Вопрос защиты информационных данных на предприятии — достаточно сложный и серьезный, требующий комплексного решения. И его решение зависит не только от административных, но и технических мер. Часто максимум усилий направляется на защиту от внешних угроз, и меньше внимания уделяется внутренней защите.

Каждый сотрудник организации выполняет определенные задачи в информационной системе предприятия в соответствии с должностными обязанностями. В связи с этим возникает необходимость разграничения доступа пользователей к объектам базы данных, который может быть настроен как по ролям, так и по конкретным сотрудникам. Например, доступ может быть таких типов: «закрыт» , «открыт только для чтения», «доступ с возможностью редактировать» и т. п.

Таким образом, настройка аналитической системы по разграничению прав доступа к информационной базе данных по присвоению ролей и типов доступа требует внимания со стороны профильного специалиста. В задачу которого входит внедрение программных средств отрабатывающих определенный алгоритм работы, а также контроль за действиями пользователей. Например, блокировать попытку запрещенного доступа и регистрировать действия пользователей к определенным объектам, т. н. Протоколирование. На основании протоколирования осуществляется аудит, который позволяет выявить попытки несанкционированного доступа к документам, а также провести мониторинг активности пользователей, что является приоритетной составляющей в предотвращении угрозы информационной безопасности. В зависимости от задач, в процессе настройки аудита указываются события, которые должны отслеживаться.

Отметим, что для аудита может быть использована не только информация, которая регистрируется средствами контроля доступа, но также и любые другие данные, отражающие действия пользователя, как например, дата и время создания файлов, время регистрации и работы в системе, информация, содержащаяся в электронных письмах и т. п. Каждая запись журнала хранит данные о типе выполняемого действия, пользователе, выполнившем его, а также дате и времени определенного действия. Что позволяет отслеживать как успешные, так и безрезультатные попытки выполнения определённого действия.
 

В любом случае, каким бы функциональным не был инструментарий по разграничению прав доступа, важна корректность внедрения этого процесса на практике. А в этом Вам помогут специалисты компании «Дитек Украина».

Вы можете сделать заявку на услугу «Разделение прав доступа к данным» для сотрудников Вашего предприятия прямо сейчас. Звоните нам!