Алексей Александров, руководитель направления по работе с технологическими партнерами компании «Аладдин Р.Д.»

алексей, александров, руководитель, направление

Для снижения рисков, связанных с несанкционированным доступом пользователей к информации компании, необходимо разработать правила доступа к информации, провести классификацию данных, создать матрицу доступа к информационным ресурсам. Опираясь на эти правила и регламенты, можно выбрать технические средства для идентификации, аутентификации, авторизации пользователей и контроля их деятельности. Алексей Александров, руководитель направления по работе с технологическими партнерами компании «Аладдин Р.Д.», подчеркивает, что безопасность информации должна обеспечиваться комплексно. По его словам, с учетом роста популярности концепции BYOD и облачных сервисов понятие периметра размывается — и специалисты ИБ и ИТ должны адаптировать И Б своих систем к новым реалиям. Лукацкий напоминает, что достаточно полный перечень необходимых технических и организационных мер для защиты от вторжений приведен в стандартах ISO 27001 и27002. Российскому банковскому сообществу стоит ориентироваться на комплекс документов Банка России СТО БР ИББС. Государственным и муниципальным учреждениям следует обратить внимание на вступивший в силу с сентября прошлого года приказ ФСТЭК № 17, который содержит достойные рекомендации по защите от различных нарушений требований ИБ.

Leave a reply

three × one =

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Confirm that you are not a bot - select a man with raised hand: