Розподіл прав доступу до даних
Питання захисту інформаційних даних на підприємстві — досить складне і серйозне, яке потребує комплексного рішення. І його рішення залежить не тільки від адміністративних, а й від технічних заходів. Часто максимум зусиль спрямовується на захист від зовнішніх загроз, і менше уваги приділяється внутрішньому захисту.
Кожен співробітник організації виконує певні завдання в інформаційній системі підприємства відповідно до посадових обов’язків. У зв’язку з цим виникає необхідність розмежування доступу користувачів до об’єктів бази даних, який може бути налаштований як за ролями, так і за конкретними співробітниками. Наприклад, доступ може бути таких типів: «закритий» , «відкритий тільки для читання», «доступ із можливістю редагувати» і т.п.
Таким чином, налаштування аналітичної системи щодо розмежування прав доступу до інформаційної бази даних щодо присвоєння ролей та типів доступу потребує уваги з боку профільного фахівця. У завдання якого входить впровадження програмних засобів, що відпрацьовують певний алгоритм роботи, а також контроль за діями користувачів. Наприклад, блокувати спробу забороненого доступу та реєструвати дії користувачів до певних об’єктів, т.з. Протоколювання. На підставі протоколювання здійснюється аудит, який дозволяє виявити спроби несанкціонованого доступу до документів, а також провести моніторинг активності користувачів, що є пріоритетною складовою у запобіганні загрозі інформаційній безпеці. Залежно від завдань у процесі налаштування аудиту вказуються події, які повинні відстежуватися.
Зазначимо, що для аудиту може бути використана не тільки інформація, яка реєструється засобами контролю доступу, але також і будь-які інші дані, що відображають дії користувача, як, наприклад, дата та час створення файлів, час реєстрації та роботи в системі, інформація, що міститься в електронних листах і т.д. Кожен запис журналу зберігає дані про тип виконуваної дії, користувача, який його виконав, а також дату і час певної дії. Що дозволяє відслідковувати як успішні, так і безрезультатні спроби виконання певної дії.
В БУДЬ-ЯКОМУ РАЗІ, ЯКИМ Б ФУНКЦІОНАЛЬНИМ НЕ БУВ ІНСТРУМЕНТАР З РОЗМЕЖУВАННЯ ПРАВ ДОСТУПУ, ВАЖЛИВА КОРЕКТНІСТЬ ВПРОВАДЖЕННЯ ЦЬОГО ПРОЦЕСУ НА ПРАКТИЦІ. А В ЦЬОМУ ВАМ ДОПОМОЖУТЬ ФАХІВЦІ КОМПАНІЇ «ДІТЕК УКРАЇНА».
ВИ МОЖЕТЕ ЗРОБИТИ ЗАЯВКУ НА ПОСЛУГУ «ПОДІЛ ПРАВ ДОСТУПУ ДО ДАНИХ» ДЛЯ СПІВРОБІТНИКІВ ВАШОГО ПІДПРИЄМСТВА ПРЯМО ЗАРАЗ. ТЕЛЕФОНУЙТЕ НАМ!