slam Опубликовано 1 июля, 2008 Поделиться Опубликовано 1 июля, 2008 человек за неделю может вынести базу данных размером в 20 мб. Как бороться с таким человеком? Если захочет - вынесет, даже если там будет стоять соответствующее защитное ПО. Разве, что его сдаст кто-нибудь :smile3: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Digger Опубликовано 1 июля, 2008 Поделиться Опубликовано 1 июля, 2008 "http://it2b-forum.ru/index.php?showtopic=7020 - пожалуйста, почитайте. Думаю, будет не лишним." к примеру человек за неделю может вынести базу данных размером в 20 мб. Как бороться с таким человеком? :smile3: Ему либо лень, либо выносить нечего... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Искендер Опубликовано 1 июля, 2008 Поделиться Опубликовано 1 июля, 2008 :smile3: Ему либо лень, либо выносить нечего... Не, ну чего сразу-то? Попробуй-ка - вынеси за раз больше 5 мегов? Этак и надорваться можно! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Константин Ильин Опубликовано 1 июля, 2008 Поделиться Опубликовано 1 июля, 2008 "http://it2b-forum.ru/index.php?showtopic=7020 - пожалуйста, почитайте. Думаю, будет не лишним." Почитал давно уже. очень интересно. :) Но, например, всё по теории вот это "четко определить защищаемую информацию, разграничение доступа, выявить риски" сделали. "разработать систему мер по их нейтрализации" - как сделать это? установка ПО не исключает человеческий фактор, к примеру человек за неделю может вынести базу данных размером в 20 мб. Как бороться с таким человеком? Нафига давать доступ человеку, который вынесет за неделю двадцать метров? Или вернее так - нафига давать доступ для подключения съемных носителей человеку ... (далее по тексту). Если к делу подходить формально - Вам ничего не поможет. Вы пишите, что: а) персонифицировали защищаемые объекты б) установили необходимость и достаточность доступа к этим объектам в) персонифицировали доступ к защищаемым объектам г) выявили риски для защищаемых объектов Если Вы все это сделали не для галочки, то непонятно, почему у Вас возникли проблемы с нивелированием рисков. Выявляя риски, Вы, в том числе, задаете себе вопросы. Правильно сформулированный вопрос - минимум на половину решенная задача. Что касается человеческого фактора - то, по возможности он должен быть сведен к минимуму. Лишите физически возможности персонал использовать съемные носители (плюс воздушка), отключите Инет от корпоративной сети и девять десятых рисков выноса БД Вы исключите. Об этом тоже писалось здесь неоднократно. Неужели лень лишний раз пошевелиться? Как же вы безопасность фирмы тогда обеспечиваете? Коллеги правы - если Вам лень работать, напишите точные условия задачи (без всяких условных наименований и недомолвок), будьте готовы полно и честно ответить на все вопросы, тогда, возможно, найдутся люди, которые решат для Вас эту задачу. Что бы получить конкретный ответ - надо задать конкретный вопрос. В конце концов здесь есть специалисты по аудиту ИБ. Закажите им эту работу, если не хотите учиться сами. Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 1 июля, 2008 Поделиться Опубликовано 1 июля, 2008 Что бы получить конкретный ответ - надо задать конкретный вопрос. В конце концов здесь есть специалисты по аудиту ИБ. Закажите им эту работу, если не хотите учиться сами. :smile20: Точно! Вариантов три: 1. Учиться (я имею в виду, полноценно. Не стал бы никто в вузах ОРД годами изучать, если бы все было так просто) 2. Нанять того, кто уже научился 3. Очень четко и подробно задать вопрос Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.