Обязанности и роль внешних аудиторов

Страница 2

Решить эту проблему организационными методами не удается. Увеличение численности сотрудников IT-подразделения и службы безопасности только ее усугубляет. Специализация сотрудников на управлении отдельными прикладными системами порождает иную проблему – проблему координации их работы.

Исключительно технические методы решения задачи также неприемлемы. Универсальная консоль управления всеми приложениями положения не спасает, поскольку не решен главный вопрос – кто и как должен принимать решения о том, какие изменения нужны.

Поэтапное решение проблемы. Сферы ответственности за обеспечение безопасности в организации размыты – нужно жестко затвердить полномочия всех участников процесса. Есть проблемы взаимодействия – жестко регламентируем механизмы обращения между подразделениями, создав, по сути, документооборот по ИБ. Самое сложное – организация контроля за реально происходящим в информационной системе. Затем необходимо связать все перечисленное воедино.

К счастью, в настоящее время на рынке уже существуют технологии, которые позволяют решить эту непростую задачу. Свои разработки предлагают компании Oracle и IBM. Отрадно, что в ряду гигантов IT-индустрии есть и отечественный разработчик – компания «Информзащита», готовая предложить свою систему Комплексного Управления Безопасностью (КУБ).

Уникальность предлагаемых решений состоит в слиянии двух подходов к управлению безопасности – технического и организационного, которые самостоятельно, то есть по отдельности, не работают.

Защита от локального администратора

Нередко сотрудники компании располагают привилегиями локальных администраторов на своих компьютерах, что противоречит рекомендациям Microsoft по безопасности Windows. Пользуясь этим, рядовые пользователи могут удалять любые установленные на их компьютерах программы, в том числе защиту информации, антивирусы и т.п. удивительно, но факт: множество компаний не учитывает эту потенциальную «дыру» в собственной безопасности.

С помощью программы DeviceLock вы задаете список учетных записей (пользователей и/или групп), которым будет разрешено администрировать (устанавливать, удалять, менять разрешения и другие настройки) DeviceLock. В этом случае даже пользователи, имеющие преимущество локального администратора, не смогут внести серьезные коррективы в работу своих компьютеров, если не находятся в списке администраторов DeviceLock.

«Белый» список USB-устройств, позволяющий авторизовать определенные модели – которые не будут заблокированы, несмотря на установленные разрешения, - теперь поддерживает приборы с уникальным серийными номерами. Таким образом, возможно разрешить доступ к определенному устройству и при этом заблокировать доступ к другим подобным (этой же модели этого же производителя).

DeviceLock работает с групповой политикой Windows и помогает осуществлять аудит действий пользователя при помощи сменных носителей и USB-устройств. Интеграция в Active Directory и возможность управления через групповые политики Windows значительно упрощают централизованный контроль доступа для системных администраторов.

Страницы: 1 2 

Другое по теме:

Сопровождение и мониторинг кредитных договоров и кредитного портфеля банка
Текущий контроль кредита осуществляется в период действия кредитного договора и состоит из двух видов контроля: контроля за кредитным портфелем в целом и контроля за отдельными кредитами. Целями осуществления контроля за кредитным портфелем являются: - обеспечение соответствия объемов кредитования ...

Классификация производных финансовых инструментов
Опционом (option) называют контракт, заключенный между двумя лицами, в соответствии с которым одно лицо предоставляет другому лицу право купить определенный актив по определенной цене в рамках определенного периода времени или предоставляет право продать определенный актив по определенной цене в ра ...

Счет текущих операций
Положительное сальдо счета текущих операций в 2011 году увеличилось по отношению к уровню 2010 года на 39,0% и составило 98,8 млрд. долларов США. Определяющим был рост профицита торгового баланса до 198,2 млрд. долларов США, сложившийся при практически одинаковых темпах роста экспорта и импорта тов ...

Главное меню

Copyright © 2021 - All Rights Reserved - www.bankpartition.ru