KM
Выборочная проверка с обязательным наказанием при обнаружении нарушения. Ну и «агентурная» сеть)
Size: a a a
2019 August 25
KM
Как правило при лишении премии на основании ТК двух трёх человек, до остальных доходит
Js
Агентурная сеть есть, только из ИТшников имеющих порой свои конфликты с пользователями.
Js
Kreogen Maximus
Как правило при лишении премии на основании ТК двух трёх человек, до остальных доходит
Подскажите как расшифровать ТК? Трудовой кодекс?
KM
Да
Js
Kreogen Maximus
Да
Тогда вопрос можно Вам. У вас в документах прописано, что пользователю нельзя хранить свой пароль написанный на листке на столе, как пример.
A
Есть. Это требования к неповторению паролей
A
Переслано от Jogi shimanskii
Может есть эффективное и недорогое решение. Токены всем выходит дорого
A
Добавьте второй фактор, через тот же гугла аутентикатор
KM
Jogi shimanskii
Тогда вопрос можно Вам. У вас в документах прописано, что пользователю нельзя хранить свой пароль написанный на листке на столе, как пример.
Прописано, так же есть подпись работника за инструктаж( есть отдельный приказ с составом инструктажа в котором явно описываются темы беседы),ознакомление с положением по ИБ.
KM
Подтягиваем за нарушение трудовой дисциплины
Js
Добавьте второй фактор, через тот же гугла аутентикатор
Настраиваем AD и вперёд!!!?
Js
Или же есть варианты бесплатных коробочных решений?
A
А что, ad есть ч бесплатными токенами?
Js
Без 3rd party не знаю, софт rohos key + google authenticator
V
Jogi shimanskii
Требования регулятора не являются первоочередными для собственника бизнеса. Пройти по кабинетам и поймать "тётю Зину" с приклейным на монитор паролем для входа не представляется возможным. Рабочих мест около 1500.
Собственник считает затраты и прибыль/убытки.
Защита не должна быть дороже самой информации.
Можете посчитать стоимость информации или убытки в результате реализации негативных последствий (пароль на бумажке на мониторе)?
Если нет такого обоснования (с регулятором с его требованиями штрафами и возможностью приостановить деятельность - обоснование наглядно и прозрачно)
Защита не должна быть дороже самой информации.
Можете посчитать стоимость информации или убытки в результате реализации негативных последствий (пароль на бумажке на мониторе)?
Если нет такого обоснования (с регулятором с его требованиями штрафами и возможностью приостановить деятельность - обоснование наглядно и прозрачно)
V
Если нет такого обоснования (с регулятором с его требованиями штрафами и возможностью приостановить деятельность - обоснование наглядно и прозрачно) - в чем смысл дополнительной защиты? Бизнес смотрит на это как на "хотелки" и "неумение считать деньги".
Js
Собственник считает затраты и прибыль/убытки.
Защита не должна быть дороже самой информации.
Можете посчитать стоимость информации или убытки в результате реализации негативных последствий (пароль на бумажке на мониторе)?
Если нет такого обоснования (с регулятором с его требованиями штрафами и возможностью приостановить деятельность - обоснование наглядно и прозрачно)
Защита не должна быть дороже самой информации.
Можете посчитать стоимость информации или убытки в результате реализации негативных последствий (пароль на бумажке на мониторе)?
Если нет такого обоснования (с регулятором с его требованиями штрафами и возможностью приостановить деятельность - обоснование наглядно и прозрачно)
Я полностью с Вами согласен, что защита не должна быть дороже самой информации.
Js
Если нет такого обоснования (с регулятором с его требованиями штрафами и возможностью приостановить деятельность - обоснование наглядно и прозрачно) - в чем смысл дополнительной защиты? Бизнес смотрит на это как на "хотелки" и "неумение считать деньги".
Смысл дополнительной защиты, принятие риска Инсайдеров и как мероприятие по снижению риска двухфактурная аутентификация, но получается не всем, а только в тех отделах, где кража информации критична и есть риски.
V
какие риски?