Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Прежде всего, напомню, что технические мероприятия без... 01.11.06 15:10 Число просмотров: 4184
Автор: Garick <Yuriy> Статус: Elderman
|
Прежде всего, напомню, что технические мероприятия без регламентных бесполезны.
> накопителей "спать спокойно". Если уж защищать, то и > файрваре, дисководы, пишущие сидюки. Этого всего очень Прописывается в регламент отвественный(-ые) за носители и только у него есть пишущие устройства.
> мало! После принятия этих мер можно опять же потерять > бдительность! Можно не усмотреть огромную брешь - интернет > (электронную почту и не только ее)! Формируются отдельные рабочие места, неподключенные к корпоративной сети и "шарятся" для сотрудников.
> Ну, допустим прикрыли все! Даже блоки на замОк закрыли и > печатью опечатали! А злоумышленник пришел с ноутбуком или > наладонником, втыкнул эзернетку в него и все укачал! Умный свитч с МАС фильтром.
> Лучше сделать так, чтоб даже при открытых УСБ портах никто > ничего ценного стырить не смог.
> А принтерные порты не забыли. Есть такие девайсы - > накопители с параллельным интерфейсом, ЗИПы, насколько > помнится. Принт сервера, да и без них не обойтись, при контроле за движением инфы.
> Еще при выходе турникет с сильным магнитным и > электростатическим полем, чтоб дискеты размагничивались, а > флэшки стирались. Только предупредительную табличку не > проходной надо повесить.
На некоторых режимных объектах есть входной и выходной контроль. Нет необходимости натягивать секретный колпак на всю организацию, а выделить только участки. Но проблема в том, что не многие компании имеют достаточную зрелость для того, что бы проанализировать информационные потоки (а перед этим формализировать бизнес процессы). Не говоря уже о том, что бы оценить существующую систему безопасности и выработать решения по ее усилению.
Но у незрелой компании не могут быть большие запросы по безопасности, она не способна активно генерировать конфенденциальный трафик (нет сертификатов, статусов и тд).
Как правило идут "шпионские страсти", которые приводят к полумерам, больше устрашающие для офисных ламеров. Некторая (а абсолютной не бывает) безопасность таким образом и обеспечивается.
> Другим путем надо идти, товарищи! каким? эти пути давно прописаны....только надо поискать:-)
|
|
|