Введение в защиту информации от внутренних ИТ-угроз

         

Введение в защиту информации от внутренних ИТ-угроз

Введение в защиту информации от внутренних ИТ-угроз
Технические средства защиты
Цель проекта
Требования регуляторов.
Сохранение информации.

Выявление источников и каналов утечки информации
Создание конкурентного преимущества.
Системный ландшафт
Права пользователей
Квалификация пользователей
Средства защиты

Введение в защиту информации от внутренних ИТ-угроз

Положение о конфиденциальной информации в электронном виде
Контентная категоризация
Классификация информации по уровню конфиденциальности
Метки документов
Хранение информации
Способы хранения конфиденциальной информации

Сводная информация
Интеллектуальная собственность
Неструктурированная информация
Локальные копии

Введение в защиту информации от внутренних ИТ-угроз

Основные направления защиты
Защита документов
Защита каналов утечки
Мониторинг (аудит) действий пользователей
Классификация внутренних нарушителей
Неосторожные
Манипулируемые

Саботажники
Нелояльные
Нарушители, мотивированные извне
Другие типы нарушителей

Введение в защиту информации от внутренних ИТ-угроз

Психологические меры
Права локальных пользователей
Стандартизация ПО
Специфические решения
Работа с кадрами
Хранение физических носителей

Уровни контроля информационных потоков
Режим архива
Режим сигнализации
Режим активной защиты

Введение в защиту информации от внутренних ИТ-угроз

Программные решения InfoWatch
Контентная фильтрация каналов движения информации
Аудит действий пользователей
Хранилище информации, покинувшей информационную систему по всем каналам.
Сопутствующие действия
Модели поведения нарушителей
Предотвращение утечек на этапе подготовки

Организация хранения информации
Интеграция с системами аутентификации

Содержание раздела