Обязанности и роль внешних аудиторов

Страница 2

Решить эту проблему организационными методами не удается. Увеличение численности сотрудников IT-подразделения и службы безопасности только ее усугубляет. Специализация сотрудников на управлении отдельными прикладными системами порождает иную проблему – проблему координации их работы.

Исключительно технические методы решения задачи также неприемлемы. Универсальная консоль управления всеми приложениями положения не спасает, поскольку не решен главный вопрос – кто и как должен принимать решения о том, какие изменения нужны.

Поэтапное решение проблемы. Сферы ответственности за обеспечение безопасности в организации размыты – нужно жестко затвердить полномочия всех участников процесса. Есть проблемы взаимодействия – жестко регламентируем механизмы обращения между подразделениями, создав, по сути, документооборот по ИБ. Самое сложное – организация контроля за реально происходящим в информационной системе. Затем необходимо связать все перечисленное воедино.

К счастью, в настоящее время на рынке уже существуют технологии, которые позволяют решить эту непростую задачу. Свои разработки предлагают компании Oracle и IBM. Отрадно, что в ряду гигантов IT-индустрии есть и отечественный разработчик – компания «Информзащита», готовая предложить свою систему Комплексного Управления Безопасностью (КУБ).

Уникальность предлагаемых решений состоит в слиянии двух подходов к управлению безопасности – технического и организационного, которые самостоятельно, то есть по отдельности, не работают.

Защита от локального администратора

Нередко сотрудники компании располагают привилегиями локальных администраторов на своих компьютерах, что противоречит рекомендациям Microsoft по безопасности Windows. Пользуясь этим, рядовые пользователи могут удалять любые установленные на их компьютерах программы, в том числе защиту информации, антивирусы и т.п. удивительно, но факт: множество компаний не учитывает эту потенциальную «дыру» в собственной безопасности.

С помощью программы DeviceLock вы задаете список учетных записей (пользователей и/или групп), которым будет разрешено администрировать (устанавливать, удалять, менять разрешения и другие настройки) DeviceLock. В этом случае даже пользователи, имеющие преимущество локального администратора, не смогут внести серьезные коррективы в работу своих компьютеров, если не находятся в списке администраторов DeviceLock.

«Белый» список USB-устройств, позволяющий авторизовать определенные модели – которые не будут заблокированы, несмотря на установленные разрешения, - теперь поддерживает приборы с уникальным серийными номерами. Таким образом, возможно разрешить доступ к определенному устройству и при этом заблокировать доступ к другим подобным (этой же модели этого же производителя).

DeviceLock работает с групповой политикой Windows и помогает осуществлять аудит действий пользователя при помощи сменных носителей и USB-устройств. Интеграция в Active Directory и возможность управления через групповые политики Windows значительно упрощают централизованный контроль доступа для системных администраторов.

Страницы: 1 2 

Другое по теме:

Анализ бухгалтерского баланса и его ликвидности ДБ АО "Сбербанк"
Баланс Коммерческого банка - это сводная итоговая таблица, в которой отражены обобщенные статьи, характеризующие пассивные и активные операции на определенную дату. Балансы Коммерческих банков подразделяются на годовые и промежуточные: полугодовые, квартальные, ежемесячные. Основные статьи баланса ...

Нормативная база кредитования физических лиц в РФ
В России за последние годы был принят ряд базовых законов, заложивших основу правового регулирования кредитно-банковской деятельности. Это - Конституция Российской Федерации, Гражданский кодекс, Федеральные законы «О Центральном банке Российской Федерации (Банке России)», «О банках и банковской дея ...

Система управления банковским кредитным риском на ОАО «Белагропромбанк»
Основной локальный нормативный правовой акт, определяющий принципы по­строения системы внутреннего контроля, - Положение по организации системы внутрен­него контроля в ОАО «Белагропромбанк», утвержденное Правлением банка 13.01.05 г. (протокол № 2); новый вариант - 22.09.05 г. (протокол № 50). Полож ...

Главное меню

Copyright © 2019 - All Rights Reserved - www.bankpartition.ru