Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] ИСПДн Матрица доступа
Здравствуйте.
Не подскажите, какого типа должна быть матрица доступа?
Должна ли она описывать юсб, внешние жесткие диски, флэш накопители, приводы, ком порты?
Или же только описывать отношение к ПДн, такие как(сбор, систематизация, накопление,хранение,уточнение,использование,уничтожение).
Если кто пришлет мне пример матрицы доступа, буду очень благодарен (quest1984собакаmail.ru)
Чем подробнее, тем лучше. ИМХО определить роли (администратор ИС, администратор безопасности, бухгалтер, кадровик, оператор и т.д. - это для каждого свои) и привелегии (роль - бухгалтер, привелегия - доступ к USB для главбуха). А в матрице: ФИО (должность), ИС, роль, привелегии.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)