සෑම කෙනෙකුම එය කරයි: ආයතනික තොරතුරු ආරක්ෂාව සඳහා සේවකයින් ප්රධාන තර්ජනය වන්නේ ඇයි සහ එය සමඟ කටයුතු කරන්නේ කෙසේද

යන්තම් මාස කිහිපයක් තුළ, කුඩා නමුත් ඉතා වේගවත් COVID-19 වෛරසය ගෝලීය ආර්ථිකය සොලවා ඇති අතර ව්‍යාපාර කිරීමේ දිගුකාලීන නීති වෙනස් කර ඇත. මේ වන විට කාර්යාලීය කටයුතුවල නියැලෙන්නන්ට පවා තම සේවකයන් දුරස්ථ සේවයට මාරු කිරීමට සිදු වී ඇත.

ගතානුගතික නායකයින්ගේ නරකම සිහිනය සැබෑ වී ඇත: ශ්‍රව්‍ය සන්නිවේදනය හරහා රැස්වීම්, ක්ෂණික පණිවිඩකරුවන් තුළ නිරන්තර ලිපි හුවමාරුව සහ පාලනයක් නැත!

කොරෝනා වයිරසය ආයතනික ආරක්ෂාවට වඩාත්ම භයානක තර්ජන දෙකක් ද සක්‍රීය කර ඇත. පළමුවැන්න නම්, දුරස්ථ වැඩ සඳහා හදිසි සංක්‍රාන්ති තත්වයක් තුළ සමාගම්වල අවදානමෙන් ප්‍රයෝජන ගන්නා හැකර්වරුන් ය. දෙවැන්නා අපේම සේවකයන්ය. සේවකයින්ට දත්ත සොරකම් කළ හැක්කේ කෙසේද සහ ඇයි, සහ වඩාත්ම වැදගත් දෙය නම්, එය සමඟ කටයුතු කරන්නේ කෙසේද යන්න සොයා ගැනීමට උත්සාහ කරමු.

ආයතනික කාන්දුවීම් සඳහා පරිපූර්ණ වට්ටෝරුව

රුසියාවේ පර්යේෂකයන්ට අනුව, 2019 ට සාපේක්ෂව 2018 දී වාණිජ හා රාජ්‍ය ආයතන වලින් රහස්‍ය තොරතුරු කාන්දුවීම් 40% කින් වැඩි විය. ඒ අතරම, හැකර්වරුන් දත්ත සොරකම් කරන්නේ 20% කට වඩා අඩු සංඛ්‍යාවක, ප්‍රධාන උල්ලංඝනය කරන්නන් සේවකයින් ය - සියලුම කාන්දුවීම් වලින් ආසන්න වශයෙන් 70% ක් සිදුවන්නේ ඔවුන්ගේ වරදෙනි.

සේවකයින්ට ආයතනික තොරතුරු සහ පාරිභෝගික පුද්ගලික දත්ත හිතාමතාම සොරකම් කිරීමට හෝ තොරතුරු ආරක්ෂණ නීති උල්ලංඝනය කිරීම් හේතුවෙන් එය සම්මුතියකට ලක් කළ හැකිය. පළමු අවස්ථාවේ දී, දත්ත බොහෝ විට විකුණනු ලැබේ: කළු වෙළඳපොලේ හෝ තරඟකරුවන්ට. ඒවායේ පිරිවැය වටිනාකම අනුව රුබල් සිය ගණනක් සිට සිය දහස් ගණනක් දක්වා වෙනස් විය හැකිය. එලඹෙන අර්බුදයේ සන්දර්භය තුළ සහ දොට්ට දැමීම් රැල්ලක් අපේක්ෂාවෙන්, මෙම දර්ශනය තරමක් සැබෑ වෙමින් පවතී: භීතිය, නොදන්නා අයට බිය සහ රැකියා අහිමිවීමකදී රක්ෂණය කිරීමට ඇති ආශාව මෙන්ම දැඩි කාර්යාලයකින් තොරව රැකියා තොරතුරු වෙත ප්‍රවේශය. සීමා කිරීම් - මෙය ආයතනික කාන්දුවක් සඳහා සූදානම් කළ වට්ටෝරුවකි.

