Зачастую компании рассказывают об известных мировых или широкоизвестных региональных случаях взлома информационных систем, о требованиях законодательства в области ИБ, о глобальных рисках в случае инцидентов в системах АСУ ТП и так далее.

Наша компания, безусловно, занимается и такой проблематикой, но, было бы справедливо и осветить работу, которая ведется и по совсем другим вопросам информационной безопасности.

Условно мы назвали такие инциденты «бытовые случаи». Такие случаи, на наш взгляд, более ярко раскрывают и доказывают важность вопросов информационной безопасности.

Пример №1.

В одной из организаций города Казани используется самописное программное обеспечения для бизнес-планирования и учета продукции. Автор данного программного обеспечения (далее ПО) бывший сотрудник данной организации. После некоторого интервала времени руководство организации пришло к выводу, что столь частый выход из строя данного ПО имеют только одну причину, а именно финансовый интерес бывшего сотрудника, который довольно часто приходил и «устранял неисправности».

Для решения данной задачи была выполнена декомпиляция данного ПО для получения исходного кода. На данный момент ПО не выходило из строя 5 месяцев.

Пример №2.

При миграции с одного антивирусного программного обеспечения на другой в одной из Казанских организаций по настоятельной просьбе руководства один из АРМ остался без антивирусной защиты с актуальными базами сигнатур за двое суток.

Мотивировалось данная позиция тем, что работа данного сотрудника очень напряженная, и он (сотрудник)выполняет задание критичной важности.

За данный период данный сотрудник загрузил файл (пришедший по электронной почте) с криптолокером.

Так как антивирусная актуальная защита отсутствовала, то началось шифрование файлов на данном локальном компьютере.

Мы будем и дальше рассказывать о случаях, которые произошли в Вашем городе, возможно, у Ваших соседей.