Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Прибегать к нему следует тогда, когда грамотного персонала и аккуратной работы уже недостаточно. Например, в средних и крупных компаниях (когда сложно обеспечить безопасность организационными мерами) либо просто при большой вероятности атаки снаружи. Подобного рода обеспечение подразумевает:
· создание ролей доступа к информации, разграничение прав на работу с информацией;
· протоколирование всех действий и попыток к действиям (включая не только создание, редактирование и удаление, но и чтение, печать, выгрузку, пересылку и т. п.);
· запрет на использование внешних носителей;
· по мере ужесточения мер обеспечения безопасности возможно даже создание специальной, отдельно охраняемой экранированной комнаты, в которой установлен компьютер с важными данными, отключенный от любой сети, кроме электрической.
Чем более суровы данные методы, тем более высокую степень защиты (естественно, при условии того, что мы позаботились об исключении негатива первого фактора) они дают.
Резюмируя обсуждение второй группы мероприятий, следует сказать: реализуя меры по техническому, программному и организационному обеспечению по ограничению доступа к защищаемой информации, нельзя забывать, что такого рода меры напрямую (и крайне негативно) сказываются на скорости и эффективности работы, на функционале защищаемой системы, поэтому злоупотреблять ими не стоит (согласитесь, мало кому понравится, скажем, хранить важные документы на дискетах в сейфе с двумя ключами, находящимися у разных людей, под присмотром автоматчиков в герметичной комнате, особенно если доступ к документам требуется регулярный). И еще раз подчеркну, что пользы от данных мер при игнорировании человеческого фактора не будет.
Дата публикования: 2015-02-28; Прочитано: 255 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!