Порядок предоставления доступа к Порядок предоставления доступа к информационным ресурсам предприятия информационным ресурсам предприятия – залог безопасности информации – залог безопасности информации . . 29 29 ноября 2012 ноября 2012 Санин Александр Санин Александр Коммерческий Коммерческий директор директор Компания Компания Avanpost Avanpost
8
Embed
Порядок предоставления доступа к информационным ресурсам предприятия – залог безопасности информации.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Порядок предоставления доступа к Порядок предоставления доступа к информационным ресурсам предприятия – информационным ресурсам предприятия –
залог безопасности информациизалог безопасности информации..
2929 ноября 2012ноября 2012
Санин АлександрСанин АлександрКоммерческий директорКоммерческий директор
Компания Компания AvanpostAvanpost
Подсистема управления доступом – является ключевым и важнейшим компонентом любой системы обеспечения
информационной безопасности.
Проблематика эффективного управления доступом.
Мошенничества, ставшие возможными в результате не корректного управления доступом, входят в 5-ку самых
распространенных.
Примеры реальных бизнес-кейсов с не корректным управлением доступом и мониторингом.
Мониторинг политик запуска приложений и контроль портов
Работа пользователей с повышенными привилегиями;Отсутствие контроля портов ввода/вывода;Отсутствие политик контроля запуска приложений.
Небольшой российский банк из топ-200
Результат
Хищение корпоративной конфиденциальной информации;Хищение идентификационной информации для работы в системе банк-клиент;Прямые финансовые убытки от деятельности мошенников.
Примеры реальных бизнес-кейсов с не корректным управлением доступом и мониторингом.
Защита доступа к информации с мобильных устройств
Доступ к конфиденциальной корпоративной информации по открытым каналам связи;Отсутствие механизмов усиленной аутентификации;
Инвестиционная компания
Результат
Хищение корпоративной конфиденциальной информации;Передача информации конкурентам.
Примеры реальных бизнес-кейсов с не корректным управлением доступом и мониторингом.
Халатность персонала в вопросах безопасности
Идентификационные данные хранятся в общедоступных местах;Отсутствие механизмов контроля соблюдения процедур информационной безопасности.
Страховая компания
Результат
Хищение идентификационной информации для работы в системе банк-клиент;Прямые финансовые убытки от деятельности мошенников.
Пример проекта:Энергетическая компания (центральный офис в Москве и несколько филиалов по стране), в которой работает порядка 700 сотрудников.
Время предоставления доступа ко всем необходимым системам для новых сотрудников сократилось с 4 дней до 3 часов;
Достигнутые результаты:
Автоматизирован процесс управления сертификатами, время затрачиваемое оператором УЦ на выполнение запроса на сертификат сократилось в 5 раз;
Реализованы электронные журналы учета лицензий СКЗИ и ключевых носителей, соответственно время затрачиваемое на аудит этих данных сокращено в 3 раза;
Плановая окупаемость наступает через 13 месяцев;
Пример реализации эффективно системы управления доступом на базе ПК «Avanpost».