Рубрика «коммерческая тайна»

31 марта — международный день бэкапа, и неделя накануне всегда полна историй, связанных с безопасностью. В понедельник мы уже узнали про скомпрометированный Asus и «трёх неназванных производителей». Особо суеверные компании всю неделю сидят на иголках, делают бэкапы. А всё от того что все мы немножко безалаберны в плане безопасности: кто-то забывает пристегнуть ремень на заднем сидении, кто-то игнорирует срок годности продуктов, кто-то хранит логин и пароль под клавиатурой, а ещё лучше записывает все пароли в блокнотике. Отдельные личности умудряются отключать антивирусы, «чтобы не тормозил комп» и не использовать разделение прав доступа в корпоративных системах (какие секреты в компании из 50 человек!). Наверное, человечество просто ещё не выработало инстинкт кибер-самосохранения, который, в принципе, может стать новым основным инстинктом.

Не выработал такие инстинкты и бизнес. Простой вопрос: CRM-система это угроза информационной безопасности или инструмент обеспечения безопасности? Вряд ли кто-то вот так сходу точно ответит. Тут нужно начинать, как нас учили на уроках английского: it depends… Это зависит от настроек, формы поставки CRM, привычек и убеждений вендора, степени наплевательского отношения сотрудников, исхищрённости злоумышленников. В конце концов, взломать можно всё. Так как же жить?

CRM-системы: защита или угроза? - 1


Такая бывает информационная безопасность в малом и среднем бизнесе Из ЖЖ
Читать полностью »

Не все КТ масленица, или КТ не гуляет сама по себе - 1

Категорирование информации в РФ на сегодняшний день довольно обширное. Одних только тайн по видам более 50. Сегодня мы рассмотрим одну из них, но, на наш взгляд, очень важную в контексте корпоративной защиты от внутренних угроз информационной безопасности – коммерческую тайну (далее КТ).
Опираясь на Федеральный закон (далее ФЗ), проанализируем и логически разложим цели, задачи и особенности введения режима КТ, а также связку закона о КТ с другими нормативно-правовыми актами. Анализ будем проводить в контексте корпоративной защиты от внутренних угроз информационной безопасности. Для удобства восприятия информации всё это мы «замариновали» в инфографике, полная версия которой представлена в конце статьи.
Читать полностью »

Когда вы создаете свой бизнес, вы начинаете болеть этой идеей и вам кажется, что так должны делать все. Особенно это касается ваших сотрудников. Думаете что они тоже ДОЛЖНЫ сидеть до ночи, любить клиентов да и просто любить работать. Ведь они прикасаются к великому и прекрасному детищу.

Но сразу набрать команду мечты, которая будет слаженно и эффективно работать, очень трудно (вернее, почти невозможно).

Поделимся своим опытом и проблемами, с которыми столкнулись мы при формировании dream team.

Наш долгий путь к команде мечты - 1
Читать полностью »

Цель данного поста донести информацию о способах охраны ИТ-решений в России — патенты, авторское право, ноу-хау. Протестующих против интеллектуальной собственности – просьба не сюда. Не будем разводить дебатов, сотни их…
Читать полностью »

С того момента времени, как получил 3 по ИБ за реферат «Правовое регулирование защиты информации», а затем переговорил на эту тему с преподавателем, очень сильно задумался над вопросами коммерческой тайны(в дальнейшем КТ).

Суть вопроса в следующем.
Так как КТ не регулируется государством, то программное обеспечение(в дальнейшем ПО) для введения в компании(рассматривается крупная компания с большим количеством компьютерной техники) режима КТ обязательной сертификации не подлежит.

Обрисуем немного ситуацию.
На компьютерах нашей компании, так как она крупная и обладает большим кол-вом информации, попадающей под гриф КТ, стоит DHL-система, которая занимается тем, что просто сканирует весь трафик, как входящий, так и исходящий. То есть, если с какого-то устройства в компании была отправлена информация, составляющая КТ, то система без труда оповестит о местонахождении устройства системных администраторов компании.

Представим себе следующую ситуацию:
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js