Согласно отчету Breach Level Index, который регулярно составляет компания Gemalto, не все отрасли одинаково устойчивы к инцидентам, когда дело касается информационной безопасности. Среди наиболее уязвимых к угрозам видов деятельности – государственное управление, финансы, производство, образование, медицина, социальная защита, развлечения и торговля. Однако в первой половине 2017 года на долю перечисленных отраслей пришлось только 34,5% инцидентов. А значит, ни одна индустрия не застрахована от случайных или намеренных утечек данных.

Построение индивидуальной системы защиты начинается с определения критически важных данных и настройки ИБ-инструментов с учетом специфики сферы деятельности компании. Примером подобного подхода служат предустановленные отраслевые политики «КИБ СёрчИнформ»:

• Для сельского и лесного хозяйства

   Передача конкурентам карт с указанием месторасположения ценных лесных ресурсов, например, ценных пород дерева.
   Выявление фактов брака продукции, сокрытия брака, продажи бракованной продукции.
   Распространение информации о составе продукции, секретах производства, селекции новых сортов.
   Нарушение санкций, импорт продукции стран из санкционного списка под видом продукции собственного производства или продукции третьих стран.
   Манипуляции с количеством урожая, например, занижение объемов собранного урожая с целью продать «излишки».

• Для добывающей промышленности

   Разглашение информации о новых разведанных месторождениях.
   Контроль за обсуждением и размещением в СМИ информации о несчастных случаях.
   Соблюдение режима доступа к научно-техническим отчетам, результатам лабораторных и промысловых исследований.

• Для производственных компаний

   Выявление фактов брака продукции, сокрытия брака, продажи бракованной продукции.
   Контроль процесса закупок оборудования.
   Соблюдение регламента работы с конфиденциальной документацией, например, чертежам и схемам продукции, а также с ноу-хау, промышленными образцами.
   Выявление фактов передачи конкурентам и/или разглашения в СМИ сведений о состоянии охраны окружающей среды (норма выбросов, утилизация отходов).
   Обнаружение краж на производстве.

• Для сферы электро-, газа- и водоснабжения

   Разглашение информации о сбоях в работе, авариях, ЧП до опубликования официального заявления компании.
   Обсуждение причин технологических простоев, виновных сотрудников и/или выявление сговора с целью скрыть причины и виновных.
   Контроль доступа к схемам электросетей, геоинформационных систем, электроснабжения, поопорных, выдачи мощности и других.
  Контроль документов с грифами, например, паспортов безопасности объектов, договоров энергоснабжения, актов бездоговорного потребления электроэнергии, актов об осуществлении технологического присоединения.
   Контроль распространения информации о техническом состоянии эксплуатируемых приборов учета электроэнергии.

• Для строительства

   Выявление фактов закупки заведомо некачественных материалов: из-за халатности, «по знакомству», в результате взятки.
   Несанкционированное использование/распространение готовых проектов и сметной документации.
   Несанкционированное разглашение информации о продаже участков под застройку до официального опубликования.
   Сокрытие фактов нарушения охраны труды/несчастных случаев.

• Для торговли

   Выявление фактов общения с конкурентами, передача конкурентам информации о суммах и условиях сделок с поставщиками.
   Контроль доступа к списку дилеров и клиентским базам.
   Контроль распространения данных об остатках продукции на складах.
   Контроль доступа к планам развития; маркетинговым исследования; отчетам о состоянии рынка.
   Выявление случаев воровства (кража продукции со склада, комплектующих, присвоение незначительных денежных сумм).

• Для транспорта и логистики

   Выявление ошибок в расписании отправки/доставки грузов.
   Обнаружение случае воровства части перевозимой продукции.
   Контроль путевых листов, например, чтоб не допустить передачи конкурентам информации о маршруте и сроках для срыва доставки.
   Контроль появления новых штрафов у водителей, обсуждение и выявление штрафов, скрытых от компании.
   Выявление случаев смешанного использования транспорта при доставке.
   Выявление отсутствия складов у поставщиков.
   Выявление фактов оборота наркотических средств (употребление и распространение).

• Для сферы информации и связи

   Контроль планов развития (охват новых городов и регионов, ценовая политика).
   Контроль доступа к базе клиентов с персональными данными.
   Мониторинг качества услуг и общения с клиентами, в том числе обнаружение фатов сбоя оборудования, технических проблемы, жалоб абонентов.
   Выявление фактов мошенничества с SIM-картами.
   Выявление фактов нарушения тайны телефонных переговоров.

• Для банковской и финансовой сферы

   Контроль распространения информации о движении средств на VIP-счетах, открытых на председателей правления, политиков, знаменитостей.
   Контроль доступа к планам зданий (расположение вентиляций, служебных и аварийных выходов, сейфов, пунктов охраны).
   Разглашение сведений о новых услугах и акциях до официального опубликования.
   Нарушение доступа к анкетам акционеров.
   Контроль доступа к реестру выпуска банковских карт.
   Определение сотрудников из групп риска, например, сотрудников с долгами и кредитами, азартных игроков.

• Для страховых компаний

   Выявление фактов передачи конкурентам базы клиентов.
   Разглашение тарифной политики.
   Разглашение условий оплаты труда сотрудников, страховых агентов.
   Разглашение аудиторских заключений.

• Для сферы государственного управления и обороны

   Разглашение содержания законов, приказов, распоряжений до официального опубликования.
   Посещение оппозиционных сайтов.
   Микроклимат в коллективе, симпатии сотрудников в период предвыборной кампании.
   Контроль внутренних регламентов.
  Контроль документов с грифом ДСП, «совершенно секретно».