Rambler's Top100 на главную страницу контактная информация карта сайта

Управление доступом

Несанкционированный доступ (НСД) - доступ к информации или действия с информацией, нарушающие установленные правила доступа к информационной системе.

Необходимость использования

Основным источником злоумышленных и непреднамеренных несанкционированных действий в информационных системах являются действия сотрудников организации.

Основным способом решения проблемы защиты от внутренних злоумышленников является внедрение полноценной системы контроля доступа к информационным ресурсам. Такая система включает комплекс организационных и технических мероприятий и способствует достижению следующих целей защиты информации:

  • конфиденциальности информационных ресурсов;
  • целостности процессов и информационных ресурсов;
  • доступности информационной системы.

В общем случае средства управления доступом решают следующие задачи:

  • Идентификацию и аутентификацию пользователей при доступе в информационную систему.
  • Контроль доступа пользователей к информационным ресурсам.
  • Контроль целостности программного обеспечения.
  • Регистрацию доступа пользователей: в информационную систему, к информационным ресурсам, узлам, программному обеспечению.
  • Регистрацию операций, выполняемых пользователями и т.п.

Техническое решение

Предлагаемое решение включает:

  • Систему строгой двухфакторной аутентификации «eToken Windows Logon» на базе электронных ключей «eToken» при доступе пользователей в информационную систему.
  • Систему строгой двухфакторной аутентификации «eToken SecurLogon для Oracle» на базе электронных ключей «eToken» при доступе пользователей к защищаемым серверам «Oracle».
  • Систему выборочного шифрования колонок баз данных «eToken Secret Field» для надежного контроля доступа к информации, содержащейся в них.
  • Систему управления файловыми операциями и работой пользователей с файлами «InfoWatch Net Monitor».

Преимущества:

  • Система обеспечивает полный контроль работы пользователей с файловыми данными.
  • Позволяет закрыть данные, хранящиеся в базе данных, от несанкционированного доступа, в том числе со стороны администраторов.
  • Обеспечивает надежную аутентификацию пользователей при доступе к защищаемым информационным ресурсам.

Вывод

Совмещение комплекса эффективных технических средств управления доступом и организационных мер позволяет значительно снизить вероятность злоумышленных действий и свести их последствия к минимуму.

Партнеры

Нашими партнерами по средствам управления доступом являются: