Обязанности и роль внешних аудиторов

Решить эту проблему организационными методами не удается. Увеличение численности сотрудников IT-подразделения и службы безопасности только ее усугубляет. Специализация сотрудников на управлении отдельными прикладными системами порождает иную проблему – проблему координации их работы.

Исключительно технические методы решения задачи также неприемлемы. Универсальная консоль управления всеми приложениями положения не спасает, поскольку не решен главный вопрос – кто и как должен принимать решения о том, какие изменения нужны.

Поэтапное решение проблемы. Сферы ответственности за обеспечение безопасности в организации размыты – нужно жестко затвердить полномочия всех участников процесса. Есть проблемы взаимодействия – жестко регламентируем механизмы обращения между подразделениями, создав, по сути, документооборот по ИБ. Самое сложное – организация контроля за реально происходящим в информационной системе. Затем необходимо связать все перечисленное воедино.

К счастью, в настоящее время на рынке уже существуют технологии, которые позволяют решить эту непростую задачу. Свои разработки предлагают компании Oracle и IBM. Отрадно, что в ряду гигантов IT-индустрии есть и отечественный разработчик – компания «Информзащита», готовая предложить свою систему Комплексного Управления Безопасностью (КУБ).

Уникальность предлагаемых решений состоит в слиянии двух подходов к управлению безопасности – технического и организационного, которые самостоятельно, то есть по отдельности, не работают.

Защита от локального администратора

Нередко сотрудники компании располагают привилегиями локальных администраторов на своих компьютерах, что противоречит рекомендациям Microsoft по безопасности Windows. Пользуясь этим, рядовые пользователи могут удалять любые установленные на их компьютерах программы, в том числе защиту информации, антивирусы и т.п. удивительно, но факт: множество компаний не учитывает эту потенциальную «дыру» в собственной безопасности.

С помощью программы DeviceLock вы задаете список учетных записей (пользователей и/или групп), которым будет разрешено администрировать (устанавливать, удалять, менять разрешения и другие настройки) DeviceLock. В этом случае даже пользователи, имеющие преимущество локального администратора, не смогут внести серьезные коррективы в работу своих компьютеров, если не находятся в списке администраторов DeviceLock.

«Белый» список USB-устройств, позволяющий авторизовать определенные модели – которые не будут заблокированы, несмотря на установленные разрешения, - теперь поддерживает приборы с уникальным серийными номерами. Таким образом, возможно разрешить доступ к определенному устройству и при этом заблокировать доступ к другим подобным (этой же модели этого же производителя).

DeviceLock работает с групповой политикой Windows и помогает осуществлять аудит действий пользователя при помощи сменных носителей и USB-устройств. Интеграция в Active Directory и возможность управления через групповые политики Windows значительно упрощают централизованный контроль доступа для системных администраторов.

Другое по теме:

Анализ бухгалтерского баланса и его ликвидности ДБ АО "Сбербанк"
Баланс Коммерческого банка - это сводная итоговая таблица, в которой отражены обобщенные статьи, характеризующие пассивные и активные операции на определенную дату. Балансы Коммерческих банков подразделяются на годовые и промежуточные: полугодовые, квартальные, ежемесячные. Основные статьи баланса ...

Особенности порядка обращения МЦБ
Порядок обращения МЦБ имеет ряд отличительных характеристик.[22] Во - первых, способы, порядок и источники финансирования расходов по обслуживанию обязательств муниципального образования, возникших в результате эмиссии МЦБ, регулируются бюджетным законодательством Российской Федерации. Во - вторых, ...

Рекомендации по созданию политики ИБ
Наступление любой из кризисных ситуаций может быть вызвано неправомерным использованием информационных активов организации, а результатом становится риск потери бизнеса. Безусловно, кризисные ситуации могут наступить и по причине форс-мажорных ситуаций, но – как показывает практика и статистика – у ...