Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Роли и ответственность при планировании безопасности информационной системы, их распределение среди должностных лиц организации
Доброго дня,
читаю публикацию NIST 800-18 по планированию безопасности ИТ систем. Не очень понятно распределение ролей и ответственности. Порекомендуете другие публикации по теме? Возможно, есть ГОСТ или РД.
Вообще с точки зрения планирования ролей и ответственности главными являются 2 принципа:
1) минимизация прав и полномочий пользователя до уровня, необходимого для выполнения всех его должностных обязанностей и не более
2) разделение полномочий - разбитие ключевых бизнес-процессов на составляющие с назначением по обработке каждой части отдельного сотрудника, этот принцип снижает риски злоупотреблений полномочиями

Я этой темой глубоко не занимался, но с практической точки зрения особенно для небольших организаций этих двух принципов вполне достаточно для грамотного планирования ролей
Цитата
Михаил пишет:
но с практической точки зрения особенно для небольших организаций этих двух принципов вполне достаточно для грамотного планирования ролей
Как раз в небольших организациях эти принципы реализовать сложнее всего, каждый сотрудник и швец, и жнец, и на дуде игрец.
Изменено: Сергей С. - 23.08.2012 11:03:23
Согласен, с этим выводом пожалуй погорячился
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку