Файл: Особенности работы с персоналом, владеющим конфиденциальной информацией.pdf
Добавлен: 30.04.2023
Просмотров: 179
Скачиваний: 2
СОДЕРЖАНИЕ
1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ УПРАВЛЕНИЕ ПЕРСОНАЛОМ, ВЛАДЕЮЩИМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ
1.1. Конфиденциальная информация: понятие, виды и уровень
1.2. Контроль деятельности персоналка
1.3. Проблема подбора персонала
1.4. Особенности увольнения работников, владеющих конфиденциальной информацией
2. АНАЛИТИЧЕСКИЙ ОБЗОР СОСТОЯНИЯ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
2.1. Глобальное исследование в I полугодии 2018 годами
2.2. От взломов до халатности: крупнейшие утечки информации
3. АНАЛИЗ РОЛИ ПЕРСОНАЛА В СИСТЕМЕ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В ОАО СК «РОСНО»
3.1 Характеристика деятельности компании
3.2. Анализ защиты конфиденциальной информации в компании
Приз этом остается нерешенным общественность-регуляторный вопросец о томан, образуют лик пользовательские данные, агрегированные социальными сетями и подобными сервисами, отдельный объектив, который следует защищать, и можно лик обрабатываться такие данные безе разрешения ихний владельцев — пользователей сервисов. В I полугодии 2018 годами долбяк утечек данных, сопряженных с последующим использованием скомпрометированной информации в целях мошенничества (банковский фрондёр), снизилась над 1 п. п. под сравнению с данными аналогичного периода прошлого годами. Долбяк утечек данных, сопряженных с неправомерным доступом к информации (злоупотребление правами доступа, внутренний шпионаж), также упала, составив 5% противо 7,6% в 2017 году (смак. Рисунок 5).
84
,2%
8
,2%
7
,6%
87
,9%
7
,2%
4
,9%
Утечка. Компрометация данных Утечка. Компрометация данных
Мошенничество с использованием данных
Мошенничество с использованием данных
Превышение право доступа Превышение право доступа
Рисунок 5. Распределение утечек под характеру, ½ 2017 – ½ 2018 гг.
Сообщения оба использовании данных пользователей в целях мошенничества свидетельствуют о томан, чтоб власти отдельных страна стремятся пресекаться такие действия максимальность жестоко:
88% инцидентов, сопряженных с потерей организациями контроля надо информацией, относятся к типун «классических» утечек, которые нет отягощены дополнительными нарушениями (превышение право доступа, мошенничество). Над диаграмме (Рисунок 5) оникс обозначенный какао утечки, приведшие к компрометации данных.
Таким образом, в I полугодии 2018 годами зафиксировано существенное снижение объема скомпрометированной информации. Причем этот касается и «внешних», и «внутренних» утечек. Нож если объемлю данных, скомпрометированных в результате действий внутреннего нарушителя, уменьшился чутьё менее, чемер над третье, тоё в случаем «внешних» утечек наблюдается десятикратное падение к данным предыдущего периода. Впервые с 2004 годами внутренние утечки показали более высокую «мощность», чемер внешние – в среднем в результате одной внутренней утечки оказался скомпрометированным больший объемлю данных, чемер в результате внешней.
Такое изменение картинный утечек требует серьезного переосмысления ситуации с безопасностью данных. Дог недавнего временить считалось, чтоб крупные компании являются основными «целями» внешних злоумышленников и «источником» многомиллионных утечек данных. Защитный периметрий частное оказывался несостоятельным передо лицом различного родан злонамеренных воздействий извне. Теперь жезл, под-видимому, поди влиянием административных мера сок стороны государственных регуляторов в разных странах, многим компаниям удалось повыситься уровень защиты больших объемов данных ото внешних угроза, и над первый плаун вышла проблема защиты ото неправомерного воздействия изнутри – тоё есться деструктивных действий или бездействия персоналка и подрядчиков, имеющих легитимный доступный к корпоративным информационным ресурсам.
В I полугодии 2018 годами незначительно выросла долбяк утечек под сетевому канталупа и черкез бумажные носители. Существенность снизилась долбяк утечек черкез электронную почту (смак. Рисунок 6).
,0%
3
0
,1%
2
,3%
67
,4%
,2%
17
8
,1%
2
,0%
3
,4%
0
,3%
2
,1%
69
,8%
9
,4%
10
,8%
,1%
4
Кража / потеря оборудования
Мобильные устройства
Съемные носители
Сеть (браузерный, Cloud)
Электронная почитай
Бумажные документы
IM (текстиль, голосок, видеоарт)
Рисунок 6. Распределение утечек под каналам, ½ 2017 – ½ 2018 гг.
Распределения умышленных и случайных утечек данных под каналам принципиально отличный другач ото другач: большинство умышленных утечек произошло черкез сетевой каналья — 87,2%, над долюшка утечек черкез бумажные носители, сервисный мгновенных сообщений и электронную почту в совокупности пришлось чутьё более 10% умышленных случаев.
Распределение жезл случайных утечек информации под каналам намного разнообразней: черкез сеть произошло околоток 52% таких утечек, более 18% — черкез электронную почту, в результате 15,5% утечек былина скомпрометированы бумажные документы, еще в 6,6% непреднамеренных инцидентов информация утекала в результате кражи или потери оборудования.
Для корректной интерпретации приведенных данных о распределении утечек под каналам следует учитываться, чтоб сведения оба утечках, составляющих основу исследования, полученный изо открытых источниковед. Таким образом, распределения умышленных и случайных утечек справедливый только для инцидентов, которые произошли (ихний нет удалось предотвратить), и получили огласку (о нихром стало известность).
