У нас тут с конкурентами партнёрами идёт спор по аграрному вопросу о методике наведения статистики. Какие события считать утечками информации и фиксировать в отчётах? А что ни при каких условиях утечками считать нельзя?
Да, статистика она такая.... как посчитаешь - так и повернется.
"обнародование данных, которые должны или могут быть открытыми, согласно закону (хотя бы в одной стране);" - а если на грамотном сокрытии этих данных строится весь успех компании? Например, схема условно-легального ухода от налогов, дочь губера в учередителях, или экологическая экспертиза?
"привлечение кого-либо к ответственности за неисполнение предписанных процедур, относящихся к защите конфиденциальности;" ИМХО, это предполагает второй пункт следующего абзаца - или, как минимум, анализ "что могло утечь из-за этого несоблюдения"
когда утечка явилась непреднамеренным следствием иного злого умысла, например, теракта. Почему это не утечка? Данные надо защищать так, чтобы и при теракте они не попали в чужие руки; ну, если теракт входит в список угроз, от которых принято решение защищаться - на основе анализа рисков и вероятности попасть в теракт). Причём даже если мы посчитали теракт маловероятным и решили от него не защищаться, а он всё равно произошёл, то утечку надо считать совершившейся.
Думается, что единственный признак утечки информации - это утечка информации. И не так уже важно, из-за чего она произошла, важен сам факт. Другое дело, что и равнять, например, случайную кражу ноутбука с документами с целенаправленной нельзя. Но и игнорировать - тоже.
Comments 4
"обнародование данных, которые должны или могут быть открытыми, согласно закону (хотя бы в одной стране);" - а если на грамотном сокрытии этих данных строится весь успех компании? Например, схема условно-легального ухода от налогов, дочь губера в учередителях, или экологическая экспертиза?
"привлечение кого-либо к ответственности за неисполнение предписанных процедур, относящихся к защите конфиденциальности;" ИМХО, это предполагает второй пункт следующего абзаца - или, как минимум, анализ "что могло утечь из-за этого несоблюдения"
Reply
Почему это не утечка? Данные надо защищать так, чтобы и при теракте они не попали в чужие руки; ну, если теракт входит в список угроз, от которых принято решение защищаться - на основе анализа рисков и вероятности попасть в теракт). Причём даже если мы посчитали теракт маловероятным и решили от него не защищаться, а он всё равно произошёл, то утечку надо считать совершившейся.
Reply
Reply
Reply
Leave a comment