Документ освещает важность задач информационной безопасности (ИБ) в современных организациях, включая мониторинг доступа и расследование инцидентов. Описывается случай информационного вброса в СМИ, который вызвал репутационные и финансовые риски, а также меры, предпринятые компанией для противодействия. В результате инцидента были разработаны новые регламенты и подписаны контракты на мониторинг общественного мнения.

1. Кто, если не мы?
То, чему нас никогда не учили и то, чем нам приходится заниматься время от времени...
YOU R LO G O
Мартыненко Кирилл
CISO, эксперт BISA
Москва, InfoSecurity Russia 2014
24.09.2014

2. Кто, если не мы?
То, чем мы занимаемся всегда – и это правильно.
Задачи ИБ практически во всех организациях
Согласование, предоставление и
контроль доступов к
информационным системам
Мониторинг подозрительной
активности работников
организации
Аудиты мониторинги уровня
защищенности ИБ на
соответствие законодательству
Контроль установленного ПО,
контроль разработки нового ПО
внутри организации
Участие в расследованиях
совместно с экономической и
внутренней безопасностью
Разработка внутренних
регламентных документов в
области ИБ
и многое другое…
2 Title of presentation YOU R LO G O

3. Кто, если не мы?
То, чем нам изредка приходится заниматься.
Достаточно типичные вещи, с которыми к Вам пытаются обратиться:
«У меня не работает …»
«Пойди посмотри, ты же
компьютерщик»
«У меня тут что-то вылезло!»
«Пошли, поможешь мне
выбрать <вставить название
девайса>!»
«А можно я себе поставлю
<вставить название ПО>?»
«Мне сказали, это к Вам!»
3 Title of presentation YOU R LO G O

4. Кто, если не мы?
Но, к сожалению, современный мир таков,
что для некоторых задач все наши знания и опыт можно
просто выбросить и не учитывать
4 Title of presentation YOU R LO G O

5. Кто, если не мы?
Информационный «вброс» в СМИ
5
Фактические данные
Когда? Зима 2014
Где? Крупная компания
(свыше 1000 человек)
Что?
«Вброс» в СМИ о наличии
серьезных финансовых проблем у
компании и скором ее закрытии
акционерами.
Риски? Репутационные, Операционные,
Финансовые
5 Title of presentation YOU R LO G O

6. Кто, если не мы?
Информационный «вброс» в СМИ
5
Привлеченное подразделение Функция в расследовании
Информационная безопасность
• Поиск всех дублей статей
• Определение первоисточника
• Сбор информации в общедоступных источниках об
опубликовавшем материал молодом журналисте
• Передача информации во Внутреннюю безопасность
• Координация всего расследования
Внутренняя Экономическая безопасность
• Взаимодействие со службой безопасности СМИ
• Беседа с журналистом
• Подготовка итоговой справки по расследованию
Маркетинг • Распространение опровержения в социальные сети
Департамент по связям с общественностью
• Публикация опровержения на сайте компании
• Обработка входящих запросов от СМИ
• Подготовка запросов на публикацию опровержений на
сайтах СМИ
Контактный центр
• Предоставление всех звонков подходящих по описанию за
текущий рабочий день
6 Title of presentation YOU R LO G O

7. Кто, если не мы?
Информационный «вброс» в СМИ
5
Результаты расследования
Срок с момента возникновения инцидента до момента реакции
на него
20 минут
Время с момента реакции до момента устранения всех
последствий
2,5 часа
Количество удаленных статей опубликованных опровержений 10 13
Репутационные потери
Несколько звонков клиентов на следующее утро с просьбой
разъяснить, все ли хорошо
Финансовые потери Отсутствуют
Судьба журналиста
Уволен по соглашению сторон. Уголовного преследования со
стороны компании или работодателя не было.
7 Title of presentation YOU R LO G O

8. Кто, если не мы?
Информационный «вброс» в СМИ
5
Законодательный аспект
Откуда получена информация о имени и фамилии журналиста?
Он представился во время звонка на горячую линию
организации. Информация получена законно в рамках
контроля качества сервиса.
Откуда получена информация по местам работы, образованию,
внешности и прочее?
Открытые профили в социальных сетях, информация на
новостных ресурсах.
Принимали ли участие в расследовании юристы?
В связи с тем, что вопрос о привлечении к уголовной
ответственности в данном случае не ставился (не доказуем
ущерб), юристы не привлекались.
8 Title of presentation YOU R LO G O

9. Кто, если не мы?
Что изменилось в компании с момента инцидента?
• Подписались на ежедневные
пресс-мониторинги по своей
компании и первому лицу
компании;
• подготовили документ по
взаимодействую
подразделений в случае
информационных вбросов в
СМИ, социальные сети и
прочие интернет ресурсы;
• Начали пользоваться
услугами защиты бренда в
интернете.
9 Title of presentation YOU R LO G O

10. Спасибо за Ваше внимание!
С радостью отвечу на Ваши вопросы.
Мартыненко Кирилл Владимирович
cyber@cyber-is.me
10 Title of presentation YOU R LO G O