На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 2 март-апрель 2009 г.
Тема номера:
СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ


ПРОТИВОДЕЙСТВИЕ ИНСАЙДЕРАМ: ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ USB-ПОРТОВ

В. В. Ивановский, MCTS, MCSA, MCT, администратор безопасности компьютерных сетей
ОАО «Северо-Западный Телеком»


Предыдущая статьяСледующая статья

В теории защиты информации рассматривается три типа целей злоумышленника: сами данные, каналы передачи данных (в том числе и каналообразующее оборудование) и узлы обработки данных (серверы, рабочие станции). По статистике, большинство инцидентов, связанных с утечкой информации, происходит при атаке на узлы обработки данных. В данном случае под атакой подразумевается изменение конфигурации рабочей станции, подключение внешних носителей информации и непосредственно снятие данных.

Можно устраивать ежедневный обход рабочих мест пользователей, раз в месяц проводить с персоналом профилактические беседы о необходимости соблюдения мер безопасности, но, как показывает опыт, этого недостаточно для устранения угрозы. Такие действия необходимы для отчетности, позволяют уменьшить число инцидентов, совершаемых из-за халатности сотрудников, но никак не повлияют на вероятность целенаправленной инсайдерской атаки.

< ... >


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100