Начало пути айтишника Раскрутка вашего блога. Часть 3

Опубликовано:
3 Июль 2008

Рубрики записи:
Безопасность

Метки: , , .

Затвиттить

Версия для печати

Утечка информации в компании: Введение

Инсайд

Здравствуйте, дорогие друзья. Сегодня речь пойдет о защите конфеденциальной информации на производстве. Начнем с разбора типов утечек.

Эксперты выделяют 4 вида утечек информации:

  • Несанкционированное копирование конфиденциальной информации на внешние носители (CD/DVD и самые опасные- flash-накопители и usb-винчестеры) и вынос её за пределы контролируемой территории предприятия.
  • Вывод на печать конфиденциальной информации и вынос распечатанных документов за пределы контролируемой территории. Хочу отметить, что в данном случае могут использоваться как локальные принтеры, которые непосредственно подключены к компьютеру злоумышленника, так и сетевые устройства печати.
  • Несанкционированная передача конфиденциальной информации по сети на внешние серверы, расположенные вне контролируемой территории предприятия. Не буду вдаваться в подробности - тут и так все ясно. от банального "скидывания по почте или аське", до вполне профессионального подхода с шифрованием и отсылкой через любой другой протокол в зависимости от настроек фильтрации исходящих пакетов данных, применяемых в АС.
  • Хищение носителей, содержащих конфиденциальную информацию.

Считается, что в основе любой системы защиты от атак, связанных с утечкой конфиденциальной информации, должны лежать организационно-распорядительные документы, определяющие список конфиденциальных ресурсов компании, возможные угрозы, которые с ними связаны, а также перечень тех мероприятий, которые должны быть реализованы для противодействия указанным угрозам.

К таким мероприятиям в этом случае относятся:

  • разработка должностных инструкций для сотрудников;
  • разработка правил пользования информационной системой, носителей информации;
  • разработка инструкций по реагированию на попытки несанкционированного доступа к информации или иных действий;
  • обучение сотрудников правилам информационной безопасности.

В дополнении к ним обязательно должны применяться и технические решения, предназначенные для блокирования перечисленных выше каналов утечки конфиденциальной информации.


Также рекомендую следующие записи:


Понравилась статья? Подпишись на обновления по RSS, E-mail или добавляйте меня в Twitter.

Комментариев нет


Комментариев пока нет, хотите стать первым?

Оставить комментарий

XHTML: Вы можете использовать эти теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Начало пути айтишника Раскрутка вашего блога. Часть 3


[36,972 spam > /dev/null] Copyright © 2008 Блог Иркутского сисадмина. Правила использования материалов блога