27.10.2017

 

Контроль пользователей — базовый принцип информационной безопасности

 

На сегодняшний день для любой компании важным является обеспечение и защита информации от злоумышленников, вирусов, атак и прочих негативных действий. Утечка сведений может произойти не только вследствие манипуляций хакеров, но и из-за действий сотрудников фирмы. Это возможно по причине их некомпетентности или преднамеренно. Все это влечет угрозы и убытки для компании. Поэтому стоит позаботиться о контроле пользователей с целью обезопасить фирму, сохранить клиентов и поддержать имидж.

 

Содержание: оформить якорные ссылки

 

1. Принципы информационной безопасности.

 

2. Контроль пользователей.

 

3. Основные способы контроля.

 

Принципы информационной безопасности

 

Независимо от того, работает ли сотрудник удаленно или находится в офисе, сохранность сведений — одно из главных правил работы. Важно, чтобы информация была доступна только ограниченному кругу лиц.

 

Основные принципы информационной безопасности:

 

⦁ Простота применения ИС. Этот принцип направлен на минимизацию ошибок при пользовании информационной системой. Ведь чем сложнее действия, тем больше просчетов допускают пользователи.

 

⦁ Контроль операций. Данное основание направлено на постоянное наблюдение за состоянием ИБ. Требуется доступ к объектам информационной системы. При необходимости её параметры можно восстановить. Данный принцип позволит оперативно реагировать на нежелательные действия.

 

⦁  Доступ при наличии правила. Основной функцией информационной безопасности является разрешение действий. Данный принцип позволяет производить только безопасные манипуляции. Доступ к данным должен соответствовать правилам, закрепленным в регламенте организации или настройках защитного ПО.

 

⦁  Разделение доступа. Пользователи наделены определенными полномочиями. Поэтому и информация должна предоставляться согласно компетенции. Для каждого пользователя необходимо определить свои права на выполнение действий над объектами информационной системы, например, чтение, изменение или удаление данных.

 

⦁  Надежность. Данный принцип основан на том, чтобы злоумышленнику было сложно взломать пароли. Поэтому трудные вычислительные задачи позволят сохранить данные в безопасности.

 

⦁  Меньше одинаковых действий. В работе нескольких пользователей не должно быть одинаковых процедур. Например, они не должны иметь один и тот же пароль для доступа к информации.

 

Контроль пользователей

 

Необходимость проверки стала актуальной в связи с увеличением инсайдеров. Поэтому для предотвращения утечки информации, нецелесообразного использования рабочего времени, контроля действий пользователя имеются специальный системы. Они обеспечивают наблюдение за всеми рабочими операциями, которые должны соответствовать корпоративной политике. Данные программные комплексы подойдут для руководителей, специалистов ИБ, системных администраторов.

 

Основные способы контроля

 

В целях обеспечения информационной безопасности существует ряд манипуляций, которые помогут отследить действия пользователей. Возможно провести наблюдения:

 

⦁ За рабочим столом. Данный способ контроля является одним из основных. Администратор может видеть все то, за чем наблюдает пользователь, а также просматривать сохраненные снимки экрана.

 

⦁  За процессами. Можно отслеживать все запущенные приложения. Такие параметры, как время запуска, работы и активности будут сохранены. Данные сведения позволяют оценить рабочую производительность, а также проверить возможность вирусных атак.

 

⦁ За интернет-активностью. Здесь отслеживаются следующие аспекты: посещаемые web- сайты, социальные сети, IM, электронная почта.

 

⦁ За локальными сетями. В данном случае контролируются работа клавиатуры, буфер обмена, печать файлов. Эти несложные действия позволят отследить работу пользователей и предотвратить утечку информации. Своевременный контроль пользователей — залог безопасности компании.

 

 

 

Примеры внедрений | Законодательство | Политика конфиденциальности | Листовки | Контакты

ООО “СОФТПРОМ.КОМ”, 125434, Москва, Волоколамское ш., 73

тел. +7 495 215 20 10 | почта: russia@softprom.com