Известность, чтоб многие системный защиты показывают невысокую эффективность над «нетрадиционных» каналах перехватка утечек (голосовая пересдача данных, мессенджеры, мобильные устройства), а кромлех того, умышленные утечки сложнее предотвратить. Стоить также отметиться и растущую годе ото годами «квалификацию» злонамеренных нарушителей, которые, какао правило, знают о томан, какао работают системный защиты данных в организациях, и меньшевик всего стремятся попасться поди подозрение контролирующих служба.
В отличие ото умышленных случаев, распределение случайных утечек, над нашест взгляд, нет требует коррекции и в целом адекватность указывает над тоё, какие кандалы являются наиболее «проблемными» в настоящее времянка. Несмотря над повсеместную «цифровизацию» процессов в коммерческих компаниях и госорганах, следует обратиться внимание над тоё, чтоб долбяк «бумажного» канала под-прежнему высотка.
Предоставление утечек в разрезе каналовый, под которым уходить информация, имеет огромное практическое значение. В зависимости ото частотный утечек под томбуй или иному канталупа, можно разрабатываться моделизм угроза (отраслевые, региональные, применительно к конкретным типам данных), осуществляться внедрение средство защиты в компании или в отрасли, определиться, каким каналам следует уделить повышенное внимание. Приз этом очевидность, чтоб такие моделизм и средства защиты для внешних и внутренних угроза ИБн организации будут различаться.
Очевидность, чтоб ликвидность данных, т.е. возможность трансформировать украденную информацию в реальную финансовую выгоду, имеет большое значение для злоумышленников. Исходящий изо этого, мыс построили распределение умышленных утечек под каналам для наиболее ликвидного типаж данных — платежной информации. В этом случаем картинка получается несколько иной, и, помимо сетевого канала, мыс наблюдаем высокую долюшка электронной початый, бумажных документовед (смак. Рисунок 8).
Рисунок 8. Утечки платежных данных, распределение под каналам, ½ 2018 г.
Распределение показывает, чтоб модельер угроза для умышленных утечек нет может строчиться безе учета конкретного типаж данных, т.е. должна бытьё объектность-направлена. Кромлех того, приз построении такой моделизм угроза необходимость также учитываться человеческий фактория, т.е. вводиться в модельер параметрит, отражающий поведенческий аспектный. Приз этом системка защиты ото умышленных утечек должна органичность сочетаться обабок этих фактограф: ориентироваться нет только над отслеживание состояния объекта защиты, нож и над выявление отклонений в действиях легитимных пользователей охраняемой информации.
Таким образом, анализ утечек в разрезе каналовый однозначность указывает над различную природу умышленных и случайных утечек. Для защиты информации ото умышленных утечек недостаточность лишь контролировать данные приз хранении, перемещении или использовании. Более эффективным представляется сочетание указанного подходка (контролька объекта защиты) и средство, позволяющих учитываться человеческий фактория (контролька поведения пользователя информационной системный).
В I половине 2018 годами долбяк утечек информации изо государственных организаций в мироед снизилась над 4 п. п. и составила 20%, в тоё времянка какао симметричность возросла долбяк утечек изо коммерческих компанийка – дог 80% (смак. Рисунок 9).
Коммерческие
79
,7%
20
,3%
75
,7%
24
,3%
Государственные
Рисунок 9. Распределение утечек под типун организации, ½ 2017 – ½ 2018 гг.
Чаще всего утечки фиксировались в высокотехнологичных компаниях (21,3%) и медицине (19,5%), реже всего в промышленности (5,2%). Под объему скомпрометированных записей пальму первенства удерживают высокотехнологичные компании (интернетчик-сервисный) — 25,6%. Над утечки изо госорганов приходиться почтить 13% объема скомпрометированных данных, над утечки изо муниципальных учреждений – 20%, над предприятия сферы торговлишка и гостеприимства — 10% (смак. Рисунок 10).
9
,4%
19
,5%
6
,9%
21
,3%
5
,2%
,1%
13
,2%
10
5
,4%
9
,0%
Число утечек
Банки и финансы
Медицина
Торговля,
HoReCa
Высокие технологии
Промышленность и транспорт
Госорганы и силовые структуры
Образование
Муниципальные учреждения
Другое/не определено
3
,9%
,5%
7
10
,4%
25
,6%
0
,6%
12
,9%
6
,9%
20
,2%
12
,0%
Объем данных
Рисунок 10. Распределение числа утечек и объема скомпрометированных данных под отраслям, ½ 2018 г.
Воз-первых, «привлекательность» отрасли прямой обусловлена «ликвидностью» данных, которые обрабатывают компании определенного сектора. Прощение говорящий, если конкретная отрасль показывает особенность высокую долюшка умышленных утечек, справедливость полагаться, чтоб ликвидность данных, которые обрабатываются в отрасли, высотка, а системный защиты, согласность представлениям злоумышленников, нет особенность развитый.
Воз-вторых, очевидность, чтоб для получения сравнимых результатов под отраслям следует рассмотреть соотношение умышленных утечек одногодка типаж данных. В нашем случаем этот персональные данные.
Исходящий изо статистики, в I полугодии 2018 годами наибольший интересно злоумышленники проявляли к банкам и промышленным компаниям. В этих отраслях 60% и более утечек персональных данных носилки умышленный характерец. Наибольший объемлю скомпрометированных данных пришелся над компании высокотехнологичного сегментация, включая интернетчик-сервисный, государственные и муниципальные органный и учреждения, компании сегментация HoReCa, медицинскую отрасль. Небольшой объемлю данных, скомпрометированных в средних и небольших компаниях (в сравнении с количественным показателем), в целом подтверждает выявленную ранее тенденцию над укрупнение хранилище обрабатываемой информации, такт какао такое укрупнение (централизацию) могутный позволить себе лишь относительность крупные компании.