Вопросы и ответы
Топ за год Облако тегов  

основные требования по защите информации? (практически что нужно сделать)

Компьютеры сети безопасность

Аувиз, 256 просмотров
0
У каждого компьютера поставить пароль? А то ну очень уж размазано написано в этих рекомендациях
Ответы:
Fefelov Aleksandr
1. тяжолые пароли на вход в ОС
2. Регулярная смена пароля
3. Домен на предприятии
4. Политика распределенного доступа к файлам
5. общий диск (с настроенными правами доступа по отделам).
6. крипто защита раздела общего диска
7. запрет доступа к домену после конца рабочего дня
8. настройка груповых палитик
9. ограничение прав пользователя
10. составить список разрешонных программ, остальное запретить
11. в роли шлюза в интернет правельно настроенный роутер а перед ним брендмауэр (желательно нанять специалиста).
12. читать логи
13. не использовать один пароль ко всему
14. если компания использует почту то только на серверах поддерживающих https
15. Админу не сидеть постоянно за компом с правами админа - в большенстве случаев для работы достаточно и юзерских прав
16. корпаративный антивирус с админской консолью
и еще очень очень много. (но это минимум).
Trackstone
А практически с точки зрения админа А. Фефелов все верно изложил. (+ ему) Но еще есть и человеческий фактор техническая защита информации - часть корпортивной политики безопасности. Если ваш начальник СБ не занимается этим, и не ставит вам задач(музыку нарезать- не в счет), то с паролями не стоит серьезно заморачиваться достаточно минимума изложенного в предидущем ответе. А если нужно серьезно, то есть на то ГОСТ Р 50.1.056 - 2005
Не рекомендую смотреть в сторону PON/GPON, поскольку у каждого вендора свои загоны и оконечное оборудование - это роутеры, а не сетевые карты.
Самое смешное, что для начала необходимо определить, какую информацию защищать. Потом определить круг лиц, которым требуется доступ к этой информации. А потом уже принимать 1) организационные и 2) технические меры. Перечисленные участником afefelov мероприятия отражают конечные действия по обоим направлениям, но не полностью раскрывают цели. Очень рекомендую к прочтению соответствующую статью в википедии, в части "Программно-технические способы и средства обеспечения информационной безопасности".
Пробелы в нормативно-правовой базе рекомендую заполнить с википедии и второй данной ссылке. На уровне госпредприятий действуют нормы, установленные федеральной службой по техническому и экспортному контролю; например для банков требуется класс не ниже 1Г по обеспечению безопасности.


12 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.