Отраслевые решения

Согласно отчету Breach Level Index, который регулярно составляет компания Gemalto, не все отрасли одинаково устойчивы к инцидентам, когда дело касается информационной безопасности. Среди наиболее уязвимых к угрозам видов деятельности – государственное управление, финансы, производство, образование, медицина, социальная защита, развлечения и торговля. Однако в первой половине 2017 года на долю перечисленных отраслей пришлось только 34,5% инцидентов. А значит, ни одна индустрия не застрахована от случайных или намеренных утечек данных.

Построение индивидуальной системы защиты начинается с определения критически важных данных и настройки ИБ-инструментов с учетом специфики сферы деятельности компании. Примером подобного подхода служат предустановленные отраслевые политики «КИБ СёрчИнформ»:

  • Для сельского и лесного хозяйства

     Передача конкурентам карт с указанием месторасположения ценных лесных ресурсов, например, ценных пород дерева.
     Выявление фактов брака продукции, сокрытия брака, продажи бракованной продукции.
     Распространение информации о составе продукции, секретах производства, селекции новых сортов.
     Нарушение санкций, импорт продукции стран из санкционного списка под видом продукции собственного производства или продукции третьих стран.
     Манипуляции с количеством урожая, например, занижение объемов собранного урожая с целью продать «излишки».

  • Для добывающей промышленности

     Разглашение информации о новых разведанных месторождениях.
     Контроль за обсуждением и размещением в СМИ информации о несчастных случаях.
     Соблюдение режима доступа к научно-техническим отчетам, результатам лабораторных и промысловых исследований.

  • Для производственных компаний

     Выявление фактов брака продукции, сокрытия брака, продажи бракованной продукции.
     Контроль процесса закупок оборудования.
     Соблюдение регламента работы с конфиденциальной документацией, например, чертежам и схемам продукции, а также с ноу-хау, промышленными образцами.
     Выявление фактов передачи конкурентам и/или разглашения в СМИ сведений о состоянии охраны окружающей среды (норма выбросов, утилизация отходов).
     Обнаружение краж на производстве.

  • Для сферы электро-, газа- и водоснабжения

     Разглашение информации о сбоях в работе, авариях, ЧП до опубликования официального заявления компании.
     Обсуждение причин технологических простоев, виновных сотрудников и/или выявление сговора с целью скрыть причины и виновных.
     Контроль доступа к схемам электросетей, геоинформационных систем, электроснабжения, поопорных, выдачи мощности и других.
    Контроль документов с грифами, например, паспортов безопасности объектов, договоров энергоснабжения, актов бездоговорного потребления электроэнергии, актов об осуществлении технологического присоединения.
     Контроль распространения информации о техническом состоянии эксплуатируемых приборов учета электроэнергии.

  • Для строительства

     Выявление фактов закупки заведомо некачественных материалов: из-за халатности, «по знакомству», в результате взятки.
     Несанкционированное использование/распространение готовых проектов и сметной документации.
     Несанкционированное разглашение информации о продаже участков под застройку до официального опубликования.
     Сокрытие фактов нарушения охраны труды/несчастных случаев.

  • Для торговли

     Выявление фактов общения с конкурентами, передача конкурентам информации о суммах и условиях сделок с поставщиками.
     Контроль доступа к списку дилеров и клиентским базам.
     Контроль распространения данных об остатках продукции на складах.
     Контроль доступа к планам развития; маркетинговым исследования; отчетам о состоянии рынка.
     Выявление случаев воровства (кража продукции со склада, комплектующих, присвоение незначительных денежных сумм).

  • Для транспорта и логистики

     Выявление ошибок в расписании отправки/доставки грузов.
     Обнаружение случае воровства части перевозимой продукции.
     Контроль путевых листов, например, чтоб не допустить передачи конкурентам информации о маршруте и сроках для срыва доставки.
     Контроль появления новых штрафов у водителей, обсуждение и выявление штрафов, скрытых от компании.
     Выявление случаев смешанного использования транспорта при доставке.
     Выявление отсутствия складов у поставщиков.
     Выявление фактов оборота наркотических средств (употребление и распространение).

  • Для сферы информации и связи

     Контроль планов развития (охват новых городов и регионов, ценовая политика).
     Контроль доступа к базе клиентов с персональными данными.
     Мониторинг качества услуг и общения с клиентами, в том числе обнаружение фатов сбоя оборудования, технических проблемы, жалоб абонентов.
     Выявление фактов мошенничества с SIM-картами.
     Выявление фактов нарушения тайны телефонных переговоров.

  • Для банковской и финансовой сферы

     Контроль распространения информации о движении средств на VIP-счетах, открытых на председателей правления, политиков, знаменитостей.
     Контроль доступа к планам зданий (расположение вентиляций, служебных и аварийных выходов, сейфов, пунктов охраны).
     Разглашение сведений о новых услугах и акциях до официального опубликования.
     Нарушение доступа к анкетам акционеров.
     Контроль доступа к реестру выпуска банковских карт.
     Определение сотрудников из групп риска, например, сотрудников с долгами и кредитами, азартных игроков.

  • Для страховых компаний

     Выявление фактов передачи конкурентам базы клиентов.
     Разглашение тарифной политики.
     Разглашение условий оплаты труда сотрудников, страховых агентов.
     Разглашение аудиторских заключений.

  • Для сферы государственного управления и обороны

     Разглашение содержания законов, приказов, распоряжений до официального опубликования.
     Посещение оппозиционных сайтов.
     Микроклимат в коллективе, симпатии сотрудников в период предвыборной кампании.
     Контроль внутренних регламентов.
    Контроль документов с грифом ДСП, «совершенно секретно».