Поиск
Аудит наличия конфиденциальной информации в сети Интернет
Аудит наличия конфиденциальной информации представляет собой независимый и документированный процесс поиска и анализа конфиденциальных сведений в сети Интернет при помощи средств конкурентной разведки.
Услуга рассчитана на различный спектр Компаний среднего и крупного бизнеса, которые хотели бы выяснить наличие конфиденциальных (компрометирующих) сведений о событии, организации, персоне, продукте, технологии, а так же установление авторства сообщения и т.д. в общедоступной сети Интернет. Инициатором процедуры аудита может являться руководство Компании или служба информационной безопасности организации.
Поиск информации осуществляется:
- На форумах;
- В блогах;
- В информации электронных СМИ;
- В гостевых книгах;
- На досках объявлений;
- В дневниках;
- Конференциях и т.д.
Аудит проводится группой экспертов-аналитиков, численность и состав которой зависит от целей и задач обследования, а также сложности анализа. Поиск информации производится с помощью специализированного ПО (Avalanche) и различных интернет-поисковиков (yandex, google, rambler и т.д.).
Состав работ по проведению аудита наличия конфиденциальной информации в сети Интернет, средствами конкурентной разведки
В общем случае аудит наличия конфиденциальной информации в сети Интернет, средствами конкурентной разведки, состоит из пяти основных этапов, каждый из которых предусматривает выполнение определённого перечня задач. В самом процессе проведения аудита можно выделить следующие этапы:
- Соглашение о неразглашении;
- Разработка регламента проведения работ;
- Сбор данных в сети Интернет;
- Структурирование информации;
- Подготовка отчёта.
Перед началом работ подписывается соглашение о неразглашении.
На втором этапе совместно с Заказчиком разрабатывается регламент, устанавливающий состав и порядок проведения работ. Основная задача регламента заключается в определении информации, которая является конфиденциальной по отношению к Заказчику. Регламент является тем документом, который позволяет избежать взаимных претензий по завершению аудита, поскольку чётко определяет обязанности сторон. Как правило, регламент содержит следующую основную информацию:
- Состав рабочих групп от Исполнителя и Заказчика, участвующих в процессе проведения аудита наличия КИ в сети Интернет;
- Задачи информационного поиска;
- Информация о данных, которые являются конфиденциальными для Заказчика. Именно эти данные будут являться приоритетными объектами для поиска в Интернет;
- Ответственность сторон.
На третьем этапе, проводится сбор различной информации в соответствии с задачами информационного поиска.
Четвертый этап - четкое структурирование собранной информации по категориям в соответствии с задачами информационного поиска.
По результатам проведённого поиска и анализа на пятом этапе проводится выдача «оценочной» информации в виде отчёта. Отчёт содержит следующую информацию:
- Область поиска (где осуществлялся поиск);
- Найденная конфиденциальная информация;
- Где найдена конфиденциальная информация;
- Рекомендации по устранению (удалению) найденной конфиденциальной информации в Интернете.
Дополнительно к проведению аудита наличия конфиденциальной информации в сети Интернет, средствами конкурентной разведки, компания «ДиалогНаука» предлагает проведение обучающих курсов по методам и приемам эффективного поиска, использующимся при осуществлении конкурентной разведке в Интернете.
В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи, адресовав вопрос в «Коммерческий отдел».
