Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

Уважаемые партнеры! С целью поддержки ваших продаж в пиковый осенне-зимний сезон деловой активности, мы рады пригласить вас принять участие в долгосрочной маркетинговой акции «Заправь и печатай!». Закупайте самые востребованные расходные материалы Pantum для печатающей техники лотами по 80 шт. в ...
1. Регистрируйся в акции от СТМ NETLAB 2. Узнай свой индивидуальный план по закупке ассортимента СТМ на период акции у менеджера Netlab 3. Получи бонусы за достижение целей по схеме на сайте NETLAB. Внимание: Бонус по категориям выплачивается при достижении общего индивидуального плана ...
Мы запускаем специальную промопрограмму — при покупке принтеров TSC серий ML, MB, MH и MX вы получаете возможность приобрести риббоны по эксклюзивно низкой цене — всего 2 USD за рулон. В промопрограмме участвуют следующие риббоны: 35-S110450-20CC/1 https://thinklink.ru/user/search/35-S110450 — ...
Уважаемые партнёры! Приглашаем вас принять участие в акции для новых партнеров. На первую закупку продукции АЛМИ ПАРТНЕР вы получаете баллы. Накопленные баллы можно обменять на сертификаты розничных федеральных сетей по вашему выбору. Для участия в программе необходимо зарегистрироваться
До 30 июня закупайте оптом товары со склада АБСОЛЮТ с повышенным бонусом! Чем выше сумма закупки в месяц, тем больше Ваш бонус! *Программа предназначена для ограниченного круга партнёров: условия размещены на сайте для ознакомления. Для получения доступа к участию в программе, партнёру необходимо ...
12345Все

Почему в DCAP нужно контентное разграничение доступа

11.07.2023  Экспертиза, Безопасность

Системы аудита и защиты данных (DCAP, Data Centric Audit and Protection) заняли важное место среди инструментов ИБ-специалистов. Они классифицируют информацию на компьютерах и серверах, контролируют, какие пользователи работают с файлами, и — главное — управляют доступом к ним. По сути, DCAP создают базу для выстраивания ИБ в компании: позволяют устроить хранение данных «как надо» и затем следить, чтобы правила не нарушались. Но не все DCAP одинаково полезны. На примере бизнес-кейса расскажу, как подходы систем к распределению прав доступа влияют на уровень защиты. Классический подход В фармацевтической компании вводили режим коммерческой тайны, после чего встала необходимость настроить защиту документов под грифом «Для служебного пользования» (ДСП). В классическом варианте, чтобы дать доступ к документам только пользователям с допуском, нужно настроить запреты по формату, расположению в какой-то папке или другим контекстным признакам. Но контекстное разграничение имеет серьезную слабину. Разберемся с азов. Изменение прав «по контексту» — это изменение свойств объекта файловой системы. Свойства объекта иначе называются атрибутами. Это характеристики, которые «описывают» файл как некий контейнер для информации, но только внешне: как называется контейнер, где лежит, сколько весит, когда и кем создан/изменен и т. п. Распределяя доступы только по внешним признакам, классические DCAP не учитывают реальную ценность документа. Ведь для компании критична утечка не просто файлов ... читать далее.

Рекомендовано к прочтению


«Информзащита»: каждая пятая утечка данных связана с теневым использованием ИИ
Аналитика инцидентов «Информзащиты» за 2025-2026 годы показала, что случаи утечек, где фигурирует несанкционированное использование ИИ, фиксируются все чаще и уже выделяются в отдельный класс событий. В июле 2026 году уже 20% организаций, столкнувшихся с утечками, связали произошедшее хотя бы ...

Средства строгой аутентификации JaCarta от «Аладдин» совместимы с системой «АССИСТЕНТ»
Компании «Аладдин» и «САФИБ» подтвердили совместимость USB-токенов и смарт-карт JaCarta с системой удаленного мониторинга и управления «АССИСТЕНТ». По итогам испытаний получен сертификат, подтверждающий корректную работу решений в составе единой ИТ-инфраструктуры. В ходе испытаний подтверждена ...

Эксперт Security Vision раскрыл принципы защиты от «дрейфа» настроек на основе реального опыта внедрения
Как превратить разовые проверки безопасности в непрерывный процесс, который действительно защищает бизнес, а не просто формально закрывает требования регуляторов? Эксперт Security Vision Виктор Гончаров представил системный подход к управлению конфигурациями (Security Hardening), продемонстрировав ...

Открытый ИИ отстает от закрытых моделей всего на четыре месяца — и в 10 раз дешевле?
Модели с открытыми весами, такие как GLM 5.2, отстают от передового ИИ на месяцы, а не на годы, и стоят намного меньше. Опрошенные порталом The New Stack эксперты обсуждают такие аспекты, как привязка к поставщику, безопасность и реальные результаты для разработчиков. В сфере моделей ИИ назревает ...

«Актив», SafeTech Lab и «Индид» объединили технологии в новой платформе аутентификации пользователей и управления доступом
Компании «Актив», SafeTech Lab и «Индид» представили на российском рынке комплексную Платформу управления доступом, или сокращенно ПУД. Решение предназначено для построения единой инфраструктуры корпоративного доступа в организациях с высокими требованиями к информационной безопасности. Платформа ...
     
Как внедрять ИИ в разработку, чтобы он реально ускорял бизнес
Интерес к использованию ИИ в разработке продолжает расти. Компании внедряют кодовых ассистентов, автоматизируют тестирование, используют генеративные модели для работы с документацией и внутренними знаниями. На уровне отдельных задач эффект часто становится заметен практически сразу: сотрудники ...

Открытый ИИ отстает от закрытых моделей всего на четыре месяца — и в 10 раз дешевле?
Модели с открытыми весами, такие как GLM 5.2, отстают от передового ИИ на месяцы, а не на годы, и стоят намного меньше. Опрошенные порталом The New Stack эксперты обсуждают такие аспекты, как привязка к поставщику, безопасность и реальные результаты для разработчиков. В сфере моделей ИИ назревает ...

Почему ИИ-демо не работают и как вывести проект в производство
Проекты в области искусственного интеллекта часто замирают после этапа демонстрации. Эндрю Селлерс, руководитель группу технологической стратегии компании Confluent, рассказывает на портале The New Stack о том, почему инфраструктура данных реального времени имеет решающее значение для ...

Кубер для менеджера проектов: как узнать, что оркестр не фальшивит
Между менеджером проекта и девопс-инженером — огромная пропасть в техническом понимании Kubernetes. Но управлять проектом по внедрению приложений без минимального понимания системы невозможно. Обсудим, что должен знать менеджер проектов о Kubernetes, чтобы вовремя заметить проблему и говорить ...

Как производители видеонаблюдения защищают оборудование от взлома
Системы интеллектуального видеонаблюдения уже давно стали полноценным элементом цифровой инфраструктуры организации и, как и любое сетевое устройство, могут стать целью киберзлоумышленников. Чтобы они не стали потенциальной точкой уязвимости, производители оборудования уделяют вопросам ...

Лидеры читательского рейтинга

Подборка по дате

Июль 2026
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  

© 1991–2026 ITRN (Российская служба ИТ-новостей). Политика конфиденциальности персональных данных. 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.5.  Создание сайта — студия iMake.