сотрудника, выполнение им обязанностей взамен лица,
ушедшего в отпуск, и иные обстоятельства, когда полномочия нужно сначала дать,
а через некоторое время взять обратно. В такие периоды профиль активности
пользователя резко меняется, что создает трудности при выявлении подозрительных
ситуаций. Определенную аккуратность следует соблюдать и при выдаче новых
постоянных полномочий, не забывая изымать старые права доступа.
Ликвидация
системного счета пользователя, особенно в случае конфликта между сотрудником и
организацией, должна производиться максимально оперативно (в идеале -
одновременно с извещением о наказании или увольнении). Возможно и физическое
ограничение доступа к рабочему месту. Разумеется, если сотрудник увольняется, у
него нужно принять все его компьютерное хозяйство и, в частности,
криптографические ключи, если использовались средства шифрования.
К управлению
сотрудниками примыкает администрирование лиц, работающих по
контракту (например,
специалистов фирмы-поставщика, помогающих запустить новую систему). В
соответствии с принципом минимизации привилегий, им нужно выделить ровно
столько прав, сколько необходимо, и изъять эти права сразу по окончании
контракта. Проблема, однако, состоит в том, что на начальном этапе внедрения
"внешние" сотрудники будут администрировать "местных", а не
наоборот. Здесь на первый план выходит квалификация персонала организации, его
способность быстро обучаться, а также оперативное проведение учебных курсов.
Важны и принципы выбора деловых партнеров.
Иногда внешние
организации принимают на обслуживание и администрирование ответственные
компоненты компьютерной системы, например, сетевое оборудование. Нередко
администрирование выполняется в удаленном режиме. Вообще говоря, это создает в
системе дополнительные уязвимости, которые необходимо компенсировать усиленным
контролем средств удаленного доступа или, опять-таки, обучением собственных
сотрудников.
Мы видим, что
проблема обучения - одна из центральных с точки зрения информационной безопасности.
Если сотрудник не знаком с политикой безопасности своей организации, он не
может стремиться к достижению сформулированных в ней целей. Если он не знает
мер безопасности, он не сможет их соблюдать. Напротив, если сотрудник знает,
что его действия протоколируются, он, возможно, воздержится от нарушений.
Физическая защита
Безопасность
информационной системы зависит от окружения, в котором она функционирует. Необходимо
принять меры для защиты зданий и прилегающей территории, поддерживающей
инфраструктуры, вычислительной техники, носителей данных.
Основной
принцип физической защиты, соблюдение которого следует постоянно контролировать,
формулируется как "непрерывность защиты в пространстве
Главная / безопасность пк / методы защиты информации 