Size: a a a

Чат ruCyberSecurity

2019 May 28

СК

С К in Чат ruCyberSecurity
Andrei Potseluev
Если у Вас есть риск, что сопрут компы с ПДн, то это уже проблема, безотносительно бэкапа. 😊
ага. Но проблема от этого меньше не становится. Пожар.
источник

N

Nadin in Чат ruCyberSecurity
С К
платная?
Конечно 😁
источник

Д

Данил in Чат ruCyberSecurity
С К
важно ответить публичные у вас данные или нет.
Допустим данные что не публичные, плюс сведения содержащие коммерческую тайну
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
ну вот у вас тайна, вы эти данные защищаете? как вы их защищаете храня на гугл диске?
источник

Д

Данил in Чат ruCyberSecurity
Дмитрий Калинин
ну вот у вас тайна, вы эти данные защищаете? как вы их защищаете храня на гугл диске?
Дело в том, что обнаружили что подобного рода документы хранятся на гугл диске у одного сотрудника
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
нуз начит доступ с домашнего компа, не защищенного никак доступ к этим документам есть? Он же их там хранит чтобы дома работать, а не просто так, т.е. даже с такой стороны можно атата этому сотруднику, это без учета что там с самим гуглом
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
по факту он кт хранит  дома
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
а еще и дубликат сдела)
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
т.е. это ничем не отличается что человек взял, копернул кт и пдн на флешку. притащил домой, воткнул в домашний комп, и пользуется ими там.

Если вопрос про именно можно ли хранить на самом сервисе гугла или любом другом, тут я не подскажу, это надо читать по сервисам и я не очень комптентен)
источник

Д

Данил in Чат ruCyberSecurity
Дмитрий Калинин
т.е. это ничем не отличается что человек взял, копернул кт и пдн на флешку. притащил домой, воткнул в домашний комп, и пользуется ими там.

Если вопрос про именно можно ли хранить на самом сервисе гугла или любом другом, тут я не подскажу, это надо читать по сервисам и я не очень комптентен)
Я к тому, что можно ли за это наказать сотрудника?
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
А ему инструкцию давали? у него эти данные откуда? Это уже орг мероприятия
источник

V

Valeriy G.B. in Чат ruCyberSecurity
если есть внутренний регламент, утвержденный приказом и с ним ознакомлен сотрудник - запросто
источник

СК

С К in Чат ruCyberSecurity
Данил
Я к тому, что можно ли за это наказать сотрудника?
убить упрямую тварь!
зы
по делу, если у вас бумажек нет, что данные только для внутреннего использования, то никого наказать вы не можете. Например, что у вас прописано в политике информационной безопасности по поводу его документов с гугл диска?
зызы
точно надо наказать сотрудника, а не делопроизводителей, безопасников и прочих юристов?
источник

Д

Данил in Чат ruCyberSecurity
Дмитрий Калинин
А ему инструкцию давали? у него эти данные откуда? Это уже орг мероприятия
Инструкцию читал что низя никуда ничего, плюс подпись поставил что ознакомился
источник

СК

С К in Чат ruCyberSecurity
Данил
Инструкцию читал что низя никуда ничего, плюс подпись поставил что ознакомился
а соглашение о неразглашении?
источник

AP

Andrei Potseluev in Чат ruCyberSecurity
Должно быть соблюдено много но. Долны быть документы о том, что можно, а что нельзя (под роспись), документы должны быть прогрифованы (т.е. должна стоять пометка "конфиденциально" и т.п., просто "ну должен был догадаться что это конфиденциальный документ" не прокатит). Нужно обеспечить соответствующие меры защиты. Потому как если их нет, доказать что он их именно вынес, а не скачал в свободном доступе с гугл диска - проблематично.
источник

AP

Andrei Potseluev in Чат ruCyberSecurity
Данил
Инструкцию читал что низя никуда ничего, плюс подпись поставил что ознакомился
"низя никуда ничего" не прокатит. "должен был понимать, должен был догадаться" - не аргумент. Должно быть четко. "Вот этот, этот и это документы (докуенты из этой папки/системы и т.п.) нельзя выносить за пределы компании, передавать по сети Интернет и т.п."
источник

А

Алена in Чат ruCyberSecurity
Суды занимают противоречивую позицию. Можете обзор практики в консультанте посмотреть по этой теме. Вы его накажете, а он в суд пойдет и восстановится. Это при условии, что на коммерческой тайне соответствующий гриф стоял (см. 98-фз, "конфиденциально" с кт не прокатит), обязательства он дал, в должностной написано, что должен внд блюсти и в должностной он тоже подписался. И иным образом он эту информацию получить не мог. Как минимум. Тогда только от субъективного мнения судьи и квалификации представителей обеих сторон будет зависеть.  За восемь лет практики привлекли к реальной уголовной ответственности только одного. И то прицепом к статье за мошенничество группой лиц по предварительному сговору. Статью накинули, потому что по ней амнистии не было. Иначе бы саженец уже через полгода вышел и смеялся бы над всеми. Дисциплинарную ответственность к паре человек применяли, но там были железные свидетельства. Один, кстати, дисциплинарку (увольнение) в суде опротестовал. После этого случая только премий лишали. Ибо работы много, а эффекта ноль
источник

А

Алена in Чат ruCyberSecurity
А премии можно по сути без особого обоснования лишить
источник

V

Valeriy G.B. in Чат ruCyberSecurity
по поводу работы много - эффекта ноль в подобных ситуациях - согласен. две недели работы спецов, в итоге - штраф 4 т.р. в пользу государства. огонь просто. даже условку не дали ибо при тяжьбе гражданин - бизнес судья на стороне гражданина.
источник