Mixail Опубликовано 1 июня, 2007 Автор Поделиться Опубликовано 1 июня, 2007 Да, действительо, для дальнейшего анализа, наиболее логично будет использование такого подхода. Благодарю за разъяснения. Но вызывает интерес ещё один вопрос. А как решаются на практике вопросы связанные с запретом (разрешением) использования МУ и дальнейшем контроле выполнения данных указаний? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Оззи Опубликовано 1 июня, 2007 Поделиться Опубликовано 1 июня, 2007 Да, действительо, для дальнейшего анализа, наиболее логично будет использование такого подхода. Благодарю за разъяснения. Но вызывает интерес ещё один вопрос. А как решаются на практике вопросы связанные с запретом (разрешением) использования МУ и дальнейшем контроле выполнения данных указаний? 24685[/snapback] 1. Организационные меры (юридически обоснованный запрет на применение таких му-му. Обычно в рамках введенного режима защиты КТ. Положения и инструкции по безопасной эксплуатации оборудования и использования сервисов сети. Регламенты и инструкции пользователей и персонала систем, а также должностных лиц. Личная ответственность, в том числе за "недоносительство". Кроме того: 2. флэшки и прочая злая периферия лечатся физическим отключением портов и дисководов, корпуса под пломбы, разъемы - под наклейки, отключение всякой лишней ерунды в БИОСе, минимизация использования беспроводных сетей, блютузов, вайфаев и прочего. 3. Рекомендую программно-аппаратные средства для формирования замкнутой программной среды и контроля самовольного изменения конфигурации техники. Звукозапись - гораздо сложнее, цифровые диктофоны давятся очень сложно. Видеозапись - сопровождение гостей, оснащение территории и помещений одним из видов систем видеонаблюдения (скрытое, демонстративное и т.д.) Контроль на входе-выходе, в том числе в режимные зоны или помещения. Фронт работ очень широкий. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sadovnik Опубликовано 1 июня, 2007 Поделиться Опубликовано 1 июня, 2007 У нас по-простому: IT-отдел просто зарубал все приводы, входы-выходы и подключал их только тем, кто сужебной запиской обосновывал необходимость иметь возможность подключения к сети внешних устройств (соответственно с резолюцией СБ). Как правило для особо страждущих была выделена машина вне сети для частых обменов данными и вторая (уже в сети) для вброса уже проверенного рабочего материала. Где-то так. С ув.. style_emoticons/default/smile14.gifstyle_emoticons/default/newy.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Mixail Опубликовано 1 июня, 2007 Автор Поделиться Опубликовано 1 июня, 2007 Если дело касается большой компании, да ещё и территориально разнесённой. То принятие такого подхода выдет в копеечк, и по времени очень долго. По средствам только одних организационных мер закреплённых нормативно-правовыми документами, воозможно решение данной проблемы? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Оззи Опубликовано 1 июня, 2007 Поделиться Опубликовано 1 июня, 2007 Если дело касается большой компании, да ещё и территориально разнесённой. То принятие такого подхода выдет в копеечк, и по времени очень долго. По средствам только одних организационных мер закреплённых нормативно-правовыми документами, воозможно решение данной проблемы? 24689[/snapback] Оргмеры без технических мер и средств будут малоэффективны. Как и наоборот. Для снижения затрат рекомендую исходить из того, что СБ предприятия реализует в первую очередь консультативную, методическую, контрольную функции, а отнюдь не исполнительскую и карательную. В менеджменте существует понятие - "делегирование полномочий". Управление безопасностью - такая же деятельность (хоть и есть специфика), как и любая другая. Исходите из этого. Вообще, рекомендую Вам (как уже многим) купить БУМАЖНУЮ толстую книжку по безопасности информации и прочитать ее ВСЮ. Их сейчас немеряно. :-) Многие вопросы отпадут и появятся другие, более конкретные. Ваш первоначальный вопрос уже почти исчерпан, тенденция к тому, что Ваши вопросы становятся все шире и абстрактнее. Рекомендую RTFM. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.