Проверка и классификация информации
Проверка и классификация информации
Эти таблицы и списки помогут вам ответить на просьбы или действия, которые могут быть атакой социального инженера.
Подтверждение личности
ДЕЙСТВИЕ
ОПИСАНИЕ
Идентификационный номер звонящего
Убедитесь, что звонок– внутренний, и название отдела соответствует личности звонящего.
Перезвонить
Найдите просящего в списках компании и перезвоните в указанный отдел.
Подтвердить
Попросите доверенного сотрудника подтвердить личность просящего.
Общий секрет
Спросите известный только в фирме секрет, к примеру пароль или ежедневный код.
Руководитель или менеджер
Свяжитесь с руководителем сотрудника и попросите подтвердить личность и должность.
Безопасная почта
Попросите отправить сообщение с цифровой подписью.
Узнавание голоса
Если звонящий знаком, убедитесь, что это его голос.
Меняющиеся пароли
Спросите динамический пароль вроде Secure ID, или другое аутентификационное средство.
Лично
Попросить звонящего прийти с удостоверением личности.
Проверка, работает ли еще сотрудник
ДЕЙСТВИЕ
ОПИСАНИЕ
Проверка в списке сотрудников
Проверьте, что сотрудник находится в списке.
Менеджер просителя
Позвонить менеджеру просителя используя телефон, указанный в базе данных компании.
Отдел или группа просителя
Позвонить в отдел просителя и узнать, работает ли он еще там.
Процедура, позволяющая узнать, может ли просителя получить информацию
ДЕЙСТВИЕ
ОПИСАНИЕ
Смотреть список должностей / отделов / обязанностей
Проверить списки, где сказано, каким сотрудникам разрешено получать подобную информацию.
Получить разрешение от менеджера
Связаться со своим менеджером или менеджером звонящего для получения разрешения выполнить просьбу.
Получить разрешение от владельца информации или разработчика
Спросить владельца информации, надо ли звонящему это знать.
Получить разрешение от автоматического устройства
Проверить базу данных уполномоченного персонала.
Критерии подтверждения личности людей, не являющихся сотрудниками
КРИТЕРИИ
ДЕЙСТВИЕ
Связь
Убедитесь, что у фирмы просителя есть поставщики, партнеры или другие соответствующие связи.
Личность
Проверьте личность и статус занятости звонящего в его фирме.
Неразглашение
Убедитесь, что просителя подписал договор о неразглашении тайн.
Доступ
Передайте просьбу руководству, если информация классифицирована секретней, чем «Внутренняя».
Классификация информации
КЛАССИФИКАЦИЯ
ОПИСАНИЕ
ПРОДЕДУРА
Публичная
Может быть свободно доступна для общественного пользования.
Не требует подтверждения личности
Внутренняя
Для использования внутри компании
Проверьте, является ли просящий сотрудником в данный момент, подписал ли он соглашение о неразглашении, и попросите разрешение руководства для людей, не являющихся сотрудниками.
Личная
Информация личного характера,
предназначенная для использования только внутри организации.
Проверьте, является ли просителя сотрудником в данный момент, или у него есть разрешение. Свяжитесь с отделом кадров насчет раскрытия информации сотрудникам или людям, не являющихся сотрудниками.
Конфиденциальная
Известна только людям, которым необходимо это знать внутри организации.
