seerozha (seerozha) wrote,
seerozha
seerozha

ИТ: Про детектор лжи

Примерный список вопросов для прохождения проверки на полиграфе ("детекторе лжи") для системных администраторов. Взято из реальной жизни. Подобные списки, как правило, содержат несколько категорий вопросов, а именно:

- нейтральные вопросы, которые служат для отвлечения внимания, реакция на которые не учитываются никак,

- вопрос-"маркеры", скажем так, на общую честность и адекватность, которые подразумевают однозначный ответ (например - "врали ли Вы когда-нибудь"), реакция на которые учитывается,

- вопросы, реально интересующие проверяющего/работодателя, реакция на которые учитывается.

Часть вопросов - как правило, наиболее важных для целей прохождения проверки - может несколько раз дублироваться по сути, но с использованием разных формулировок.

Здесь, преимущественно, третья категория -

"
1. Вопросы по материальным ценностям.

1.1 Имеете ли Вы в рамках своей служебной деятельности доступ к материальным ресурсам, предназначенным для обслуживания информационных систем организации, например, комплектующим для ремонта компьютерной техники, картриджам, оргтехнике и тому подобном ?

1.2 Случалось ли Вам использовать комплектующие для ремонта компьютеров в личных целях, например, для проверки работоспособности своего домашнего компьютера или компьютеров, принадлежащих третьим лицам ?

1.3 Случалось ли Вам использовать принадлежащую организации оргтехнику в личных целях, например, для распечатывания художественной литературы или сканирования/копирования личных документов ?

1.4 Хранятся ли какие-либо товарно-материальные ценности, принадлежащие организации, у Вас дома ?

1.5 Передавали ли Вы комплектующие или оргтехнику самостоятельно третьим лицам без заявки или распоряжения руководителя, на свое усмотрение ?

1.6 Получали ли Вы материальную выгоду, связанную с продажей комплектующих и/или оргтехники, принадлежащей организации ?

1.7 Случалось ли Вам умышленно заменять принадлежащие организации работоспособные компоненты на их заведомо неработоспособные аналоги ?

1.8 Выдавали ли Вы принадлежащие организации компьютерную технику, комплектующие к ней, либо расходные материалы, например, тонер-картриджи или бумагу для печати третьим лицам по своему усмотрению, например, «по дружбе», на возмездной или безвозмездной основе ?

1.9 Передавали ли Вы программное обеспечение, принадлежащее организации, как то: дистрибутивы программ, ключи для активации программ, руководства пользователя и прочее, третьим лицам без соответствующего распоряжения руководства по своему усмотрению, например, «по дружбе», третьим лицам на возмездной или безвозмездной основе ?

1.10 Устанавливали ли Вы программное обеспечение, принадлежащее организации, на компьютеры третьих лиц в своих интересах ?

2. Вопросы по несанкционированному доступу к конфиденциальной информации.

2.1 Имеете ли Вы доступ к конфиденциальной информации организации, как то: персональные данные клиентов организации, база данных клиентов, финансовая информация, информация о размерах заработной платы, ключи в программах «банк-клиент» и так далее ?

2.2 Осуществляете ли Вы в рамках своей служебной деятельности предоставление доступа к вышеперечисленным системам другим сотрудникам организации ?

2.3 Случалось ли Вам предоставлять доступ к информационным системам организации сотрудникам организации не в соответствии с заявкой на предоставление доступа или устным распоряжением руководства, а на своё усмотрение ?

2.4 Храните ли Вы копии важной служебной информации (базы данных, файловые архивы, ключи и пароли платежных систем) непосредственно на своих рабочих или домашних компьютерах «на всякий случай» ?

2.5 Передавали ли Вы копии служебной информации третьим лицам без ведома Вашего работодателя ?

2.6 Передавали ли Вы свои персональные пароли кому-либо в целях, не связанны с производственной деятельностью внутри организации ?

2.7 Случалось ли Вам консультировать третьих лиц (друзей, потенциальных соискателей вакансий и пр.) с использованием известной Вам конфиденциальной информации, например, «пробить» данные клиента или узнать размер заработной платы того или иного сотрудника ?

2.8 Известно ли Вам о имеющих или имевших место фактах несанкционированного доступа к информации, принадлежащей организации, со стороны третьих лиц ?

2.9 Есть ли у Вас личный опыт по разработке вредоносного программного обеспечения, программного обеспечения для организации удаленного доступа или иного программного обеспечения, которое может быть использовано для негласного доступа к конфиденциальной информации ?

2.10 Работаете ли Вы в настоящее время фактически кроме этой организации ещё где-либо ?

2.11 Случалось ли Вам сообщать своему работодателю заведомо ложную информацию, связанную с информационными системами организации ?

2.12 Используете ли Вы компьютеры и/или сервера, принадлежащие организации, в личных целях, например, для развлечения, самообразования, работы на сторонних контрагентов и тому подобного ?

2.13 Хранится ли на Ваших служебных компьютерах или в выделенных Вам разделах файловых серверов личная информация, не имеющую отношения к производственному процессу внутри организации ?

2.14 Есть ли у Вас доступ к информационной системе предприятия удаленно (из дома, из ИТ-систем других организаций, из Интернет-кафе) ?

2.15 Использовали ли Вы удаленный доступ к информационным системам предприятия в непроизводственных целях, например, для скачивания фильмов, проверки не связанных с организацией технических систем и тому подобного ?

2.16 Случалось ли Вам использовать доступ к информационным системам сторонних контрагентов, принадлежащий и оплачиваемый организацией, например, к системам электронной отчетности, правовой информации, в личных целях ?

2.17 Поддерживаете ли Вы личные дружеские отношения с сотрудниками других организаций, занимающихся аналогичным или похожим родом деятельности ?

2.18 Не обращались ли к Вам сотрудники других организаций с вопросами относительно общей структуры и содержимого информационных систем этой организации ?

2.19 Консультировали ли Вы третьих лиц по вопросам, имеющим прямое отношение к общей структуре и содержимому информационных систем этой организации ?

3. Вопрос по финансовым операциям

3.1 Случалось ли Вам визировать (подписывать) счета за руководителя организации или за руководителя направления, в интересах которого производится оплата счета ?

3.2 Случалось ли Вам производить оплату тех или иных счетов в обход стандартных процедур, например, используя дружеские связи с другими сотрудниками организации ?

3.3 Отдаете ли Вы предпочтение тому или иному поставщику по причинам, не связанным с производственной деятельностью, например, по причине получения от него материального вознаграждения ?

3.4 Участвуете ли Вы в какого-либо рода партнерских программах, позволяющих получать вознаграждение за приобретение товаров или услуг у определенного поставщика ?

3.5 Случалось ли Вам получать от поставщика подарки (алкоголь, мобильные устройства, сертификаты на путешествия) за то, что Вы выбрали именно его ?

3.6 Случалось ли Вам передавать в оплату счет, заранее зная, что поставка товара или услуги по нему заведомо по каким-либо причинам произведена не будет ?

3.7 Случалось ли Вам использовать полученные от поставщика товары или услуги в личных целях, не связанных с производственным процессом ?

3.8 Случалось ли Вам реализовывать оборудование или комплектующие, принадлежащие организации, с получением личной материальной выгоды ?

"
Tags: ИТ, детектор лжи
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 4 comments