Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная РУБРИКАТОР Передовой опыт Руководство по предотвращению и обнаружению инсайдерских угроз
Навигация
 

Руководство по предотвращению и обнаружению инсайдерских угроз

Операции с документом
В июле 2006 года Университетом Карнеги-Меллон была опубликована вторая редакция "Руководства по предотвращению и обнаружению инсайдерских угроз". Данное руководство основано на весьма серьезном исследовании, проведенном CERT совместно с USSS (Секретная служба США). В Руководстве рассматриваются три класса инсайдерских угроз: ИТ саботаж, мошенничество и кража информации.

Инсайдерские угрозы - проблема сложная, но решаемая. Инсайдерские атаки могут быть предотвращены или остановлены только путем реализации многоуровневой защитной стратегии, включающей политики, процедуры и технические механизмы контроля.

Лучшей практикой являются следующие классы механизмов контроля:

  1. Проведение периодической оценки рисков всего предприятия
  2. Проведение периодических семинаров по безопасности для всех сотрудников, с целью повышения осведомленности
  3. Реализация принципов разграничения полномочий и минимизации привилегий
  4. Реализация строгой политики управления паролями и учетными записями
  5. Журналирование, мониторинг и аудит действий пользователей
  6. Соблюдение особой осторожности с системными администраторами и привилегированными пользователями
  7. Активная защита от вредоносных кодов
  8. Использование многоуровневой защиты от удаленных атак
  9. Мониторинг и реагирование на подозрительное или разрушительное поведение
  10. Отмена доступа к компьютерам после увольнения сотрудников
  11. Сбор и хранение данных для использования при расследовании инцидентов
  12. Реализация надежных процессов резервного копирования и восстановления данных
  13. Четкое документирование механизмов контроля, предназначеных для защиты от инсайдеров

Источник: Common Sense Guide to Prevention and Detection of Insider Threats, 2-nd Edition - July 2006, Version 2.1, Carnegie Mellon University CyLab

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2018 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex