Toparenko Опубликовано 1 июня, 2007 Поделиться Опубликовано 1 июня, 2007 А как решаются на практике вопросы связанные с запретом (разрешением) использования МУ и дальнейшем контроле выполнения данных указаний? 24685[/snapback] По минимуму: 1. Полномочий локальных администраторов у юзверей быть не должно - вся установка ПО и железа должна проводиться (как минимум) техподдержкой. 2. Автоматическое подключение новых устройств - так же отключено. 3. Подключение каждого конкретного устройства - только по решению владельца информации Расширено: 1. Аудит и документирование передачи информации во внешнюю сеть 2. Аудит и документирование вывода данных на отчуждаемый носитель 3. Комплекс мероприятий по лоялизации персонала Ссылка на комментарий Поделиться на другие сайты More sharing options...
Toparenko Опубликовано 1 июня, 2007 Поделиться Опубликовано 1 июня, 2007 Если дело касается большой компании, да ещё и территориально разнесённой. То принятие такого подхода выдет в копеечк, и по времени очень долго. Получение информации должно быть дороже самой информации - из этого исходите. По средствам только одних организационных мер закреплённых нормативно-правовыми документами, воозможно решение данной проблемы? 24689[/snapback] Нет Ссылка на комментарий Поделиться на другие сайты More sharing options...
Toparenko Опубликовано 1 июня, 2007 Поделиться Опубликовано 1 июня, 2007 Вообще, рекомендую Вам (как уже многим) купить БУМАЖНУЮ толстую книжку по безопасности информации и прочитать ее ВСЮ. Их сейчас немеряно. :-) Многие вопросы отпадут и появятся другие, более конкретные. 24690[/snapback] Можно даже электронную версию взять - например поискать здесь (и далее по фамилиям авторов) Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 1 июня, 2007 Поделиться Опубликовано 1 июня, 2007 У нас по-простому: IT-отдел просто зарубал все приводы, входы-выходы и подключал их только тем, кто сужебной запиской обосновывал необходимость иметь возможность подключения к сети внешних устройств (соответственно с резолюцией СБ). Как правило для особо страждущих была выделена машина вне сети для частых обменов данными и вторая (уже в сети) для вброса уже проверенного рабочего материала. Где-то так. С ув.. style_emoticons/default/smile14.gif style_emoticons/default/newy.gif 24687[/snapback] Особо креативные юзеры при отсутствии должного контроля еще и модемы по-тихому ставят. И получается, как в анекдоте времен перестройки: "Кооператив "Светлый путь" возьмет в аренду один метр государственной границы". Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sadovnik Опубликовано 1 июня, 2007 Поделиться Опубликовано 1 июня, 2007 Если дело касается большой компании, да ещё и территориально разнесённой. То принятие такого подхода выдет в копеечк, и по времени очень долго. По средствам только одних организационных мер закреплённых нормативно-правовыми документами, воозможно решение данной проблемы? 24689[/snapback] Это именно большая кампания, территориально разнесенная, в несколько сотен рабочих станций. С ув.. style_emoticons/default/smile14.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.