Обязанности и роль внешних аудиторов

Решить эту проблему организационными методами не удается. Увеличение численности сотрудников IT-подразделения и службы безопасности только ее усугубляет. Специализация сотрудников на управлении отдельными прикладными системами порождает иную проблему – проблему координации их работы.

Исключительно технические методы решения задачи также неприемлемы. Универсальная консоль управления всеми приложениями положения не спасает, поскольку не решен главный вопрос – кто и как должен принимать решения о том, какие изменения нужны.

Поэтапное решение проблемы. Сферы ответственности за обеспечение безопасности в организации размыты – нужно жестко затвердить полномочия всех участников процесса. Есть проблемы взаимодействия – жестко регламентируем механизмы обращения между подразделениями, создав, по сути, документооборот по ИБ. Самое сложное – организация контроля за реально происходящим в информационной системе. Затем необходимо связать все перечисленное воедино.

К счастью, в настоящее время на рынке уже существуют технологии, которые позволяют решить эту непростую задачу. Свои разработки предлагают компании Oracle и IBM. Отрадно, что в ряду гигантов IT-индустрии есть и отечественный разработчик – компания «Информзащита», готовая предложить свою систему Комплексного Управления Безопасностью (КУБ).

Уникальность предлагаемых решений состоит в слиянии двух подходов к управлению безопасности – технического и организационного, которые самостоятельно, то есть по отдельности, не работают.

Защита от локального администратора

Нередко сотрудники компании располагают привилегиями локальных администраторов на своих компьютерах, что противоречит рекомендациям Microsoft по безопасности Windows. Пользуясь этим, рядовые пользователи могут удалять любые установленные на их компьютерах программы, в том числе защиту информации, антивирусы и т.п. удивительно, но факт: множество компаний не учитывает эту потенциальную «дыру» в собственной безопасности.

С помощью программы DeviceLock вы задаете список учетных записей (пользователей и/или групп), которым будет разрешено администрировать (устанавливать, удалять, менять разрешения и другие настройки) DeviceLock. В этом случае даже пользователи, имеющие преимущество локального администратора, не смогут внести серьезные коррективы в работу своих компьютеров, если не находятся в списке администраторов DeviceLock.

«Белый» список USB-устройств, позволяющий авторизовать определенные модели – которые не будут заблокированы, несмотря на установленные разрешения, - теперь поддерживает приборы с уникальным серийными номерами. Таким образом, возможно разрешить доступ к определенному устройству и при этом заблокировать доступ к другим подобным (этой же модели этого же производителя).

DeviceLock работает с групповой политикой Windows и помогает осуществлять аудит действий пользователя при помощи сменных носителей и USB-устройств. Интеграция в Active Directory и возможность управления через групповые политики Windows значительно упрощают централизованный контроль доступа для системных администраторов.

Другое по теме:

Денежно-кредитная политика НБУ, управление наличным и безналичным обращением
Для обеспечения организации наличного денежного обращения НБУ осуществляет - изготовление и хранение банкнот и монет; создание резервных фондов банкнот и монет; установления номиналов, систем защиты, платежных признаков и дизайна денежных знаков; установление порядка замены поврежденных банкнот и м ...

Исторические и национальные аспекты развития ипотечного кредитования
Термин «ипотека» впервые появился в Греции в начале VI в. до н.э (его ввел архонт Солон) и был связан с обеспечением ответственности должника перед кредитором определенными земельными владениями (первоначально в Афинах залоговым обеспечением служила личность должника, которому в случае невыполнения ...

Сущность предпринимательского риска и его классификация
Категорию "риск" можно определить как опасность потенциально возможной, вероятной потери ресурсов или недополучения доходов по сравнению с вариантом, который рассчитан на рациональное использование ресурсов в данном виде предпринимательской деятельности. Другими словами, риск - это угроза ...