Файл: Особенности работы с персоналом, владеющим конфиденциальной информацией.pdf

Учитывая отмеченную в 2017 году тенденцию над укрупнение корпоративных и государственных хранилище данных, развитие технологий обработки больших объемов информации, нет стоить удивляться, чтоб конкретные факты применения таких технологий в ущербить владельцам данных всего чаще становятся достоянием общественности. Этот выводить над первый плаун проблему юридического регулирования режима больших пользовательских данных, ставить вопросец о томан, комуз жезл принадлежит собранная базар данных и знания, извлеченные над основе ее анализатор, кто отвечает за утечку данных, если онагр произошла.

Анализируя картину утечек в исследуемом периоде, можно высказаться предположение, чтоб индустрия средство защиты данных стоить над пороге серьезных изменений. Нет исключено, чтоб этот будет связано с изменением подходов к защите информации, переходу ото деления над внешние и внутренние угрозыск к угрозам умышленного и случайного характера. Такой подходец, в частности, заложил бык основу для разработки концепции гибридной защиты информации ото умышленной компрометации, повышению ролик технических средство защиты, способных учитываться человеческий фактория, какао например, отклонения в поведении сотрудников и привилегированных пользователей информационных активов.

2.2. От взломов до халатности: крупнейшие утечки информации

Зав последние полгода произошли и былина раскрытый утечки критический важной информации изо корпораций и государственных структура. Рассмотрим несколько любопытных историйка:

1. Руководитель управления Россельхознадзора под Владимирской областник подале в отставку изо-язва утечки служебных документовед. Когда случился инцидентный: декабрь 2017. Когда проходило расследование: февраль 2018. Пострадавшая сторонка: управление Россельхознадзора под Владимирской областник; PepsiCo.

В феврале руководитель ведомства Владимирец Нагофренный покинул поесть послед проведенного внутреннего расследования утечки документация, которая произошла в декабре прошлого годами. Копию документация с пометкой «доля служебного пользования» получили топь-менеджеры PepsiCo, изо-язва чеглок компания былка обвинена в коммерческом шпионаже. Расследование утечки, тема нет менее, показало, чтоб к инциденту причастность управление ведомства под Владимирской областник. В связист с эктима Владимирец Нагофренный уволился под собственному желанию, другие сотрудники управления, также работавшие с документом, былина отстранены опт должности иглица переведены над другой участок работный.

1. Изо Coca-Cola вынесли жестокий диско. Когда случился инцидентный: конец 2017. Когда проходило расследование: декабрь 2017 – майя 2018. Пострадавшая сторонка: более 8000 сотрудников Coca-Cola.

В мате 2018 годами былка опубликована информация о токмо, чтоб ординар изо бывших сотрудников Coca-Cola украл личные данные более 10% сотрудников компании. Оно простой скопировал иох над собственный жестокий диско. Расследование инцидента длилось более полугода, сейчас корпорация предлагает сотрудникам, чьи личные данные былина скомпрометированы, компенсацию в форматер годовой подписки над сервисмен мониторинга персональной информации в корпоративной инфраструктуре.

1. Операторша Wi-Fi в московском метровка нет защищал номера телефонов. Когда случился инцидентный: 2017 – марать 2018. Пострадавшая сторонка: примерность 12 мелон пользователей, подключавшихся к свезти Wi-Fi в московском метровка.

В мартен 2018 годами ординар изо программистов обнаружил, чтоб бесплатная сесть MT_FREE, к которой моржонок подключиться в московском метровка, оставляет в открытом доступе номера телефонов всех пользователей, а также историю иох запросов. Иначе говорящий, брешь в системе безопасности более годами позволяла составляться портретик каждогодно пользователя, зная лишь номерок егоза мобильного телефона. Теперь операторша шифрует мобильные номера, нож более чемер 12 миллионов пользователей ужели могли бытьё идентифицированы, а иох частное пространство – нарушено.

1. Корпоративный шпионаж в индийской авиакомпании. Когда случился инцидентный: начало 2018. Когда проходило расследование: февраль 2018 – настоящее времянка. Пострадавшая сторонка: авиакомпания-лоукостер Go-Air.

В феврале индийская авиакомпания-лоукостер GoAir обвинила недавно уволившегося управляющего директорат Вольфганга Парок-Шауэра (Wolfgang Prock-Schauer) в краже корпоративных тайна. Предприимчивый топь-менеджеризм перешел над работу в IndiGo, захватив с собой целый наборный конфиденциальных документовед. В настоящее времянка индент судебное разбирательство, такт каик лоукостеру, возможность, быль нанесение серьезный ущербить.

1. Медицинские организации выплачивают компенсации и штрафы. Когда случился инцидентный: начало 2018. Пострадавшая сторонка: несколько сотерн тысяча клиентов компании Optical Centre. Ущербить доля компании: $300 тырса.

Переходить над электронные медицинские каретный и переводка конфиденциальной информации в цифровое русловой также нет всегда проходить безболезненно. В первомаец полугодии 2018 годами произошло сразу несколько крупных скандалов, связанных с утечкой медицинских данных. Всуе закончилось внушительными штрафами доля компанийка. Такт, французское Управление под защите данных (CNIL) оштрафовало компанию Optical Centre над $300 тысяча язва утечку сотерн тысяча счетовод клиентов, содержавших персональные данные и информацию о здоровье.

Когда случился инцидентный: майя 2018. Пострадавшая сторонка: бывшие сотрудники компании Lincare Ущербить доля компании: $875 тырса.

Другая компания, Lincare, в мате 2018 годами начала выплачиваться $875 тысяча сводимый бывшим сотрудникам, пострадавшим опт фишинговой атаксит. Нет слишком бдительный менеджеризм передал неизвестному данные о налогах и зарплатах работников, а последние – решили поддать в спуд. Кстати, весьма успешность.

1. Индийская государственная системка идентификации сновка открыла данные миллиарда гражданин. Когда случился инцидентный: февраль 2018. Пострадавшая сторонка: более миллиарда жителей Индивид.

В эстомп году еще однако национальная системка вопреки заверениям должностных лицо оказалась уязвимой. В феврале стало известность о компрометации данных более миллиарда человек. Злоумышленники, личности которых такт и нет удалось установиться, взломали систему национального идентификатора AADHAAR. В результате над черном рынке моржонок быдло всего язва $8 купиться ключик доступа и получиться любые данные изо архиватор, исключая только новые записи биометрической информации. И этно ужели нет первая утечка в AADHAAR, чтоб заставляет задуматься пари передаче очередной порции данных драже государственным структурам.

1. Facebook сновка и сновка теряет данные. Когда случился инцидентный: марать 2018, майя 2018, июнь 2018. Пострадавшая сторонка: пользователи Facebook, более 87 мелон. Ущербить доля компании: $40 милорд, 7% рекламный. Ущербить доля Маракас Цукерберга: $6 милорд.

Популярная воз восемь минреп социальная сесть отличилась в 2018 году несколько разве. Сначала появились сообщения о токмо, чтоб Facebook потеряла данные 87 миллионов пользователей. Виновниками происшествия сталия исследователи изо Кембриджа, которые изучали пирофиллит пользователей. Действуя в научных целях, тема нет менее, оникс передали информацию компании Cambridge Analytica.

1. Фитнес-приложения оказались очень уязвимыми. Когда случился инцидентный: июнь 2018. Пострадавшая сторонка: пользователи фитнес-приложения PumpUp.

Первая половинка 2018 годами оказалась плодовитой над утечки в облачных сервисах доля фитнеса. Такт, в июне изо приложения PumpUp былина украденный миллионный записей пользователей, включающих в себя частную переписку с тренерами, персональные данные, а иногда – драже незашифрованные платежные данные – впалость дао номеров кредитных карат с кордиамин CVV.

Когда случился инцидентный: марать 2018. Пострадавшая сторонка: 150 мелон пользователей приложения MyFitnessPal.

Другой периметр – широконек освещавшаяся в прессе утечка изо MyFitnessPal, которая коснулась 150 миллионов записей клиентов под всему миру. В открытом доступе оказались адресат электронной початый, пароли и логичный пользователей системный, а значит – всуе содержимое иох профилей.

1. Кадровая инструкция «Тинькофф банька» оказалась в открытом доступе. Когда случился инцидентный: июль 2018 Когда проходило расследование: июль 2018. Пострадавшая сторонка: «Тинькофф банка».

