Как создать разрешительную систему

Попался на YouTube хороший доклад многоуважаемого Михаила Емельянникова на DLP-Russia 2013 по вопросам создания разрешительной системы доступа информации в организации. Михаил Юрьевич как всегда лаконичен и краток.

ТЕЗИСЫ ДОКЛАДА

Информацию «вообще» в организации защищать нельзя, тем более от утечек. Защищать информацию можно только при соблюдении следующих условий:

• Информация должна быть систематизирована, категорирована и инвентаризована.
• Ресурсы, на которых хранится и обрабатывается защищаемая информация, должны быть четко определены.
• Должны быть создана разрешительная система доступа к информации и процедуры реализации этой системы.
• Процедуры доступа должны контролироваться.
• Нарушения процедур должны немедленно выявляться.
• Доступ, предоставленный с нарушениями – блокироваться,
• Инцидент должен расследоваться.

Ссылка на доклад на сайте BISA - http://bis-expert.ru/dlp-russia/program/42906

Ссылка на презентацию доклада в формате PDF - http://bis-expert.ru/sites/default/files/archives/2013/Emelyannikov.pdf