Согласно отчету Breach Level Index, который регулярно составляет компания Gemalto, не все отрасли одинаково устойчивы к инцидентам, когда дело касается информационной безопасности. Среди наиболее уязвимых к угрозам видов деятельности – государственное управление, финансы, производство, образование, медицина, социальная защита, развлечения и торговля. Однако в первой половине 2017 года на долю перечисленных отраслей пришлось только 34,5% инцидентов. А значит, ни одна индустрия не застрахована от случайных или намеренных утечек данных.
Построение индивидуальной системы защиты начинается с определения критически важных данных и настройки ИБ-инструментов с учетом специфики сферы деятельности компании. Примером подобного подхода служат предустановленные отраслевые политики «КИБ СёрчИнформ»:
-
Для сельского и лесного хозяйства
Передача конкурентам карт с указанием месторасположения ценных лесных ресурсов, например, ценных пород дерева.
Выявление фактов брака продукции, сокрытия брака, продажи бракованной продукции.
Распространение информации о составе продукции, секретах производства, селекции новых сортов.
Нарушение санкций, импорт продукции стран из санкционного списка под видом продукции собственного производства или продукции третьих стран.
Манипуляции с количеством урожая, например, занижение объемов собранного урожая с целью продать «излишки».
-
Для добывающей промышленности
Разглашение информации о новых разведанных месторождениях.
Контроль за обсуждением и размещением в СМИ информации о несчастных случаях.
Соблюдение режима доступа к научно-техническим отчетам, результатам лабораторных и промысловых исследований.
-
Для производственных компаний
Выявление фактов брака продукции, сокрытия брака, продажи бракованной продукции.
Контроль процесса закупок оборудования.
Соблюдение регламента работы с конфиденциальной документацией, например, чертежам и схемам продукции, а также с ноу-хау, промышленными образцами.
Выявление фактов передачи конкурентам и/или разглашения в СМИ сведений о состоянии охраны окружающей среды (норма выбросов, утилизация отходов).
Обнаружение краж на производстве.
-
Для сферы электро-, газа- и водоснабжения
Разглашение информации о сбоях в работе, авариях, ЧП до опубликования официального заявления компании.
Обсуждение причин технологических простоев, виновных сотрудников и/или выявление сговора с целью скрыть причины и виновных.
Контроль доступа к схемам электросетей, геоинформационных систем, электроснабжения, поопорных, выдачи мощности и других.
Контроль документов с грифами, например, паспортов безопасности объектов, договоров энергоснабжения, актов бездоговорного потребления электроэнергии, актов об осуществлении технологического присоединения.
Контроль распространения информации о техническом состоянии эксплуатируемых приборов учета электроэнергии.
-
Для строительства
Выявление фактов закупки заведомо некачественных материалов: из-за халатности, «по знакомству», в результате взятки.
Несанкционированное использование/распространение готовых проектов и сметной документации.
Несанкционированное разглашение информации о продаже участков под застройку до официального опубликования.
Сокрытие фактов нарушения охраны труды/несчастных случаев.
-
Для торговли
Выявление фактов общения с конкурентами, передача конкурентам информации о суммах и условиях сделок с поставщиками.
Контроль доступа к списку дилеров и клиентским базам.
Контроль распространения данных об остатках продукции на складах.
Контроль доступа к планам развития; маркетинговым исследования; отчетам о состоянии рынка.
Выявление случаев воровства (кража продукции со склада, комплектующих, присвоение незначительных денежных сумм).
-
Для транспорта и логистики
Выявление ошибок в расписании отправки/доставки грузов.
Обнаружение случае воровства части перевозимой продукции.
Контроль путевых листов, например, чтоб не допустить передачи конкурентам информации о маршруте и сроках для срыва доставки.
Контроль появления новых штрафов у водителей, обсуждение и выявление штрафов, скрытых от компании.
Выявление случаев смешанного использования транспорта при доставке.
Выявление отсутствия складов у поставщиков.
Выявление фактов оборота наркотических средств (употребление и распространение).
-
Для сферы информации и связи
Контроль планов развития (охват новых городов и регионов, ценовая политика).
Контроль доступа к базе клиентов с персональными данными.
Мониторинг качества услуг и общения с клиентами, в том числе обнаружение фатов сбоя оборудования, технических проблемы, жалоб абонентов.
Выявление фактов мошенничества с SIM-картами.
Выявление фактов нарушения тайны телефонных переговоров.
-
Для банковской и финансовой сферы
Контроль распространения информации о движении средств на VIP-счетах, открытых на председателей правления, политиков, знаменитостей.
Контроль доступа к планам зданий (расположение вентиляций, служебных и аварийных выходов, сейфов, пунктов охраны).
Разглашение сведений о новых услугах и акциях до официального опубликования.
Нарушение доступа к анкетам акционеров.
Контроль доступа к реестру выпуска банковских карт.
Определение сотрудников из групп риска, например, сотрудников с долгами и кредитами, азартных игроков.
-
Для страховых компаний
Выявление фактов передачи конкурентам базы клиентов.
Разглашение тарифной политики.
Разглашение условий оплаты труда сотрудников, страховых агентов.
Разглашение аудиторских заключений.
-
Для сферы государственного управления и обороны
Разглашение содержания законов, приказов, распоряжений до официального опубликования.
Посещение оппозиционных сайтов.
Микроклимат в коллективе, симпатии сотрудников в период предвыборной кампании.
Контроль внутренних регламентов.
Контроль документов с грифом ДСП, «совершенно секретно».