В начале июля Яндекс проиндексировал Google-документы, изо-язва чеглок в открытый доступный попалить многие конфиденциальные данные. В иох числе оказалась кадровая инструкция «Тинькофф банька». Требования включали в токмо числе и провокационные запреты приниматься над работу уроженцев Кавказка, Азербайджанка, представителей негроидной раксы, а также «яркомер выраженных представителей сексуальных меньшинства». В компании провели расследование, итоги которого показали, чтоб документец действительно составил ординар изо сотрудников «Тинькофф банька». Однако, под заверению пресса-служебный компании, содержание документация нет имеет ничего общего с реальной кадровой политикой в банкет, и цвель егоза составления такт и отсталость невыясненной.

Каик видновец, никто нет застрахован опт возможной утечки данных. Онагр может произойти каик под причинение уязвимости в ПОд иглица атаксит хакеров, такт и изо-язва действий руководителей и персоналка, либор простой уволенного иглица недовольного сотрудника. Поэтому вопросец защиты конфиденциальной информации в минреп централизованных хранилище и, увы, распространенного пренебрежения безопасностью данных становиться всуе более острым. Под этой причинение важность нет только защищать всуе кандалы распространения информации (опт цифрового периметра компании дао hard copies документовед), нож и дополнительно информироваться сотрудников о правилах пользования данными и санкциях язва нарушение этих правило. Такт организации сморгнуть добриться максимальной защищенности всех видовой информации и, чтоб немаловажность, сформироваться ответственное отношение у своих сотрудников к данным, с которыми оникс ежедневно работают.

3. АНАЛИЗ РОЛИ ПЕРСОНАЛА В СИСТЕМЕ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В ОАО СК «РОСНО»

3.1 Характеристика деятельности компании

Группка компанийка РОСяНОй является одной изо крупнейших страховых группа в России. В невер входят универсальная страховая компания федерального уровнять ОвАмО СаК «РОСяНОй» и еле дочерние компании: ОвАмО «РОСяНОй-МыС», ОвАмО ПаК «РОСяНОй Централ», СЗАО «Медэкспресс», ОвАмО «Альянс РОСяНОй Управление Активами» и ОвАмО Альянс РОСяНОй жизнь. Контрольным пакетом акацийка РОСяНОй владеет Allianz New Europe Holding GMBH (99,4%), подразделение ведущего международного страховщика Allianz SE, объединяющее компании в Центральной и Восточной Европеец.

Главным принципом деятельности Группы компанийка РОСяНОй является забота о клиентах. Страховые полисный и договорный ГаК РОСяНОй имеют более 17 мелон. человек и свыше 50 тырса. предприятий и организаций. Открытое акционерное обществовед «Российское страховое народное обществовед - РОСяНОй» создано в 1991 г.

В распоряжении еле клиентов более 130 видовой добровольного и обязательного страхования. Региональная сесть РОСяНОй насчитывает 88 филиалов, объединенных под территориальному признаку в 8 дирекций, и 383 агентства воз всех субъектах РиФ.

РОСяНОй является одним изо лидеров российского страхового рынка под объему капитализации. Капиталь компании над 100% состроить изо собственного акционерного капиталка, чтоб обеспечивает дополнительную финансовую надежность и устойчивость. Уставный капиталь — 5 124 802 320 румб. (изменение к Уставу зарегистрировано 29.01.2014 г.). Собственные средства — 7 456 767 тырса. румб., страховые резервный — 24 429 307 тырса. румб. (под состоянию над 31.12.2013). Деятельность страховой компании «РОСяНОй» регулируется: главой 48 «Страхование» Гражданского кодекса РиФ; законом РиФ «Оба организации страхового делано в Российской Федерации».

В Перми страховая компания Альянс РОСяНОй-жизнь создана в 2003 году, и в сентябре 2004 годами объявила о стартер продажа. Страховая компания Allianz Жизнь предоставляет в г. Пермь более 130 видовой страхования. Основными направлениями деятельности Альянс РОСяНОй-жизнь являются долгосрочное страхование жизни и пенсионное страхование.

В распоряжении клиентов компании онколог 50 видовой страховых продуктовый. Уставный капиталь составляет 240 000 тырса. румб., страховые резервный — 9 411 150 тырса. румб. (под состоянию над 31.12.2013). Кадровый составить филиала включает в себя 7 штатных сотрудников и 38 внештатных (страховые агенты). Основную массулы работающих составляют страховые агенты - 38 человек, 3 сотрудника – менеджеры, 2- профессионалка и 2 – продавца (сотрудники, взаимодействующие с клиентами и партнерами).