Примерный список вопросов для прохождения проверки на полиграфе ("детекторе лжи") для системных администраторов. Взято из реальной жизни. Подобные списки, как правило, содержат несколько категорий вопросов, а именно:
- нейтральные вопросы, которые служат для отвлечения внимания, реакция на которые не учитываются никак,
- вопрос-"маркеры", скажем так, на общую честность и адекватность, которые подразумевают однозначный ответ (например - "врали ли Вы когда-нибудь"), реакция на которые учитывается,
- вопросы, реально интересующие проверяющего/работодателя, реакция на которые учитывается.
Часть вопросов - как правило, наиболее важных для целей прохождения проверки - может несколько раз дублироваться по сути, но с использованием разных формулировок.
Здесь, преимущественно, третья категория -
"
1. Вопросы по материальным ценностям.
1.1 Имеете ли Вы в рамках своей служебной деятельности доступ к материальным ресурсам, предназначенным для обслуживания информационных систем организации, например, комплектующим для ремонта компьютерной техники, картриджам, оргтехнике и тому подобном ?
1.2 Случалось ли Вам использовать комплектующие для ремонта компьютеров в личных целях, например, для проверки работоспособности своего домашнего компьютера или компьютеров, принадлежащих третьим лицам ?
1.3 Случалось ли Вам использовать принадлежащую организации оргтехнику в личных целях, например, для распечатывания художественной литературы или сканирования/копирования личных документов ?
1.4 Хранятся ли какие-либо товарно-материальные ценности, принадлежащие организации, у Вас дома ?
1.5 Передавали ли Вы комплектующие или оргтехнику самостоятельно третьим лицам без заявки или распоряжения руководителя, на свое усмотрение ?
1.6 Получали ли Вы материальную выгоду, связанную с продажей комплектующих и/или оргтехники, принадлежащей организации ?
1.7 Случалось ли Вам умышленно заменять принадлежащие организации работоспособные компоненты на их заведомо неработоспособные аналоги ?
1.8 Выдавали ли Вы принадлежащие организации компьютерную технику, комплектующие к ней, либо расходные материалы, например, тонер-картриджи или бумагу для печати третьим лицам по своему усмотрению, например, «по дружбе», на возмездной или безвозмездной основе ?
1.9 Передавали ли Вы программное обеспечение, принадлежащее организации, как то: дистрибутивы программ, ключи для активации программ, руководства пользователя и прочее, третьим лицам без соответствующего распоряжения руководства по своему усмотрению, например, «по дружбе», третьим лицам на возмездной или безвозмездной основе ?
1.10 Устанавливали ли Вы программное обеспечение, принадлежащее организации, на компьютеры третьих лиц в своих интересах ?
2. Вопросы по несанкционированному доступу к конфиденциальной информации.
2.1 Имеете ли Вы доступ к конфиденциальной информации организации, как то: персональные данные клиентов организации, база данных клиентов, финансовая информация, информация о размерах заработной платы, ключи в программах «банк-клиент» и так далее ?
2.2 Осуществляете ли Вы в рамках своей служебной деятельности предоставление доступа к вышеперечисленным системам другим сотрудникам организации ?
2.3 Случалось ли Вам предоставлять доступ к информационным системам организации сотрудникам организации не в соответствии с заявкой на предоставление доступа или устным распоряжением руководства, а на своё усмотрение ?
2.4 Храните ли Вы копии важной служебной информации (базы данных, файловые архивы, ключи и пароли платежных систем) непосредственно на своих рабочих или домашних компьютерах «на всякий случай» ?
2.5 Передавали ли Вы копии служебной информации третьим лицам без ведома Вашего работодателя ?
2.6 Передавали ли Вы свои персональные пароли кому-либо в целях, не связанны с производственной деятельностью внутри организации ?
2.7 Случалось ли Вам консультировать третьих лиц (друзей, потенциальных соискателей вакансий и пр.) с использованием известной Вам конфиденциальной информации, например, «пробить» данные клиента или узнать размер заработной платы того или иного сотрудника ?
2.8 Известно ли Вам о имеющих или имевших место фактах несанкционированного доступа к информации, принадлежащей организации, со стороны третьих лиц ?
2.9 Есть ли у Вас личный опыт по разработке вредоносного программного обеспечения, программного обеспечения для организации удаленного доступа или иного программного обеспечения, которое может быть использовано для негласного доступа к конфиденциальной информации ?
2.10 Работаете ли Вы в настоящее время фактически кроме этой организации ещё где-либо ?
2.11 Случалось ли Вам сообщать своему работодателю заведомо ложную информацию, связанную с информационными системами организации ?
2.12 Используете ли Вы компьютеры и/или сервера, принадлежащие организации, в личных целях, например, для развлечения, самообразования, работы на сторонних контрагентов и тому подобного ?
2.13 Хранится ли на Ваших служебных компьютерах или в выделенных Вам разделах файловых серверов личная информация, не имеющую отношения к производственному процессу внутри организации ?
2.14 Есть ли у Вас доступ к информационной системе предприятия удаленно (из дома, из ИТ-систем других организаций, из Интернет-кафе) ?
2.15 Использовали ли Вы удаленный доступ к информационным системам предприятия в непроизводственных целях, например, для скачивания фильмов, проверки не связанных с организацией технических систем и тому подобного ?
2.16 Случалось ли Вам использовать доступ к информационным системам сторонних контрагентов, принадлежащий и оплачиваемый организацией, например, к системам электронной отчетности, правовой информации, в личных целях ?
2.17 Поддерживаете ли Вы личные дружеские отношения с сотрудниками других организаций, занимающихся аналогичным или похожим родом деятельности ?
2.18 Не обращались ли к Вам сотрудники других организаций с вопросами относительно общей структуры и содержимого информационных систем этой организации ?
2.19 Консультировали ли Вы третьих лиц по вопросам, имеющим прямое отношение к общей структуре и содержимому информационных систем этой организации ?
3. Вопрос по финансовым операциям
3.1 Случалось ли Вам визировать (подписывать) счета за руководителя организации или за руководителя направления, в интересах которого производится оплата счета ?
3.2 Случалось ли Вам производить оплату тех или иных счетов в обход стандартных процедур, например, используя дружеские связи с другими сотрудниками организации ?
3.3 Отдаете ли Вы предпочтение тому или иному поставщику по причинам, не связанным с производственной деятельностью, например, по причине получения от него материального вознаграждения ?
3.4 Участвуете ли Вы в какого-либо рода партнерских программах, позволяющих получать вознаграждение за приобретение товаров или услуг у определенного поставщика ?
3.5 Случалось ли Вам получать от поставщика подарки (алкоголь, мобильные устройства, сертификаты на путешествия) за то, что Вы выбрали именно его ?
3.6 Случалось ли Вам передавать в оплату счет, заранее зная, что поставка товара или услуги по нему заведомо по каким-либо причинам произведена не будет ?
3.7 Случалось ли Вам использовать полученные от поставщика товары или услуги в личных целях, не связанных с производственным процессом ?
3.8 Случалось ли Вам реализовывать оборудование или комплектующие, принадлежащие организации, с получением личной материальной выгоды ?
"
- ИТ: Про детектор лжи
А вообще многие граждане странно реагируют.
))
Edited at 2015-02-14 10:54 (UTC)