 |
 |
№ 2 март-апрель 2009 г.
Тема номера:
СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
|
|
ПРОТИВОДЕЙСТВИЕ ИНСАЙДЕРАМ: ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ USB-ПОРТОВ
В. В. Ивановский, MCTS, MCSA, MCT, администратор безопасности компьютерных сетей
ОАО «Северо-Западный Телеком» |
|
  |
В теории защиты информации рассматривается три типа целей злоумышленника: сами данные, каналы передачи данных (в том числе и каналообразующее оборудование) и узлы обработки данных (серверы, рабочие станции). По статистике, большинство инцидентов, связанных с утечкой информации, происходит при атаке на узлы обработки данных. В данном случае под атакой подразумевается изменение конфигурации рабочей станции, подключение внешних носителей информации и непосредственно снятие данных.
Можно устраивать ежедневный обход рабочих мест пользователей, раз в месяц проводить с персоналом профилактические беседы о необходимости соблюдения мер безопасности, но, как показывает опыт, этого недостаточно для устранения угрозы. Такие действия необходимы для отчетности, позволяют уменьшить число инцидентов, совершаемых из-за халатности сотрудников, но никак не повлияют на вероятность целенаправленной инсайдерской атаки.
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
