его следы, тем затрудняя либо делая неосуществимым применение способов личного сыска и криминалистики. В конечном итоге служебное разбирательство затягивается на долгий срок или 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» становится безуспешным.

Совместно с тем следы противоправных деяний безизбежно остаются. Ими являются так именуемые «идеальные следы» злодеяния, другими словами образы событий (их событий, признаков и прочее), хранящиеся в памяти человека, а опрос 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» с внедрением полиграфа служит хорошим средством установления (криминалистической диагностики) наличия либо отсутствия в памяти таких следов.

Глобальная практика и скопленный российский опыт свидетельствуют о том, что опрос с внедрением 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» полиграфа позволяет отлично выявлять у лиц, подвергаемых этой процедуре, скрываемую ими информацию.

По словам спеца ИБ, опрос с внедрением полиграфа является всеохватывающей психолого-психофизиологической процедурой и представляет собой нетравмирующую и безобидную для жизни 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» и здоровья, организованную по особым методикам функцию опроса человека с внедрением контроля и оценки физиологических реакций, которые регистрируются при помощи датчиков, размещаемых на его теле. Целью ОИП является оценка достоверности инфы, приобретенной ранее 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» от опрашиваемого человека, методом фиксации физиологических реакций опрашиваемого на задаваемые вопросы [7].


^ 8.2 Ситуации внедрения полиграфа

В текущее время разработка использования полиграфа в обозначенных целях разработана в достаточной мере и дают право уверенно констатировать, что 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» ОИП может быть удачно использован в процессе служебных разбирательств в отношении хоть какого из злодеяний.

В особенности отлично применение ОИП в 3-х классах ситуаций, которые, применительно к практике проведения служебных разбирательств, осуществляемых 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» службой безопасности, можно охарактеризовать последующим образом.

К первому классу относятся ситуации, в процессе которых у службы безопасности вполне отсутствует возможность получить нужную для раскрытия и расследования злодеяния информацию, минуя определенного человека 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности».

2-ой класс составляют ситуации, при которых получение нужной службе безопасности инфы может быть классическими оперативными средствами либо криминалистическими способами, но это связано с большенными вещественными и/либо временными затратами или привлечением 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» значимых оперативных сил. Применение ОИП позволяет избрать более оптимальный путь выхода из создавшейся ситуации, сэкономив при всем этом упомянутые ресурсы.

В 3-ий класс входят ситуации, требующие срочного (в течение считанных часов либо 1-го - 2-ух 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» дней) получения инфы, и никакой другой из обычных путей либо способов не может обеспечить службе безопасности подабающего быстродействия. Такую задачку может решить только ОИП, устанавливающий наличие (либо отсутствие) в памяти определенного человека 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» требуемой инфы [13].

Если взять статистику зачем необходимы ОИП, то это обосновано тем, что работодатель стремится использовать труд работников, которые, выполняя свои служебные обязанности, не нанесли бы ему вреда, вреда, также 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» не нарушали дисциплину. Для этого работодатель устанавливал ряд требований квалификационного, общественного и психического нрава, которым был должен удовлетворять нанятый им на работу сотрудник.


^ 8.3 Применение ОИП

По собственной сущности ОИП нацелены на увеличение свойства служебной деятельности методом 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» выявления лиц, которые скрыли наличие у их причин риска, другими словами наличия несоответствия тем либо другим требованиям, которые установил работодатель. Таким макаром, применение полиграфа обеспечивает профилактику правонарушений либо злодеяний, которые могли бы 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» быть совершены на рабочем месте (либо связаны с выполнением служебных обязательств) лицами обозначенной категории. Потому возникновение ОИП в «Адвантум» облегчил задачку отбора служащих отделу кадров. На этот момент полиграф употребляется в 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» 3-х ситуациях:

а) при найме персонала на работу,

б) при повторяющихся (плановых) проверках персонала,

в) при выборочных (внеплановых) проверках персонала.

Применение ОИП не так просто, отмечает информационный безопасник компании. Формирование задач 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» ОИП - другими словами определение причин риска - производит работодатель или служба безопасности. Если список причин риска окажется неполным либо неправильно составленным, цель ОИП не будет достигнута, и лица, скрывшие наличие отклонений от требований 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» работодателя, возможно окажутся не выявленными.

В процессе выполнения ОИП в компании источниками инфы для формирования списка причин риска выступают служба кадров, служба внутреннего контроля и служба безопасности, которые производят надлежащие контрольные функции 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности».

Внедрения полиграфа для решения изложенных задач осуществляется по нескольким фронтам.

Во-1-х, ОИП должен стать системной мерой, содействующей увеличению свойства отбора лиц, принимаемых на работу компании. Применение ОИП, опирающееся на исследование памяти определенного человека 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности», позволяет проверить важные факты его биографии, выявить утаиваемые им причины риска и установить надежный заслон против внедрения в компанию особых служащих («кротов») на должности, дозволяющие получать конкретный доступ к инфы и 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» документам, или скрытно собирать секретную информацию в процессе служебной (производственной) деятельности.

Во-2-х, применение ОИП оказалось очень действенным средством текущего контроля деятельности работников. Сначала, повторяющимся проверкам на полиграфе должны подвергаться сотрудники, которые утвердились 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» в компании и работают длительное время. Кроме того повторяющиеся ОИП - кроме прямого профилактического деяния - оказывают приметное дисциплинирующее воздействие на работающий персонал. Сотрудники ознакомлены о необходимости прохождения проверки на полиграфе 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности», и все допущенные ими нарушения установленных норм служебной деятельности будут безизбежно выявлены.

Применение полиграфа происходит по последующей, с одной стороны облегченной, а с другой действенной схеме, что и показано на рисунке 4. Как уже 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» говорилось ранее, сейчас кандидат на свободную должность в неотклонимом порядке подвергается опросу с внедрением полиграфа. На опросе находятся минимум два сотрудника различных отделов, отдела кадров и информационной безопасности. По результатам опроса 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» составляется отчет и дискуссируется спецами по подбору персонала, где и выносится решения о принятии первого на свободную должность. В случае разбирательства хищения инфы персоналом, поначалу (как и было без ОИП) проверяется утечка техническими способами и 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» если эти способы оказываются не действенными, то каждый сотрудник без исключения подвергается опросу с внедрением полиграфа.



Набросок 13 - Схема использования ОИП


^ 9 Формирование общей политики безопасности

Рассмотрев ряд компании и кропотливо их проанализировав можно испытать сформировать 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» свои идеи по противодействию внутренних нарушителей. Политику информационной безопасности постарался выстроить только из положительных, на мой взор, моментов, присущих в рассмотренных компаниях. Основное направление защиты, без исключения, является защита секретных данных, это 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» происходит в виде систематизации документов:

1) Систематизация документов. В хоть какой компании от “малеханькой” до “гигантов” ведется разграничение документов по классу конфиденциальности, обычно, их три:

а) для общего использования;

б) для работников 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» компании и их партнеров;

в) только для внутреннего использования с ограниченным кругом лиц.

2) Одним из основополагающих моментов формирования служит доверие служащих во всех исследуемых компания, но кто-то доверяет и инспектирует с помощью 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» мониторинга за сотрудниками, а кто-то просто уповает на совесть и честность людей.

3) Разграничение прав юзера либо политика стандартизации процессов. Многие, не уважающие себя компании, позволяют юзерам владеть правами 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» локальных админов. С таким отношением разграничения прав, можно не боясь утверждать о будущем хищении инфы и огромных убытков.

4) Раз говорим о разграничении прав юзера, то необходимо отметить и контроль доступа к ресурсам 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности». Обычно, это является: Веб, корпоративная почта, USB, приводы и т.д. В больших компаниях, где борьба с внутренними нарушителями стоит на первом месте воспрещается проносить ноутбуки, мобильные устройства, флеш-карты, а в неких даже и 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» CD диски. В случае нужды использования перечисленных устройств, пронос осуществляется только по разрешению ОИБ.

5) Выше перечисленные способы являются больше техническими, но не следует забывать об использовании и гуманитарных способов противодействия 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» утечки инфы. К примеру, такие, как ознакомление с “кодексом поведения служащих”, который должен находиться в каждой уважающей себя компании. Любой из служащих сначала каждого года должен ознакомиться с этим документом и расписаться (в 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» электрическом виде) об этом. Какой информацией должен обладать, и к каким файлам имеет доступ, а так же, что в праве имеет делать сотрудник, а чего нет. Каждомесячное ведение инструктажей и обучение 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» юзеров с целью увеличения квалификации, тем стараются уменьшить случайные утечки инфы, но при всем этом подвергаются сознательному хищению. Как я уже гласил, политика основывается на доверии, потому стараемся фактор предумышленного и сознательного хищения рассматривать 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» очень изредка.

6) Систематизация внутренних нарушителей. Верно классифицировав потенциального нарушителя, сотрудники подразделения информационной безопасности компании могут спрогнозировать поведение нарушителя.

7) Психические меры. Очень неплохой метод устранения либо даже “запугивания” злобных нарушителей. Выделяют два метода 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности», открытый и закрытый. Заключаются они в том, что если сотрудник знает, что за ним ведется наблюдение, навряд ли он будет рисковать и похищать информацию.

8) Уровни контроля информационных потоков. Выделяют три режима: режим 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» архива, режим сигнализации, режим активной защиты. Любая компания сама выбирает какой из данных режимов использовать, но, обычно, употребляются все режимы контроля потоков.

9) К положительным моментам формирования ВПИБ сейчас можно отнести и ОИП 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности». Сделав вывод данной учебно-исследовательской работы – это, непременно, положительный нюанс, помощь и дополнение к уже имеющимся.


Заключение


В процессе данной работы был проведен всесторонний анализ имеющейся инфы по теме опыта 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» реализации задач борьбы с внутренними нарушителями в системах информационной безопасности компаний. Были проанализированы несколько компании и на основании имеющихся данных изготовлены выводы и дана общая рекомендация формирования внутренней политики информационной безопасности.

Одной 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» из проанализированных компаний является RussGPS. Её политика ИБ почти во всем идентична с политикой внутренней информационной безопасности компании Cisco Systems, но с маленькими переменами, с некими доработками.

