Распределенное хранение файлов

Файловые серверы, как известно, контролируют доступ пользователей к различным частям файловой системы. Обычно это делается, позволяя пользователю присоединить определенную файловую систему к своей рабочей станции для дальнейшего использования ее (системы) в качестве локального диска. Отсюда возникают сразу две потенциальные угрозы информационной безопасности предприятия. Во-первых, сервер может защитить доступ только на уровне каталога, поэтому если пользователю разрешен доступ к каталогу, то он получает доступ ко всем файлам, содержащимся в этом каталоге одновременно. Поэтому для минимизации риска в этой ситуации важно правильно структурировать файловую систему локальной сети и управлять ею.

Другая угроза возникает из-за неадекватных механизмов защиты локальной рабочей станции. Например, известно, что ПК может обеспечить либо только самую минимальную защиту, либо не обеспечить никакой защиты для хранящейся в нем информации.

Копирование файлов с сервера на локальный диск ПК пользователем приводит к тому, что файл больше не защищен теми средствами защиты, которые защищали его при хранении на сервере. Для некоторых типов информации это может быть приемлемо. Однако другие типы информации вполне могут потребовать гораздо более сильной защиты.

Отсюда очевидна необходимость в целях информационной безопасности обеспечить строгий контроль над информационной средой ПК.

Служебные носители: флешки

Служебные носители: флешкиСлужебные носители: флешки

Пример технического средства, в отношении которого постоянно ведутся разговоры о непреодолимости «человеческого фактора», — это разного рода носители информации. В первую очередь, конечно, флешки. Однако недалеко отстоят и, например, токены

Проблемы обеспечения информационной безопасности на стороне клиента банкаПроблемы обеспечения информационной безопасности на стороне клиента банка

Концептуальная схема, выработанная российским банковским сообществом, такова: большую часть рисков при использовании сип гм интернет-банкинга несет сам клиент. Нередки случаи, когда банки навязывают средства безопасности, которые фактически не выполняют свою

Lock gost

Документирование модели угроз и нарушителя безопасности информацииДокументирование модели угроз и нарушителя безопасности информации

По рекомендациям ФСТЭК России с учетом адаптации к области действия ГОСТ Р 57580.1 в модель угроз и нарушителя безопасности информации рекомендуется включать следующую информацию: 1) общие положения; 2) описание информационной