Увы, его ожидания оправдались. На улице был сильный ветер с дождем, и кажется даже собаке не хотелось гулять в такую погоду. Но надо. Впрочем, такая мерзкая погода имела свои преимущества. Как раз стоило в одиночестве подумать о поступившем вчера деле. Оно было несколько странным. И дело не в том, что в этот раз Иоганн не надеялся найти злоумышленника, такое, увы, бывает у каждого агента. Просто в этот раз была поставлена совершенно другая задача. Простая и сложная одновременно. Не допустить повторения, ведь нанесен ущерб престижу самого императорского дома.
А начиналось все как обычно с совещания.
Два дня назад совещание в привычном формате у шефа было просто сорвано, потому что начальник вбежал в зал с газетой в руках.
— У нас происшествие. В газете опубликована копия паспорта премьер-министра.
— ???
— В сегодняшней газете опубликована статья о том, что взломана почта одного из партнеров управления делами премьер-министра. В результате стали известны его маршруты передвижения, материалы по его предыдущей поездке и скан-копии паспортов премьера и его супруги, двух его замов и еще целая куча персональной информации. Вам слово, Иоганн.
— Шеф, в свете этого у меня несколько вопросов. Кто подписывал контракт с этим партнером? Есть ли в контракте требования по информационной безопасности? Кто проводил обследование состояния партнера? И вообще, есть ли у нас требования к состоянию безопасности партнеров?
— Вот с этими вопросами, Иоганн, вам и нужно разобраться, и доложить мне сразу же.
— Понятно. Инициатива, как обычно, наказуема. Впрочем, это действительно наши вопросы и думаю, наш прокол.
Прошла неделя.
— Шеф, это не просто прокол. Это катастрофа. Оказывается, проверка состояния информационной безопасности партнера проводилась сугубо формально. Основанием для получения заключения о состоянии являлось письмо самого партнера. Я уже запретил эту порочную практику и поручил нашим агентам проверить результаты аудита в компаниях-партнерах. Если таковых не окажется или они будут неудовлетворительны — будем менять партнеров. Нужно создать стандартные требования к партнерам государственных учреждений и перед заключением контракта заставлять их проходить подобный аудит.
А ваши партнеры соответствуют вашим требованиям по ИБ? Вы уверены? Точно?
