11.12.2001 Новости“Третий глаз” в информационной системеБЕЗОПАСНОСТЬПочему трудно купить средство защиты информации?Руководители служб безопасности часто сталкиваются с проблемой нехватки средств на покупку систем защиты информации: трудно убедить директоров компании в необходимости приобретения дорогостоящего ПО. Руководителю, неискушенному в информационных технологиях, действие сложного средства защиты информации непонятно, стоимость кажется слишком высокой, а потому и его приобретение представляется необязательным.Средства ограничения доступа в помещение, в отличие от ПО, действуют понятно и наглядно, поэтому и вопросы с их покупкой решаются проще.Можно предположить, что если произойдет какое-либо ЧП, например, конфиденциальная информация компании станет известна конкурентам, то руководство охотнее профинансирует покупку средства защиты. Однако скорее всего в этом случае вся вина будет возложена именно на службу безопасности.Не будем рекомендовать экстремальных методик, лучше попробовать убедить руководство, проведя аналогию с чем-то вполне доступным пониманию. Например, вход в здание контролируется турникетом и охранником - межсетевой экран, установленный на входе в корпоративную сеть, пресекает доступ посторонних в информационную систему. Охранник периодически обходит здание в поисках открытых дверей и окон - система анализа защищенности “обходит” серверы сети в поисках уязвимостей.Поговорим о средствах защиты информации, позволяющих контролировать действия пользователей в ИС ...
читать далее.