Александр Токаренко, член правления «АРСИБ»

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(0)
()
Опубликовано в:

Одним из самых значимых вопросов ИБ, который очень мало обсуждается специалистами, является вопрос о работе с персоналом. Как сделать так, чтобы утечка была не выгодна персоналу, даже если она не обнаружена?

Александр Токаренко

Необходима заинтересованность самого работника в том, чтобы не было утечки

 

Каким образом это можно осуществить?

Во-первых, это не только и не столько материальные стимулы. Особым моментом в мотивации сотрудников является индивидуальная работа с ними.

Скажите, пожалуйста, как быть в случае с крупными организациями?

В крупной корпорации можно дифференцировать сотрудников. Есть так называемый офисный планктон. Это низкоквалифицированный персонал, который легко заменяем. Есть топ-менеджеры, которые непосредственно участвуют в управлении. Там немного другие критерии. Есть инсайдеры. Это не нарушители, а секретоносители, люди, допущенные к критической информации. Этот слой не такой большой, и именно по этому слою приходится работать индивидуально.

Скажите, пожалуйста, офисный планктон ‒ это ведь люди с различными психотипами, экономической ситуацией и т.д. Как с ними работать индивидуально?

Можно ограничить их доступ к информации. Нельзя допускать, чтобы сотрудники имели слишком большой доступ к информации и при этом мотивировались по шаблону.

Скажите, а как обстоит дело с решением этого вопроса в российских компаниях?

У нас еще не тот уровень зрелости. Вопрос решается единично.

Какой вопрос по ИБ вы считаете наиболее открытым?

Вопросы защиты облаков и вопросы доверенности к облакам, скорее даже, вопрос доверия к поставщикам облаков. Это первое и второе, насколько возможна случайная или неслучайная инфильтрация информации из одного сектора в другой сектор, предоставленного уже другими компаниями.

Какое вы видите решение?

Глобально есть три канала, которые выходят за пределы России. Обрубить эти три канала не представляет большой сложности. Только в этом случае встаёт уже вопрос резкого ограничения доступности облаков.

Дальше вопрос сертификации. У нас чрезвычайно мало сертифицированных средств по виртуальным системам. Про облачные системы речь вообще не идет. Пока наши регуляторы вообще не выработали принципа защиты облаков, потому что они не до конца осознают эту проблему, хотя она чисто российская, потому что в других странах нет этого регуляторного воздействия.

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.