На просторах великой страны нас встречает могильный покой


Previous Entry Поделиться Next Entry
ИТ: Про детектор лжи
seerozha
Примерный список вопросов для прохождения проверки на полиграфе ("детекторе лжи") для системных администраторов. Взято из реальной жизни. Подобные списки, как правило, содержат несколько категорий вопросов, а именно:

- нейтральные вопросы, которые служат для отвлечения внимания, реакция на которые не учитываются никак,

- вопрос-"маркеры", скажем так, на общую честность и адекватность, которые подразумевают однозначный ответ (например - "врали ли Вы когда-нибудь"), реакция на которые учитывается,

- вопросы, реально интересующие проверяющего/работодателя, реакция на которые учитывается.

Часть вопросов - как правило, наиболее важных для целей прохождения проверки - может несколько раз дублироваться по сути, но с использованием разных формулировок.

Здесь, преимущественно, третья категория -

"
1. Вопросы по материальным ценностям.

1.1 Имеете ли Вы в рамках своей служебной деятельности доступ к материальным ресурсам, предназначенным для обслуживания информационных систем организации, например, комплектующим для ремонта компьютерной техники, картриджам, оргтехнике и тому подобном ?

1.2 Случалось ли Вам использовать комплектующие для ремонта компьютеров в личных целях, например, для проверки работоспособности своего домашнего компьютера или компьютеров, принадлежащих третьим лицам ?

1.3 Случалось ли Вам использовать принадлежащую организации оргтехнику в личных целях, например, для распечатывания художественной литературы или сканирования/копирования личных документов ?

1.4 Хранятся ли какие-либо товарно-материальные ценности, принадлежащие организации, у Вас дома ?

1.5 Передавали ли Вы комплектующие или оргтехнику самостоятельно третьим лицам без заявки или распоряжения руководителя, на свое усмотрение ?

1.6 Получали ли Вы материальную выгоду, связанную с продажей комплектующих и/или оргтехники, принадлежащей организации ?

1.7 Случалось ли Вам умышленно заменять принадлежащие организации работоспособные компоненты на их заведомо неработоспособные аналоги ?

1.8 Выдавали ли Вы принадлежащие организации компьютерную технику, комплектующие к ней, либо расходные материалы, например, тонер-картриджи или бумагу для печати третьим лицам по своему усмотрению, например, «по дружбе», на возмездной или безвозмездной основе ?

1.9 Передавали ли Вы программное обеспечение, принадлежащее организации, как то: дистрибутивы программ, ключи для активации программ, руководства пользователя и прочее, третьим лицам без соответствующего распоряжения руководства по своему усмотрению, например, «по дружбе», третьим лицам на возмездной или безвозмездной основе ?

1.10 Устанавливали ли Вы программное обеспечение, принадлежащее организации, на компьютеры третьих лиц в своих интересах ?

2. Вопросы по несанкционированному доступу к конфиденциальной информации.

2.1 Имеете ли Вы доступ к конфиденциальной информации организации, как то: персональные данные клиентов организации, база данных клиентов, финансовая информация, информация о размерах заработной платы, ключи в программах «банк-клиент» и так далее ?

2.2 Осуществляете ли Вы в рамках своей служебной деятельности предоставление доступа к вышеперечисленным системам другим сотрудникам организации ?

2.3 Случалось ли Вам предоставлять доступ к информационным системам организации сотрудникам организации не в соответствии с заявкой на предоставление доступа или устным распоряжением руководства, а на своё усмотрение ?

2.4 Храните ли Вы копии важной служебной информации (базы данных, файловые архивы, ключи и пароли платежных систем) непосредственно на своих рабочих или домашних компьютерах «на всякий случай» ?

2.5 Передавали ли Вы копии служебной информации третьим лицам без ведома Вашего работодателя ?

2.6 Передавали ли Вы свои персональные пароли кому-либо в целях, не связанны с производственной деятельностью внутри организации ?

