Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Цель: своевременное обнаружение и принятие мер по пресечению дезинформации в Интернете о компании и ее деятельности.
Процесс BrandProtection:
Процесс BrandProtection:
- Поиск зарегистрированных сайтов, похожих на официальные домены компании
- Поиск неофициальных групп, страниц и аккаунтов в социальных сетях
Общий алгоритм:
- Получить список "похожих" доменов с помощью публичных сервисов:
https://domains-monitor.com/check/
https://dnstwist.it/
https://dnstwister.report/
Исключение: официальные домены, перечень ведется в Реестре активов. - Провести поиск в социальных сетях Вконтакте, Одноклассники, Facebook, LinkedIn, Instagram - группы, страницы, аккаунты связанные с компанией или ее ключевыми направлениями деятельности.
Исключение: официальные группы и аккаунты, перечень приведен в Реестре активов. - Провести анализ по каждому найденному объекту.
- В случае нахождения новых - обсудить в рамках службы безопасности и по результатам уведомить руководство компании, подразделения рекламы и маркетинга.
Рекомендации к заполнению карточки:
- Создать шаблон регулярной задачи по поиску и определению дезинформации;
- Вести заметке к мере журнал (список) объектов дезинформации с указанием владельцев ресурсов;
- Протоколировать в карточке результаты общения с владельцами информационной ресурсов на которых размещена дезинформация (хостинги, соцсети, регистраторы).
Классификация
Тип
Техническая
?
Технические (логические) меры
Технологические решения, реализуемые для снижения вероятности реализации рисков безопасности.
Компенсирующая
?
Компенсирующие меры
Обеспечивают альтернативные варианты защиты, когда иные меры либо невозможно, либо слишком дорого реализовать.
Реализация
Вручную
Периодичность
Ежеквартально
Ответственный
Не определено
Инструменты
Не определено
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Ухудшение репутации (имиджа) компании
из-за
появления поддельных публичных ресурсов от имени компании
в интернете
Репутация
|
Ухудшение репутации (имиджа) компании
Репутация
|
Появление поддельных публичных ресурсов от имени компании | Интернет | 1 |