Использование мобильных устройств в организации

[Mixail]

Да, действительо, для дальнейшего анализа, наиболее логично будет использование такого подхода. Благодарю за разъяснения.

Но вызывает интерес ещё один вопрос.

А как решаются на практике вопросы связанные с запретом (разрешением) использования МУ и дальнейшем контроле выполнения данных указаний?

[Оззи]

Да, действительо, для дальнейшего анализа, наиболее логично будет использование такого подхода. Благодарю за разъяснения.

Но вызывает интерес ещё один вопрос.

А как решаются на практике вопросы связанные с запретом (разрешением) использования МУ и дальнейшем контроле выполнения данных указаний?

24685[/snapback]

 

1. Организационные меры (юридически обоснованный запрет на применение таких му-му. Обычно в рамках введенного режима защиты КТ. Положения и инструкции по безопасной эксплуатации оборудования и использования сервисов сети. Регламенты и инструкции пользователей и персонала систем, а также должностных лиц. Личная ответственность, в том числе за "недоносительство".

 

Кроме того:

2. флэшки и прочая злая периферия лечатся физическим отключением портов и дисководов, корпуса под пломбы, разъемы - под наклейки, отключение всякой лишней ерунды в БИОСе, минимизация использования беспроводных сетей, блютузов, вайфаев и прочего.

 

3. Рекомендую программно-аппаратные средства для формирования замкнутой программной среды и контроля самовольного изменения конфигурации техники.

 

Звукозапись - гораздо сложнее, цифровые диктофоны давятся очень сложно.

 

Видеозапись - сопровождение гостей, оснащение территории и помещений одним из видов систем видеонаблюдения (скрытое, демонстративное и т.д.)

 

Контроль на входе-выходе, в том числе в режимные зоны или помещения.

 

Фронт работ очень широкий.

[Sadovnik]

У нас по-простому: IT-отдел просто зарубал все приводы, входы-выходы и подключал их только тем, кто сужебной запиской обосновывал необходимость иметь возможность подключения к сети внешних устройств (соответственно с резолюцией СБ). Как правило для особо страждущих была выделена машина вне сети для частых обменов данными и вторая (уже в сети) для вброса уже проверенного рабочего материала. Где-то так.

С ув.. style_emoticons/default/smile14.gifstyle_emoticons/default/newy.gif

[Mixail]

Если дело касается большой компании, да ещё и территориально разнесённой. То принятие такого подхода выдет в копеечк, и по времени очень долго. По средствам только одних организационных мер закреплённых нормативно-правовыми документами, воозможно решение данной проблемы?

[Оззи]

Если дело касается большой компании, да ещё и территориально разнесённой. То принятие такого подхода выдет в копеечк, и по времени очень долго. По средствам только одних организационных мер закреплённых нормативно-правовыми документами, воозможно решение данной проблемы?

24689[/snapback]

 

Оргмеры без технических мер и средств будут малоэффективны. Как и наоборот.

 

Для снижения затрат рекомендую исходить из того, что СБ предприятия реализует в первую очередь консультативную, методическую, контрольную функции, а отнюдь не исполнительскую и карательную.

 

В менеджменте существует понятие - "делегирование полномочий". Управление безопасностью - такая же деятельность (хоть и есть специфика), как и любая другая. Исходите из этого.

 

Вообще, рекомендую Вам (как уже многим) купить БУМАЖНУЮ толстую книжку по безопасности информации и прочитать ее ВСЮ. Их сейчас немеряно. :-) Многие вопросы отпадут и появятся другие, более конкретные.

 

Ваш первоначальный вопрос уже почти исчерпан, тенденция к тому, что Ваши вопросы становятся все шире и абстрактнее. Рекомендую RTFM.