Карта сайта    Контакты  
Fantech
Аудит информационной безопасности
Ограничение доступа к ресурсам информационной системы
Обеспечение доступности данных (резервное копирование)
Аудит рабочего времени сотрудников

Ограничение доступа к ресурсам информационной системы

Ограничение доступа к ресурсам информационной системы вашего предприятия — это комплекс мер, обеспечивающих доступ к защищаемым данным, программам и т.п., только уполномоченных пользователей.

Очевидно, что пользователям, выполняющим разную работу, нужен доступ к разным ресурсам. Например, полный доступ к бухгалтерским данным нужен бухгалтерам, а менеджерам только возможность выписать счета на оплату. А дизайнеру не нужен никакой доступ не только к бухгалтерии, но и клиентской базе и информации о планируемых сделках. Также и запускать бухгалтерские программы нужно разрешить только бухгалтерам. Список примеров можно продолжать бесконечно.

Для того, чтобы грамотно ограничить доступ к ресурсам информационной системы, необходимо предоставлять для каждого пользователя минимальный набор привелегий, необходимый для его работы, по принципу «все запрещено, кроме того, что разрешено явно».

Для этого нужно, во-первых, разделить всех пользователей на группы, в зависимости от их обязанностей. Например, группа «Бухгалтерия», «Менеджеры по продажам» и т.д. При необходимости пользователь может входить в несколько групп.

Во-вторых, нужно определить полный перечень ресурсов информационной системы предприятия, необходимых пользователям каждой группы, а также уровень доступа к этим ресурсам. Например, «Менеджеры по продажам» должны иметь полный доступ к данным о клиентах и сделках, с которыми они работают. Также им необходим доступ «на чтение» к банковским выпискам, причем только о поступлении средств от компаний-клиентов с которыми они работают. На время отпуска одного из менеджеров должен существовать механизм передачи сведений о его клиентах другому менеджеру, определенному руководителем. И так далее, чем подробнее определен список ресурсов, тем лучше. К ресурсам также относятся и программы, которые можно запускать пользователям. Для менджеров это может быть, например, Microsoft Word, Excel, CRM-система оргиназации и т.п. Доступ к интернету — это тоже ресурс. Можно разным группам разрешать или запрещать доступ к определенным сайтам.

И наконец, в-третьих, после того, как определены группы и перечень ресурсов, необходимо четко и подробно задокументировать эту информацию. После этого можно переходить непосредственно к реализации. Для реализации ограничения доступа к ресурсам информационной системы, можно применять различные программные и аппаратные решения.

Для выбора подходящего решения, необходимо учитывать множество факторов. Наши профессионалы расскажут Вам о возможных вариантах и предоставят полную информацию по каждому из них. Позвоните сейчас и мы ответим на все Ваши вопросы по информационной безопасности.