වෙළඳපොලේ ඉල්ලුමේ ඇති දත්ත මොනවාද? ටෙලිකොම් ක්‍රියාකරුවන්ගේ “ව්‍යවසායක” සේවකයින් සංසදවල “අංකයක් සිදුරු කිරීම” සඳහා සේවාවක් ලබා දෙයි: මේ ආකාරයෙන් ඔබට හිමිකරුගේ නම, ලියාපදිංචි ලිපිනය සහ ඔහුගේ විදේශ ගමන් බලපත්‍ර විස්තර ලබා ගත හැකිය. මූල්‍ය ආයතනවල සේවකයින් ද පාරිභෝගික දත්ත "වෙළඳාම කළ හැකි භාණ්ඩයක්" ලෙස සලකයි.

ආයතනික පරිසරයක් තුළ, සේවකයින් පාරිභෝගික දත්ත සමුදායන්, මූල්‍ය ලේඛන, පර්යේෂණ වාර්තා සහ ව්‍යාපෘති තරඟකරුවන්ට මාරු කරයි. සියළුම කාර්යාල සේවකයින් පාහේ ඔවුන්ගේ ක්රියාවන් තුළ ද්වේෂසහගත චේතනාවක් නොතිබුණද, අවම වශයෙන් එක් වරක්වත් තොරතුරු ආරක්ෂණ නීති උල්ලංඝනය කළහ. මුද්‍රණ යන්ත්‍රයෙන් ගිණුම් වාර්තාවක් හෝ උපායමාර්ගික සැලැස්මක් ලබා ගැනීමට යමෙකුට අමතක විය, තවත් අයෙක් ලේඛන සඳහා අඩු ප්‍රවේශයක් ඇති සගයකු සමඟ මුරපදයක් බෙදා ගත්තේය, තෙවැන්නා තවමත් වෙළඳපොළට ගෙන නොමැති නවතම සංවර්ධනයේ ඡායාරූප මිතුරන්ට යවා ඇත. . වෙළඳ රහසක් විය හැකි සමාගමේ සමහර බුද්ධිමය දේපල බොහෝ පිටත්ව යන සේවකයින් විසින් ඔවුන් සමඟ රැගෙන යයි.

කාන්දුවීම් මූලාශ්රය සොයා ගන්නේ කෙසේද

සමාගමකින් තොරතුරු කිහිප ආකාරයකින් කාන්දු වේ. දත්ත මුද්‍රණය කර, බාහිර මාධ්‍ය වෙත පිටපත් කර, විද්‍යුත් තැපෑලෙන් හෝ ක්ෂණික පණිවිඩකරුවන් හරහා යවා, පරිගණක තිරයේ හෝ ලේඛනවල ඡායාරූප ගත කර, ස්ටෙගානොග්‍රැෆි භාවිතයෙන් රූප, ශ්‍රව්‍ය හෝ දෘශ්‍ය ගොනු තුළ සඟවා ඇත. නමුත් මෙය ඉහළම මට්ටමයි, එබැවින් එය ලබා ගත හැක්කේ ඉතා දියුණු පැහැර ගන්නන්ට පමණි. සාමාන්ය කාර්යාල සේවකයෙකු මෙම තාක්ෂණය භාවිතා කිරීමට අපහසුය.

ආරක්ෂක සේවාව මගින් ලේඛන මාරු කිරීම සහ පිටපත් කිරීම DLP (දත්ත කාන්දු වීම වැළැක්වීම) විසඳුම් භාවිතයෙන් අධීක්ෂණය කරනු ලැබේ; එවැනි පද්ධති ගොනු සහ ඒවායේ අන්තර්ගතයන්ගේ චලනය පාලනය කරයි. සැක කටයුතු ක්රියාවන්හිදී, පද්ධතිය පරිපාලකයාට දැනුම් දෙන අතර දත්ත සම්ප්රේෂණ නාලිකා අවහිර කරයි, උදාහරණයක් ලෙස, ඊමේල් යැවීම.