Подтвердите личность звонящего и спросите у владельца, надо ли звонящему это знать. Отпускайте только с письменным разрешением менеджера, владельца или создателя. Убедитесь, что просителя подписал договор о неразглашении тайн. Только менеджеры могут сообщать что-либо людям, не работающим в фирме.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Классификация ноутбуков
Классификация ноутбуков Существуют 2 основные системы классификации ноутбуков, которые дополняют друг друга:Классификация на основе размера диагонали дисплея.Классификация по размеру диагонали экрана весьма условна. Экраны с одинаковой диагональю, но различным
Классификация
Классификация На данный момент существует огромное количество разнообразных вирусов. В базе одной из самых популярных отечественных антивирусных программ – Антивирус Касперского – присутствует уже более 100 тыс. записей о всевозможных вирусах и их разновидностях. Все
Классификация вирусов
Классификация вирусов Следующая классификация, как мы надеемся, поможет сориентироваться в многообразии и особенностях вирусов. В ее основе лежит оригинальная классификация вирусов «Лаборатории Касперского».По среде обитания вирусы можно разделить на:– файловые
8.1. Классификация языков
8.1. Классификация языков Все языки, представленные на рис. 8.1, описываются в учебных примерах этой или других глав данной книги. Описание универсальных интерпретаторов, показанных в правой части схемы, приведено в главе 14.В главе 5 рассматривались Unix-соглашения для файлов
Классификация документов
Классификация документов По происхождению документы можно классифицировать на входящие (поступающие из других организаций), исходящие (отправляемые в другие организации) и внутренние (созданные и используемые внутри организации). Все три потока документов во время их
12.2. Запись информации в файлы и считывание информации из файлов
12.2. Запись информации в файлы и считывание информации из файлов Постановка задачи Требуется сохранить на диске информацию (например, текст, данные, изображения и
Классификация компьютерных игр
Классификация компьютерных игр Классификация по жанрам3D Shooter (3D-шутеры, «бродилки»)В играх данного типа игрок, как правило, действуя в одиночку, должен уничтожать врагов при помощи холодного и огнестрельного оружия, выполняя задания уровней. Врагами часто являются:
§ 1. Классификация и кодирование картографической информации
§ 1. Классификация и кодирование картографической информации При разработке ИО ключевое значение приобретает проблема классификации и кодирования элементов картографической информации. Не имея надежной системы классификации и кодирования, нельзя эффективно решать
1.2. Понятие информации. Общая характеристика процессов сбора, передачи, обработки и накопления информации
1.2. Понятие информации. Общая характеристика процессов сбора, передачи, обработки и накопления информации Вся жизнь человека так или иначе связана с накоплением и обработкой информации, которую он получает из окружающего мира, используя пять органов чувств – зрение,
5.1. Классификация компьютеров
5.1. Классификация компьютеров Прежде чем рассмотреть вопрос о классификации компьютеров, остановимся на ряде определений. Обработка информации является важной составляющей информационного процесса. Под обработкой информации будем понимать действия, совершаемые над
6.7.4.1. Классификация, способ записи и считывания информации
6.7.4.1. Классификация, способ записи и считывания информации Накопители информации на оптических дисках относятся к внешним ЗУ и предназначены для долговременного хранения относительно больших объемов информации (сотни мегабайт и десятки гигабайт). Данные накопители
ЧТО ТАКОЕ ЗАЩИТА ИНФОРМАЦИИ И ЕЁ КЛАССИФИКАЦИЯ
ЧТО ТАКОЕ ЗАЩИТА ИНФОРМАЦИИ И ЕЁ КЛАССИФИКАЦИЯ He нужно пропускать этот раздел, презрительно фыркнув — мол, я и сам прекрасно знаю, что такое защита информации. Тоже мне, скажешь ты, бином Ньютона. Защита информации — это когда к ней имеют доступ только те, кому это
Анализ поправок, принятых Госдумой, к закону «Об информации, информационных технологиях и о защите информации» Сергей Голубицкий
Анализ поправок, принятых Госдумой, к закону «Об информации, информационных технологиях и о защите информации» Сергей Голубицкий Опубликовано 26 июня 2013 21 июня Государственная Дума РФ приняла сразу во втором и третьем чтении Федеральный Закон «О
Классификация EXE-вирусов
Классификация EXE-вирусов EXE-вирусы условно можно разделить на группы, используя в качестве признака для деления особенности алгоритма.Вирусы, замещающие программный код (Overwrite)Такие вирусы уже стали раритетом. Главный их недостаток – слишком грубая работа.