Как разработать программу противодействия инсайдерским угрозам
Эта тема отражена в публикации журнала Security Management, April, 2018. Автор – Рональд Ньюсом.
Concurrent Technologies Corporation (CTC) – независимая научно-исследовательская и производственная организация в США, выпускающая инновационные программные решения по вопросам управления, в том числе, и рисками. Продукты корпорации ориентированы на защиту служебных, конфиденциальных данных, клиентской информации, интеллектуальной собственности.
В августе 2017 года CTC учредила Center for Advanced Nuclear Manufacturing – центр по обслуживанию и консультированию частных атомных электростанций, предполагающий, в частности, разработку и внедрение программы противодействия инсайдерским рискам и угрозам.
Следует отметить, что данное направление в частной индустрии безопасности наблюдается, регламентируется и поддерживается американскими федеральными правоохранительными органами – ФБР и другими соответствующими ведомствами. В частности, организуются специальные курсы и выпускаются брошюры по борьбе с инсайдерством. Эти материалы выложены на доступных для широкой публики сайтах. В них содержатся конкретные рекомендации по обнаружению признаков инсайдерской угрозы и реагированию на них.
Обучение работников той или иной компании «искусству наблюдать» - важный компонент программы. Но этого мало. Не менее важно наладить внутри организации интенсивный обмен информацией о замеченных подозрениях или настораживающих фактах.
С учетом специфики работы атомных станций CTC приступила к разработке программы. Первым делом на предприятиях, обслуживаемых CTC, создается специальная рабочая группа, которую возглавляет освобожденный от других обязанностей офицер по безопасности. Наделенный соответствующими полномочиями он/она в числе других задач разрабатывает инструкции и политики, отвечает за контакты и взаимодействие с силовыми структурами и другими государственными организациями. В группу включаются руководители или представители службы безопасности, отделов кадров и IT, правления предприятия.
Следующий этап – обучение персонала с целью формирования в коллективе такой культуры взаимодействия, когда работник, заметивший подозрительное поведение, будь то гость или собственный служащий, незамедлительно и без колебаний сообщает, кому следует. Особенно важную роль в борьбе с инсайдерскими угрозами играет линейный персонал. В ходе тренингов подчеркивается, внушается мысль, что информацию о подозрениях нельзя рассматривать как обычные сплетни и слухи. Своевременное информирование об отклонениях в поведении коллеги или посетителя может спасти компанию от существенных финансовых потерь, несправедливой конкуренции и даже трагических последствий для жизни и здоровья людей.
В крупных компаниях важную роль в этом деле играет директор по информационной безопасности. Он фиксирует отклонения или нарушения в системе допуска к внутренним базам данных, в трафике служебных материалов, в работе электронной почты и других видах сетевой активности.
Кадровики, в свою очередь, отслеживают, анализируют нарушения установленных правил работы и поведения, включая жалобы на притеснения и домогательства, проявления насилия в отношениях между работниками, признаки наркомании.
Принимая и рассматривая все поступающие сигналы, рабочая группа обязана придерживаться принципа невмешательства в личную жизнь (прайвиси), заниматься исключительно вопросами, вызывающими опасение с точки зрения потенциального инсайдерства.
В особых случаях требуется обращение за содействием в федеральные силовые организации. В рассматриваемом примере руководитель рабочей группы обращается напрямую к одному из координаторов частного бизнеса в структуре ФБР, сообщая об инциденте. Координатор участвует в расследовании и последующем брифинге для ведущих инженеров, менеджеров, руководителей отделов и управлений с рекомендациями по минимизации рисков.
Чему учат на тренингах для персонала? Умению распознавать изменения в поведении коллеги, его отношении к работе, к сослуживцам. Также учат навыкам обращать внимание на подозрительные электронные послания, попытки фишинга, социального инжиниринга. Здесь важны детали. Например, на очередном заседании рабочей группы представитель финансового управления отмечает увеличение за последний месяц на 20% расходов на аренду автомашин. Кадровик поднимает записи командировок за этот отрезок времени и выясняет, что один из работников использовал арендуемый автомобиль для личных целей. А это уже нарушение предписаний, которое нуждается в расследовании и выводах для нарушителя.
(продолжение в следующем выпуске журнала)
© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60,
Е-mail:sb@amulet-group.ru
|