Сказки о безопасности: Предновогодняя суета

Сказки о безопасности: Предновогодняя суета

Канун Нового года это не только праздничные хлопоты, а и общий предновогодний сумасшедший дом на работе. Все ранее начатые проекты требуют если не срочного завершения, то по крайней мере внимания. Канун этого Нового года не стал исключением. В офисе царила предпраздничная суматоха.

— Светлана Владимировна, мы получили письмо на имя генерального директора.

— Там что-то важное?

— Вроде да. От Генерального компании «А».

«Вам необходимо до *** провести аудит соответствия вашей компании требованиям по защите КИИ в соответствии с Федеральным законом ***. В случае отказа к вам могут применяться статьи *** УК …»

Куда его?

— Перешлите мне, распечатайте по бизнеспроцессу, учтите во входящих. И, да, перешлите в службу безопасности, юристам. А что такое КИИ?

— Судя по упоминанию Федерального закона это критическая информационная инфраструктура.

— О… Тогда разошлите членам ***. Подробности по ссылке в письме.

— Хорошо, сейчас сделаю.

Через некоторое время все получившие письмо открыли его. Все сходившие по ссылке получили.

Распечатанное письмо попало в папку Генеральному. Он понял, что проверка проводится в соответствии с Федеральным законом. Генеральный отписал на двух замов с резолюцией «Закрыть вопрос».

Замы подключили своих руководителей направлений и включили в план совещание по вопросам КИИ. Они что-то слышали и кто-то вроде занимался, но…

Пара замов и юристы и даже АХО получили письма в электронке и начали пересылать друг другу. Закрутилась типичная бюрократическая карусель. Уже никто не понимал, что это и зачем, но нужно выполнять!

В типичной переписке между подразделениями начали появляться руководители из компании «А» и все пошло к тому, что всем стало казаться что работы уже ведутся… Сотрудники начали выдавать всякие перечни и данные в компанию «А».

В суматохе никто не обратил внимания, а собственно почему они высылают конфиденциальную информацию и статистику в компанию «А» и вообще что это за компания.

Ну а затеявшие все это специалисты по конкурентной разведке из компании «N» только потирали руки, ведь на самом деле компания «А» существовала только на бумаге.

Через две недели атака была закончена, компания «N» получила все интересовавшие их сведения и смогла выпустить продукт раньше конкурента.

Будьте внимательны. Особенно в преддверии праздников. Скорость ответа не должна опережать его осмысление.

Alt text

Владимир Безмалый

О безопасности и не только