Diferențierea de acces la informațiile de pe computer

// // // rețea interesante

Protecția informațiilor confidențiale stația de lucru a utilizatorului împotriva accesului neautorizat (accesul neautorizat) este una dintre principalele tipuri de securitate la nivel de informații de utilizator. Diferențierea accesului la informație - una dintre cerințele principale în construcția sistemelor informatice în cadrul companiei. Pentru a stabili în mod corect un astfel de sistem, trebuie să contactați unul dintre furnizorii de outsourcing IT.

protecția complexă a informațiilor dintr-un calculator personal (PC) împotriva accesului neautorizat la acesta este conceput pentru a:

  1. confidențialitatea informațiilor stocate pe stația de lucru;
  2. restricționarea accesului la informațiile stocate pe stația de lucru;
  3. care oferă protecție împotriva furtului și a modificării informațiilor.

căi de atac, care va fi responsabil pentru diferențierea accesului la informație, trebuie să pună în aplicare:

  1. autentificare atunci când se conectează la calculatorul de autentificare / utilizator;
  2. date criptografice de transformare confidențiale stocate pe stația de lucru de utilizator;
  3. ecluză dispuse cu suporturi (FDD, CD-ROM, ZIP Unitate etc.) și procedura de control întrerupere de la tastatură;
  4. modul de execuție de încredere de boot;
  5. înregistrarea evenimentelor controlate;
  6. Analiza (audit) a evenimentelor înregistrate;
  7. căi de atac de control convenabile.

În plus, pentru stațiile de protecție a lucrătorilor autonomi trebuie să asigure:

  1. anti-virus mediu de scanare și control al integrității software-ului pentru laptop;
  2. traficul de rețea de filtrare, ambele intrare și de ieșire de la o stație de lucru independent;
  3. detectarea și blocarea în timp real în afara intruși.

pachete de software recomandate, care includ un software firewall personal sau Cisco Agent de securitate pentru a asigura o protecție împotriva stațiilor de lucru de acces standalone neautorizate.

Un criteriu important pentru informații de construcție competente pentru protecția complexă PC este posibilitatea de integrare într-un sistem de securitate unic de informații companie (SOBI). Adică, complexul ar trebui să lucreze în strânsă colaborare cu alte mijloace de protecție incluse în SOBI și implementat ca un subsisteme separate, cu caracteristici complete de securitate. Un astfel de sistem va permite să construiască un sistem complet de diferențiere a accesului la informații și nu va permite accesul neautorizat la date confidențiale.