DLP හි සඵලතාවය තිබියදීත්, තොරතුරු අපරාධකරුවන් අතට පත්වන්නේ ඇයි? පළමුව, දුරස්ථ වැඩ පරිසරයක් තුළ, සියලු දත්ත හුවමාරු නාලිකා පාලනය කිරීමට අපහසු වේ, විශේෂයෙන්ම වැඩ කටයුතු පෞද්ගලික උපාංග මත සිදු කරනු ලැබේ. දෙවනුව, එවැනි පද්ධති ක්‍රියා කරන ආකාරය සහ ස්මාර්ට්ෆෝන් භාවිතයෙන් ඒවා මඟ හරින ආකාරය සේවකයින් දනිති - තිරපිටපත් හෝ ලේඛන පිටපත් ගැනීම. මෙම අවස්ථාවේ දී, කාන්දු වීම වැළැක්වීම පාහේ කළ නොහැක්කකි. ප්‍රවීණයන් පවසන පරිදි, කාන්දුවීම් වලින් 20% ක් පමණ ඡායාරූප ඇතුළත් වන අතර, විශේෂයෙන් ලිපි ලේඛනවල වටිනා පිටපත් 90% ක්ම මේ ආකාරයෙන් මාරු කරනු ලැබේ. එවැනි තත්වයක් තුළ ප්රධාන කාර්යය වන්නේ අභ්යන්තරය සොයා ගැනීම සහ ඔහුගේ තවදුරටත් නීති විරෝධී ක්රියාවන් වැළැක්වීමයි.

ඡායාරූප හරහා කාන්දු වන අවස්ථාවක උල්ලංඝනය කරන්නා සොයා ගැනීමට වඩාත්ම ඵලදායී ක්රමය වන්නේ පෙර සැඟවුණු දෘශ්ය සලකුණු කිරීම මගින් දත්ත ආරක්ෂා කිරීම සඳහා පද්ධතියක් භාවිතා කිරීමයි. උදාහරණයක් ලෙස, SafeCopy පද්ධතිය එක් එක් පරිශීලකයා සඳහා රහස්‍ය ලේඛනයක අනන්‍ය පිටපතක් නිර්මාණය කරයි. කාන්දු වීමකදී, අනාවරණය කරගත් කොටස භාවිතා කරමින්, ඔබට ලේඛනයේ හිමිකරු නිවැරදිව තීරණය කළ හැකිය, එය බොහෝ විට කාන්දු වීමේ මූලාශ්රය බවට පත් විය.

එවැනි පද්ධතියක් ලේඛන සලකුණු කිරීම පමණක් නොව, කාන්දු වීමේ මූලාශ්රය හඳුනා ගැනීම සඳහා සලකුණු හඳුනා ගැනීමට සූදානම් විය යුතුය. පර්යේෂණ ආයතනයේ SOKB හි අත්දැකීම් වලට අනුව, දත්ත මූලාශ්‍රය බොහෝ විට තීරණය කළ යුත්තේ ලේඛනවල පිටපත්වල කොටස් වලින් හෝ දුර්වල තත්ත්වයේ පිටපත් වලින් වන අතර, සමහර විට පෙළ සෑදීමට අපහසු වේ. එවැනි තත්වයක් තුළ, පද්ධතියේ ක්‍රියාකාරීත්වය ප්‍රථමයෙන් පැමිණෙන්නේ, ලේඛනයක විද්‍යුත් සහ මුද්‍රිත පිටපතකින් හෝ ලේඛනයක ඕනෑම ඡේදයක පිටපතකින් මූලාශ්‍රය තීරණය කිරීමේ හැකියාව ලබා දීමයි. උදාහරණයක් ලෙස කෝණයකින් ගත් අඩු විභේදන ඡායාරූප සමඟ පද්ධතියට ක්‍රියා කළ හැකිද යන්න ද වැදගත් වේ.

