09.07.2002 НовостиИНСТРУМЕНТЫНехватка персонала, времени и финансовых средств сказывается на продуктивности работы управления безопасности в любой компании точно так же, как и на работе других отделов. Недостаток сотрудников более всего отражается на отделе технической защиты информации. Обычно функции отсутствующего работника временно выполняет другой человек, иногда из соседнего подразделения. В случае же с отделом защиты информации такое невозможно - никто, кроме администратора по безопасности, не имеет права конфигурировать системы защиты, просматривать журналы регистрации, предоставлять доступ к ресурсам ИС. Иначе это чревато злоупотреблениями и может привести к утечке информации.В исключительных случаях функции администратора по безопасности может временно взять на себя системный администратор, но заниматься непосредственно безопасностью он будет скорее всего в свободное от основной работы время. К тому же сетевые и системные администраторы заинтересованы в предоставлении как можно больших прав пользователю - так им проще, для них главное, чтобы все оборудование, за которое они отвечают, работало исправно.Отдел информационной безопасности, как и любой другой, иногда страдает от нехватки финансов - трудно убедить руководство в необходимости приобретения средства защиты информации.Существуют и другие трудности, вытекающие из специфики работы администраторов. Специфика работы администратора по безопасностиЧем занимается администратор по безопасности? Настраивает механизмы защиты ОС и ...
читать далее.