Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Борьба на «невидимом фронте», или Еще раз о борьбе с инсайдерами...

Итак, проблема внутренних нарушителей в Америке впервые начала превалировать над проблемой вирусов. К сожалению, подобной информацией по России мы не располагаем, однако есть основания утверждать, что ситуация в нашей стране, как минимум, схожа. Так, в ходе круглого стола по проблеме утечки информации вследствие действий инсайдеров, проходившего в октябре на ежегодной конференции Aladdin, прозвучали результаты опроса системных администраторов государственных учреждений, как известно, имеющих невысокий уровень дохода. На вопрос, за какую сумму у них можно получить конфиденциальные данные, только 10% опрошенных ответили, что никогда не пойдут на такое должностное преступление, около половины опрошенных готовы рискнуть за большие деньги, а примерно 40% готовы пойти на это за любое вознаграждение. Как говорится, комментарии излишни.

Основная сложность организации защиты от инсайдера заключается в том, что он законный пользователь системы и по долгу службы имеет доступ к конфиденциальной информации. То, как сотрудник распоряжается этим доступом – в рамках служебных полномочий или за их пределами, отследить весьма сложно. Рассмотрим основные задачи борьбы с внутренними нарушителями (см. таблицу).

Таким образом, основная идея заключается в том, что борьба с инсайдерами должна идти по следующим направлениям:

минимизация возможности по превышению прав доступа, предоставляемых системой пользователю;

снижение мотивации к нарушениям (мониторинг действий пользователя, персонализация его доступа, неотвратимость наказания и т. д.).

Перейдем к технологическим возможностям борьбы с внутренним злоумышленником. К ним относятся:

предоставление минимально необходимого доступа;

разграничение доступа;

организация персонифицированного доступа к информационным ресурсам;

система мониторинга действий пользователя;

система управления политиками безопасности в отношении использования Интернет.

На вопросе предоставления персонифицированного доступа остановимся подробнее, поскольку остальные решения хорошо известны специалистам по защите информации.

Главная страница / Архитектура отрасли