ලේඛනවල සැඟවුණු සලකුණු කිරීමේ පද්ධතිය, වැරදිකරු සොයා ගැනීමට අමතරව, තවත් ගැටළුවක් විසඳයි - සේවකයින්ට මානසික බලපෑම. ලේඛන "ධජය" ඇති බව දැන සිටීම, සේවකයින් උල්ලංඝනය කිරීම් සිදු කිරීමට ඇති ඉඩකඩ අඩුය, මන්ද ලේඛනයේ පිටපතක් එහි කාන්දු වීමේ මූලාශ්රය පෙන්නුම් කරයි.

දත්ත කාන්දු වීම සඳහා දඬුවම් කරන්නේ කෙසේද?

එක්සත් ජනපදයේ සහ යුරෝපීය රටවල, වත්මන් හෝ හිටපු සේවකයින්ට එරෙහිව සමාගම් විසින් ආරම්භ කරන ලද ඉහළ මට්ටමේ නඩු ගැන කිසිවෙකු පුදුම වන්නේ නැත. සංගත ඔවුන්ගේ බුද්ධිමය දේපළ සක්‍රීයව ආරක්ෂා කරයි; කඩකරන්නන්ට විශාල දඩ මුදල් සහ සිර දඬුවම් පවා ලැබේ.

රුසියාවේ කාන්දුවක් ඇති කරන සේවකයෙකුට දඬුවම් කිරීමට තවමත් බොහෝ අවස්ථාවන් නොමැත, විශේෂයෙන් හිතාමතාම, නමුත් බලපෑමට ලක් වූ සමාගමට උල්ලංඝනය කරන්නා පරිපාලනයට පමණක් නොව අපරාධ වගකීම්වලට ද ගෙන ඒමට උත්සාහ කළ හැකිය. රුසියානු සමූහාණ්ඩුවේ අපරාධ නීති සංග්රහයේ 137 වගන්තිය අනුව "පෞද්ගලිකත්වය උල්ලංඝනය කිරීම»පෞද්ගලික ජීවිතය පිළිබඳ තොරතුරු නීති විරෝධී ලෙස එකතු කිරීම හෝ බෙදා හැරීම සඳහා, උදාහරණයක් ලෙස පාරිභෝගික දත්ත, නිල තනතුරක් භාවිතා කරමින් සිදු කරන ලද, රුබල් 100 ක දඩයක් නියම කළ හැකිය. රුසියානු සමූහාණ්ඩුවේ අපරාධ සංග්රහයේ 272 වගන්තිය "පරිගණක තොරතුරු සඳහා අනවසරයෙන් පිවිසීම» රූබල් 100 සිට 300 දක්වා පරිගණක තොරතුරු නීති විරෝධී ලෙස පිටපත් කිරීම සඳහා දඩ මුදලක් නියම කරයි. අපරාධ දෙකටම උපරිම දඬුවම සීමා කිරීම හෝ වසර හතරක් දක්වා සිරගත කිරීම විය හැකිය.

දත්ත සොරුන් සඳහා බරපතල දඬුවම් සහිත රුසියානු අධිකරණ භාවිතයේ තවමත් පූර්වාදර්ශ කිහිපයක් තිබේ. බොහෝ සමාගම් සේවකයෙකු සේවයෙන් පහ කිරීමට සීමා වන අතර ඔහුට කිසිදු බරපතල සම්බාධක යොදන්නේ නැත. ලේඛන ටැග් කිරීමේ පද්ධති දත්ත සොරුන්ට දඬුවම් කිරීමට දායක විය හැකිය: ඔවුන්ගේ උපකාරයෙන් සිදු කරන ලද පරීක්ෂණයක ප්රතිඵල නීතිමය කටයුතුවලදී භාවිතා කළ හැකිය. පරීක්‍ෂණ කාන්දු කිරීමට සමාගම් දරන බැරෑරුම් ආකල්පයක් සහ එවැනි අපරාධ සඳහා දැඩි දඬුවම් දීම පමණක් තත්ත්වය වෙනස් කිරීමට සහ සොරුන්ගේ සහ තොරතුරු ගැනුම්කරුවන්ගේ උද්‍යෝගය සිසිල් කිරීමට උපකාරී වේ. අද, කාන්දු වන ලේඛන බේරා ගැනීම ලේඛන අයිතිකරුවන්ගේම කාර්යයකි.

මූලාශ්රය: www.habr.com