Перейти к содержанию

защита информации от кражи персоналом


Рекомендуемые сообщения

А самый тупизм, так это еще закрытие файлов паролями, но свободное копирование их на внешний носитель. В результате сбросил то что мне интересно, и на своем компе твори что хочешь. Или жди момента пообщаться со спецом.

Правильно сказал предыдущий автор, кадры, вот ключевой вопрос. style_emoticons/default/smile9.gif

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 135
  • Создана
  • Последний ответ
Проблема комплексная. Начинается все с людей.

6909[/snapback]

 

Повторюсь: "Введение режимов защиты коммерческой тайны (см. Закон "О коммерческой тайне") и защиты информации, разработка политики обеспечения лояльности/мотивации персонала"

Про последнее почем-то всегда забываем...

 

И еще один принцип, который незаслуженно забыли: система безопасности не должна зависеть от одного лица (пусть даже самого преданного и надежного). Уж очень уязвим человек - тем более в наше время.

 

Ссылка на комментарий
Поделиться на другие сайты

Приветствую, уважаемые

Если конкретно, то секреты хранятся двумя способами - База Данных доступ к которой осуществляется по сети и рабочие станции на которых хранятся конфиденциальные документы.

 

к уже сказанному добавлю.

имеет смысл использовать какой-нибудь шлюз между СУБД и пользователями (или соответствующая настройка СУБД, к примеру, использование sql statements). так чтобы пользователи не получали доступа ко всей базе данных, каждый работал только со своей какой-то частью. к примеру для выяснения статистических данных знать фамилии совершенно не надо. на хорошем шлюзе можно задавать доступ со всеми возможными моделями безопасности вплоть до ячеек. в результате, ни один пользователь не сможет унести хоть сколько-нибудь значимый фрагмент БД.

 

Ссылка на комментарий
Поделиться на другие сайты

к уже сказанному добавлю.

имеет смысл использовать какой-нибудь шлюз между СУБД и пользователями (или соответствующая настройка СУБД, к примеру, использование sql statements). так чтобы пользователи не получали доступа ко всей базе данных, каждый работал только со своей какой-то частью. к примеру для выяснения статистических данных знать фамилии совершенно не надо. на хорошем шлюзе можно задавать доступ со всеми возможными моделями безопасности вплоть до ячеек. в результате, ни один пользователь не сможет унести хоть сколько-нибудь значимый фрагмент БД.

7177[/snapback]

 

Наши пользователи получают доступ только к тем данным, которые им нужны для работы. И именно эти данные необходимо защитить от несанкционированного распространения. Урезать пользователей еще больше возможности нет.

Благодаря подсказке господина Toparenko, мы нашли категорию продуктов, рещающих (или заявляющих, что решают) задачу подобную нашей.

В настоящее время, наш отдел заканчивает их тестирование. Думаю, что в начале следующей недели, смогу подлеиться полученными результатами.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...