Задать вопрос
woonem
@woonem
информационная-безопасность

Как устроены большие компании, что в них не может один человек сломать всю систему?

Как контролируют качество выполнения задач работников и предотвращают взлом систем их же работниками в больших IT-компаниях?
  • Вопрос задан
  • 685 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 3
@FloorZ
Если вам интересно что именно используют и как делают, то:
Active Directory (Или LDAP) - смотрите в интернете, что и для чего юзают.
Vlan - для изоляции пользователей друг от дурга или сегменты сети.

В итоге. У простых смертных, когда они заходят по выданному им логин и паролю - их пользователь ограничен по правилам GPO. Например они ничего не могут запускать ничего кроме определенных программ. Ну или могут какой то минимум.

Как то так. Хотя от слива информации что не делай, ничего не поможет.
Ответ написан
Комментировать
Комментировать
@Alexey_Kutepov
Разработчик программного обеспечения
Обычно в договоре прописывают пункт о не разглашении информации и список информации не подлежащей разглашению. В случае нарушения этого пункта компания подаёт в суд на работника. При мне один раз такое было
Ответ написан
1 комментарий
1 комментарий
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
у Вас в 1 кучу свалено несколько вопросов.
по "предотвращать взлом" - почитайте ради интереса, к примеру, СТО БР ИББС - стандарт по информационной безопасности банковской сферы РФ. Общие шаги стандартные - разграничение и ограничение полномочий, контроль доступа, контроль уязвимостей и т.д. и т.п. Так что совет "наймите специалиста по ИБ и поставьте задачу" совсем не плох.
"контроль качества исполнения задач" - вообще очень общий вопрос. Программистов проверяют тестировщики.
Токарей - ОТК. Кардиохирургов - патологоанатомы. Шутка (надеюсь).
Если в данном случае Вы имели в виду контроль действий человека, обладающего максимальными полномочиями - то тут есть специальное ПО, есть системы протоколирования действий. Где-то применяется принцип "двойного ввода" или "последконтроля"- часть операций можно сделать только вдвоем или после подтверждения контролером.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Jump
@Jump
Системный администратор со стажем.
Принимают на работу специалистов по ИБ и ставят им задачу.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сбор базы творческий коллективов
25 апр. 2024, в 16:03
5000 руб./за проект
Laravel для игрового сайта
25 апр. 2024, в 16:02
40000 руб./за проект
Увеличить трафик доски объявлений
25 апр. 2024, в 15:58
5000 руб./за проект
Ещё заказы