Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация
Карточка защитной меры
Меры Настройка дискреционного досту...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Настройка дискреционного доступа для локальных файловых папок с помощью СЗИ от НСД

14
Цель: реализовать управление доступом в отношении локальных файловых папок

Мера применима для Организаций, в составе системы защиты которых функционируют "коробочные" средства защиты информации (СЗИ) от несанкционированного доступа (НСД). Мера направлена на защиту объектов файловой системы от НСД путем настройки механизмов дискреционного доступа. 

Популярные СЗИ от НСД:
  • Secret Net Studio
  • Dallas Lock 8.0-K
Альтернативные защитные меры: 
  • Использование локальных / глобальных политик контроллера домена (механизмов ОС).
Примечание: 
Примечание:  В дополнение к данной технической мере следует сформировать Матрицу доступа (разрешительную систему доступа) субъектов к объектам.

Рекомендации к заполнению карточки:
  • Используемое СЗИ добавить в Модуль активов в реестр средств защиты информации;
  • Указать используемое СЗИ в качестве инструмента к мере;
  • Если в составе ОРД оператора выпущены соответствующие требования, добавить скан-копию в Модуль активов в реестр "документы по информационной безопасности", привязать карточку актива к защитной меры в качестве инструмента;
  • Создать шаблон регулярной задачи не реже, чем раз в пол года, либо при изменении должностных обязанностей: "Осуществлять проверку предоставленных прав и полномочий доступа"
Область действия: Вся организация
Классификация
Тип
Техническая ?
Превентивная ?
Реализация
Автоматически
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено

Ресурсная оценка

Качественная оценка

Количественная оценка

Итоговая оценка

Стоимость

Трудозатраты

Сложность

Стоимость, тыс. руб

Трудозатраты, дней/ год

CAPEX

?
Низкая
Низкие
Низкая
Неизвестно
Неизвестно
5 - Низкая

OPEX

?
Низкая
Низкие
Низкая
Неизвестно
Неизвестно

Связанные риски

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.