Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

О разрешительной системе доступа к информации, допустимых границах контроля и доверии работнику

О разрешительной системе доступа к информации, допустимых границах контроля и доверии работнику
Михаил Емельянников, управляющий партнер Консалтингового агентства «Емельянников, Попова и партнеры» Автор более 200 публикаций в СМИ по проблемам информационной безопасности, эксперт Консультационного совета Ассоциации российских банков по проблемам законодательства о персональных данных, автор и тренер первых в России учебных курсов по вопросам защиты коммерческой тайны и персональных данных. Презентация докладаПредставление докладчика Тезисы доклада Информацию «вообще» в организации защищать нельзя, тем более от утечек. Защищать информацию можно только при соблюдении следующих условий: Информация должна быть систематизирована, категорирована и инвентаризована. Ресурсы, на которых хранится и обрабатывается защищаемая информация, должны быть четко определены. Должны быть создана разрешительная система доступа к информации и процедуры реализации этой системы. Процедуры доступа должны контролироваться. Нарушения процедур должны немедленно выявляться. Доступ, предоставленный с нарушениями – блокироваться, Инцидент должен расследоваться. Вопросы, на которые должен ответить каждый, кто реально озабочен защитой секретов своей компании: Как создать разрешительную систему доступа к защищаемой информации и процедуры ее реализующие? Можно ли работать в условиях тотального контроля и можно ли реально защищать сведения без такого контроля? Где границы доверия и допустимости вмешательства в действия пользователей? Что имеет право сделать работодатель и что делать не стоит? Участие в предыдущих конференциях DLP-Russia 2012 "История одного судебного процесса: а если бы была DLP-система?" Модератор финальной дискуссии с экспертами DLP-Russia 2011 Модератор дискуссии с экспертами Отзыв о конференции
20.09.2013
,
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.