Претендент на высокое звание утечки

[infowatch]

У нас тут с конкурентами партнёрами идёт спор по аграрному вопросу о методике наведения статистики. Какие события считать утечками информации и фиксировать в отчётах? А что ни при каких условиях утечками считать нельзя?

Comments

[spirtovar]

Да, статистика она такая.... как посчитаешь - так и повернется.

"обнародование данных, которые должны или могут быть открытыми, согласно закону (хотя бы в одной стране);" - а если на грамотном сокрытии этих данных строится весь успех компании? Например, схема условно-легального ухода от налогов, дочь губера в учередителях, или экологическая экспертиза?

"привлечение кого-либо к ответственности за неисполнение предписанных процедур, относящихся к защите конфиденциальности;" ИМХО, это предполагает второй пункт следующего абзаца - или, как минимум, анализ "что могло утечь из-за этого несоблюдения"

[karpion]

когда утечка явилась непреднамеренным следствием иного злого умысла, например, теракта.
Почему это не утечка? Данные надо защищать так, чтобы и при теракте они не попали в чужие руки; ну, если теракт входит в список угроз, от которых принято решение защищаться - на основе анализа рисков и вероятности попасть в теракт). Причём даже если мы посчитали теракт маловероятным и решили от него не защищаться, а он всё равно произошёл, то утечку надо считать совершившейся.

[ext_747263]

Думается, что единственный признак утечки информации - это утечка информации. И не так уже важно, из-за чего она произошла, важен сам факт. Другое дело, что и равнять, например, случайную кражу ноутбука с документами с целенаправленной нельзя. Но и игнорировать - тоже.

[toparenko]

>Анализ именно такой статистики позволит нам заточить нашу продукцию и услуги под лучшую защиту от внутренних угроз