1) Политика в почти всех компаниях и предприятиях основывается 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» на доверительных отношениях, но в этом случае придерживаются пословицы “доверяй, но инспектируй”, т.е. ведется мониторинг за добропорядочными сотрудниками.

2) 2-ой нюанс, в случае хищения инфы, в компании поначалу оценивается вред, принесенный компании 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности», а позже уже устраняется нарушитель и «закрывается» утечка. И в случае, если издержки на установление и нейтрализацию нарушителя и утечки инфы превосходят вред, то эту делему все равно решают и нейтрализуют 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» даже если это будет убыточно. Ведь такое хищение может произойти повторно с причинением более значимых убытков, потому по каждой утраты инфы (секретной) необходимо делать выводы и устранять утечку.

3) В одной из 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» немногих узнаваемых ИТ компаний употребляются радиометки. В случае выноса носителя за границы контролируемой зоны, срабатывает система автоматического оповещения. С помощью их выслеживается цепочка нарушителей и предотвращения утечки носителей инфы.

Также в данной работе затронута 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» тема исследования использования полиграфа для борьбы с внутренним нарушителем. В процессе работы были проанализированы способы внедрения полиграфа и ситуации, в каких любой из их является более целесообразным, а так же тщательно 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» рассмотрены правовые нюансы. На основании приобретенных результатов была выработана общая рекомендация по формированию политики внутренней информационной безопасности. Невзирая на имеющиеся тривиальные трудности, внедрение полиграфа в сфере информационной безопасности дает ряд преимуществ отделу 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» по информационной безопасности компании. ОИП очень полезен не только лишь при проверках по факту утечки либо хищения инфы, да и является идеальным ассистентом при найме на свободную должность будущих служащих. Большая часть возможных 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» случаев хищения пресекается на шаге задумки противоправных действий, которые могут повлечь суровые убытки компании. ОИП, по ориентировочным оценкам профессионалов, помогает работать эффективнее на 25% .

После кропотливого анализа систем внутренней информационной безопасности 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» компаний, рассмотренных в рамках данной работы, была выработана короткая рекомендация по формированию политики, отлично противостоящей инсайдеру:

1) Систематизация документов;

2) Доверительные дела;

3) Разграничение прав юзера;

4) Контроль доступа к ресурсам;

5) Нетехнические (гуманитарные) способы противодействия 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» утечки инфы;

6) Систематизация внутренних нарушителей;

7) Психические меры;

8) Уровни контроля информационных потоков;

9) Применение полиграфа.


Представленный список является неотклонимым набором мер для обеспечения надежной системы внутренней информационной безопасности хоть какого предприятия. Но в раздельно 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» взятых случаях не помешают дополнительные меры по противодействию инсайдерам, содержание которых находится в зависимости от специфичности определенной организации.


Перечень использованных источников


1. Документ Cisco and Cisco Security;

2. http://www.cisco.com/web/RU/index.html;

3. Диалог 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» с представителем Cisco Systems;

4. http://www.infosecurity.ru/;

5. http://daily.sec.ru/dailypblshow.cfm?rid=9&pid=14681&pos=5&stp=25;

6. проф. А.Ю.Щеглов, ЗАО "НПП "Информационные технологии в бизнесе";

7. Козлов Д. С. Политика информационной 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» безопасности компании "Адвантум". - 2004 г. - 75 стр.;

8.Ежиков И. В. Компания "RussGPS". Внутрикорпоративные документы. Защита внутрикорпоративной инфы. – 2005 г. – 83 стр.;

9. Муниципальные требования к минимуму содержания и уровню требований к спецам для получения дополнительной квалификации 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» «Специалист по проведению инструментальных психофизиологических опросов». М., 2001;

10. Прохладный Ю. И. Короткая история становления психофизиологического аппаратурного способа детекции ереси // Мир безопасности. — 2000;

11. Черноризов А. М., Исайчев С. А. "Сенсор ереси" либо Что 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности» такое практическая психофизиология // Психическая газета : интервью. — 2003. — № 4;

12. Прохладный Ю. И. Анализ физиологических реакций, регистрируемых в процессе опроса с внедрением полиграфа: практическое пособие. — М.: 1999. — С. 6. — 52 с.;

13. Оглоблин С. И., Молчанов А. Ю. Инструментальная «детекция лжи 7.4 Правовые аспекты применения полиграфа - «Борьба с инсайдерами при помощи внутренней политики информационной безопасности»»: академический курс. — Ярославль: Аспект, 2004. — 464 с.;

14. Советы по устранению внутренних нарушителей компании InfoWatch [Электронный ресурс] - Режим доступа к ресурсу: www.infowatch.ru.



75-pokazateli-tesnoti-svyazi-alternativnih-priznakov-praktikum-po-teorii-statistiki-kursk-2005.html
75-proizvodstvo-i-obsluzhivanie-rukovodstvo-po-kachestvu-ism-g-041-19-11-04-2012.html
75-sanitarnaya-ochistka-territorii-materiali-po-obosnovaniyu-poyasnitelnaya-zapiska.html