ИБ: Кто, если не мы?

Y O U R L O G O

Мартыненко Кирилл CISO, эксперт BISA

Москва, InfoSecurity Russia 201424.09.2014

То, чему нас никогда не учили и то, чем нам приходится заниматься время от времени...

Кто, если не мы?

Y O U R L O G O2 Title of presentation

Кто, если не мы?То, чем мы занимаемся всегда – и это правильно.

Задачи ИБ практически во всех организациях

Согласование, предоставление и контроль доступов к информационным системам

Мониторинг подозрительной активности работников организации

Аудиты \ мониторинги уровня защищенности ИБ на

соответствие законодательству

Контроль установленного ПО, контроль разработки нового ПО

внутри организации

Участие в расследованиях совместно с экономической и

внутренней безопасностью

Разработка внутренних регламентных документов в

области ИБ

и многое другое…


Достаточно типичные вещи, с которыми к Вам пытаются обратиться:

«У меня не работает …»

«Пойди посмотри, ты же компьютерщик»

«У меня тут что-то вылезло!»

«Пошли, поможешь мне выбрать <вставить название

девайса>!»

«А можно я себе поставлю <вставить название ПО>?»

«Мне сказали, это к Вам!»

То, чем нам изредка приходится заниматься.




Но, к сожалению, современный мир таков,

что для некоторых задач все наши знания и опыт можно

просто выбросить и не учитывать


Информационный «вброс» в СМИ

Кто, если не мы?5

Фактические данные

Когда? Зима 2014

Где? Крупная компания (свыше 1000 человек)

Что?«Вброс» в СМИ о наличии

серьезных финансовых проблем у компании и скором ее закрытии

акционерами.

Риски? Репутационные, Операционные,Финансовые




Привлеченное подразделение Функция в расследовании

Информационная безопасность

• Поиск всех дублей статей• Определение первоисточника• Сбор информации в общедоступных источниках об

опубликовавшем материал молодом журналисте• Передача информации во Внутреннюю безопасность• Координация всего расследования

Внутренняя \ Экономическая безопасность• Взаимодействие со службой безопасности СМИ• Беседа с журналистом• Подготовка итоговой справки по расследованию

Маркетинг • Распространение опровержения в социальные сети

Департамент по связям с общественностью• Публикация опровержения на сайте компании• Обработка входящих запросов от СМИ• Подготовка запросов на публикацию опровержений на

сайтах СМИ

Контактный центр • Предоставление всех звонков подходящих по описанию за текущий рабочий день




Результаты расследования

Срок с момента возникновения инцидента до момента реакции на него 20 минут

Время с момента реакции до момента устранения всех последствий 2,5 часа

Количество удаленных статей \ опубликованных опровержений 10 \ 13

Репутационные потери Несколько звонков клиентов на следующее утро с просьбой разъяснить, все ли хорошо

Финансовые потери Отсутствуют

Судьба журналиста Уволен по соглашению сторон. Уголовного преследования со стороны компании или работодателя не было.




Законодательный аспект

Откуда получена информация о имени и фамилии журналиста?Он представился во время звонка на горячую линию организации. Информация получена законно в рамках контроля качества сервиса.

Откуда получена информация по местам работы, образованию, внешности и прочее?

Открытые профили в социальных сетях, информация на новостных ресурсах.

Принимали ли участие в расследовании юристы?В связи с тем, что вопрос о привлечении к уголовной ответственности в данном случае не ставился (не доказуем ущерб), юристы не привлекались.


Что изменилось в компании с момента инцидента?

• Подписались на ежедневные пресс-мониторинги по своей компании и первому лицу компании;

• подготовили документ по взаимодействую подразделений в случае информационных вбросов в СМИ, социальные сети и прочие интернет ресурсы;

• Начали пользоваться услугами защиты бренда в интернете.



Спасибо за Ваше внимание!

С радостью отвечу на Ваши вопросы.

Мартыненко Кирилл Владимирович

[email protected]

mailto:[email protected]

Technology

ИБ: Кто, если не мы?