2.7 Случалось ли Вам консультировать третьих лиц (друзей, потенциальных соискателей вакансий и пр.) с использованием известной Вам конфиденциальной информации, например, «пробить» данные клиента или узнать размер заработной платы того или иного сотрудника ?

2.8 Известно ли Вам о имеющих или имевших место фактах несанкционированного доступа к информации, принадлежащей организации, со стороны третьих лиц ?

2.9 Есть ли у Вас личный опыт по разработке вредоносного программного обеспечения, программного обеспечения для организации удаленного доступа или иного программного обеспечения, которое может быть использовано для негласного доступа к конфиденциальной информации ?

2.10 Работаете ли Вы в настоящее время фактически кроме этой организации ещё где-либо ?

2.11 Случалось ли Вам сообщать своему работодателю заведомо ложную информацию, связанную с информационными системами организации ?

2.12 Используете ли Вы компьютеры и/или сервера, принадлежащие организации, в личных целях, например, для развлечения, самообразования, работы на сторонних контрагентов и тому подобного ?

2.13 Хранится ли на Ваших служебных компьютерах или в выделенных Вам разделах файловых серверов личная информация, не имеющую отношения к производственному процессу внутри организации ?

2.14 Есть ли у Вас доступ к информационной системе предприятия удаленно (из дома, из ИТ-систем других организаций, из Интернет-кафе) ?

2.15 Использовали ли Вы удаленный доступ к информационным системам предприятия в непроизводственных целях, например, для скачивания фильмов, проверки не связанных с организацией технических систем и тому подобного ?

2.16 Случалось ли Вам использовать доступ к информационным системам сторонних контрагентов, принадлежащий и оплачиваемый организацией, например, к системам электронной отчетности, правовой информации, в личных целях ?

2.17 Поддерживаете ли Вы личные дружеские отношения с сотрудниками других организаций, занимающихся аналогичным или похожим родом деятельности ?

2.18 Не обращались ли к Вам сотрудники других организаций с вопросами относительно общей структуры и содержимого информационных систем этой организации ?

2.19 Консультировали ли Вы третьих лиц по вопросам, имеющим прямое отношение к общей структуре и содержимому информационных систем этой организации ?

3. Вопрос по финансовым операциям

3.1 Случалось ли Вам визировать (подписывать) счета за руководителя организации или за руководителя направления, в интересах которого производится оплата счета ?

3.2 Случалось ли Вам производить оплату тех или иных счетов в обход стандартных процедур, например, используя дружеские связи с другими сотрудниками организации ?

3.3 Отдаете ли Вы предпочтение тому или иному поставщику по причинам, не связанным с производственной деятельностью, например, по причине получения от него материального вознаграждения ?

3.4 Участвуете ли Вы в какого-либо рода партнерских программах, позволяющих получать вознаграждение за приобретение товаров или услуг у определенного поставщика ?

3.5 Случалось ли Вам получать от поставщика подарки (алкоголь, мобильные устройства, сертификаты на путешествия) за то, что Вы выбрали именно его ?

3.6 Случалось ли Вам передавать в оплату счет, заранее зная, что поставка товара или услуги по нему заведомо по каким-либо причинам произведена не будет ?

3.7 Случалось ли Вам использовать полученные от поставщика товары или услуги в личных целях, не связанных с производственным процессом ?

3.8 Случалось ли Вам реализовывать оборудование или комплектующие, принадлежащие организации, с получением личной материальной выгоды ?

"

  • 1
Меня раз тоже проверяли. Намучилась тогда со мной полиграфистка - у меня были нехарактерные реакции на нейтральные вопросы)

Шизофазия ? ;-)

А вообще многие граждане странно реагируют.

Не, скорее повышенная мнительность и вялотекущая мизантропия)) Она меня спрашивает нейтральные вопросы, а мне уже хочется её проводами придушить))

  • 1
?

Log in

No account? Create an account