Регламент безопасности предприятия

0

1

(простите, на talks не хватило)

Может кто скинуть документ, который регламентирует безопасность, как программную так и физическую у вас на предприятии? (в плане флешки заблокированы и программно, и допустим запрет на использование своих флешек (это как физический))

Ссылка

←	Проброс всего трафика через iptables

Доступ к файлам по паролю.

→

флешки заблокированы программно

Зачем? Зачем перенимать эту идиотский виндовый костыль против вирусов?

anonymous
(20.06.13 13:28:11 MSK)

Ссылка

Чем Вам учебник Э.Танненбаума «Современные Операционные Системы» — не обоснование регламента? Все вопросы безопасности вычислительных систем сводятся к трём моментам:

опасность утечки данных
опасность нарушения целостности данных
опасность отказа в обслуживании

С точки зрения использования флешек:

утечка: унесут на своей флешке данные себе и сделают с ними что захотят
нарушение целостности: запустят животное или просто принесут данные на флешке, на которые надо заменить оригинальные
отказ в обслуживании: положат сервер/сеть с помощью хитрой флешки — так, что ни сами, ни другие сотрудники/клиенты не смогут обращаться к системе

Поэтому флешки зло и нельзя, что и есть регламент :-)

Infra_HDC ★★★★★
(22.06.13 01:36:43 MSK)

Ответ на: комментарий от Infra_HDC 22.06.13 01:36:43 MSK

Спасибо за комментарий. Ваши 3 тезиса учту. )

UnnamedPB
(29.06.13 00:13:44 MSK) автор топика

Ссылка

Храните конфиденциальные данные в бумажной картотеке

Считаю, что нельзя доверять компьютеру хранение секретной информации.

anonymous
(29.06.13 23:48:23 MSK)

Ответ на: Храните конфиденциальные данные в бумажной картотеке от anonymous 29.06.13 23:48:23 MSK

Считаю, что нельзя доверять компьютеру хранение секретной информации.

И уж тем более нельзя доверять её бумаге. Прецедентов не меньше. Так что хранение секретной информации это уже дыра в безопасности.

Suntechnic ★★★★★
(29.06.13 23:57:10 MSK)
Последнее исправление: Suntechnic 29.06.13 23:57:26 MSK (всего исправлений: 1)

Под рукой документа нет, но суть такова: съёмные носители заблокированы у всех, кроме руководителей офисов и безопасников. Запись на съёмные носители — только СБ и СВК. Блокирует всё копропротивный антивирус (у юзверей винда). Биос запаролен, загрузка с внешних носителей запрещена, системники опечатаны. Интернеты — у большинства белый список, у боссов, ычаров и одминов почти без ограничений. Почта дублируется, жаббер логгируется на сервере.
Любая установка софта — только по заявке в OTRS, согласованной службой безопасности.

Skeletal ★★★
(30.06.13 00:22:45 MSK)
Последнее исправление: Skeletal 30.06.13 00:23:04 MSK (всего исправлений: 1)