Обязанности и роль внешних аудиторов

Страница 2

Решить эту проблему организационными методами не удается. Увеличение численности сотрудников IT-подразделения и службы безопасности только ее усугубляет. Специализация сотрудников на управлении отдельными прикладными системами порождает иную проблему – проблему координации их работы.

Исключительно технические методы решения задачи также неприемлемы. Универсальная консоль управления всеми приложениями положения не спасает, поскольку не решен главный вопрос – кто и как должен принимать решения о том, какие изменения нужны.

Поэтапное решение проблемы. Сферы ответственности за обеспечение безопасности в организации размыты – нужно жестко затвердить полномочия всех участников процесса. Есть проблемы взаимодействия – жестко регламентируем механизмы обращения между подразделениями, создав, по сути, документооборот по ИБ. Самое сложное – организация контроля за реально происходящим в информационной системе. Затем необходимо связать все перечисленное воедино.

К счастью, в настоящее время на рынке уже существуют технологии, которые позволяют решить эту непростую задачу. Свои разработки предлагают компании Oracle и IBM. Отрадно, что в ряду гигантов IT-индустрии есть и отечественный разработчик – компания «Информзащита», готовая предложить свою систему Комплексного Управления Безопасностью (КУБ).

Уникальность предлагаемых решений состоит в слиянии двух подходов к управлению безопасности – технического и организационного, которые самостоятельно, то есть по отдельности, не работают.

Защита от локального администратора

Нередко сотрудники компании располагают привилегиями локальных администраторов на своих компьютерах, что противоречит рекомендациям Microsoft по безопасности Windows. Пользуясь этим, рядовые пользователи могут удалять любые установленные на их компьютерах программы, в том числе защиту информации, антивирусы и т.п. удивительно, но факт: множество компаний не учитывает эту потенциальную «дыру» в собственной безопасности.

С помощью программы DeviceLock вы задаете список учетных записей (пользователей и/или групп), которым будет разрешено администрировать (устанавливать, удалять, менять разрешения и другие настройки) DeviceLock. В этом случае даже пользователи, имеющие преимущество локального администратора, не смогут внести серьезные коррективы в работу своих компьютеров, если не находятся в списке администраторов DeviceLock.

«Белый» список USB-устройств, позволяющий авторизовать определенные модели – которые не будут заблокированы, несмотря на установленные разрешения, - теперь поддерживает приборы с уникальным серийными номерами. Таким образом, возможно разрешить доступ к определенному устройству и при этом заблокировать доступ к другим подобным (этой же модели этого же производителя).

DeviceLock работает с групповой политикой Windows и помогает осуществлять аудит действий пользователя при помощи сменных носителей и USB-устройств. Интеграция в Active Directory и возможность управления через групповые политики Windows значительно упрощают централизованный контроль доступа для системных администраторов.

Страницы: 1 2 

Другое по теме:

Основные направления дальнейшего развития ипотечного рынка РФ
Финансирование ипотеки в России пока осуществляется преимущественно за счет ресурсов банковской системы, что представляется не столь эффективным, учитывая ее низкую капитализацию и ограниченный доступ к долгосрочным финансовым ресурсам в контексте значительной общей потребности экономики в кредитны ...

Общие проблемы банковских систем стран СНГ
Несмотря на то, что банковские системы стран СНГ все больше различаются по направлениям развития и показателям эффективности, их объединяет ряд общих рисков. Помимо вышеуказанных факторов, таких как теневая экономика, к ним относятся: · высокие экономические и отраслевые риски; · сильная зависимост ...

Основы современного механизма кредитования
В процессе кредитования современные банки используют ряд организационно-экономических приёмов предоставления и возврата ссуд. Совокупность этих приёмов как частных действий по организации кредитного процесса, его регулирования в соответствии с принципами кредитования, называется механизмом кредитов ...

Главное меню

Copyright © 2020 - All Rights Reserved - www.bankpartition.ru