Ответы пользователя по тегу Информационная безопасность
  • Настроить винчестер на полное удаление информации с первого раза, возможно ли это?

    Важно правильно обозначить, что Вам нужно - удаление информации или её уничтожение. Судя по вопросу, Вас интересует именно уничтожение информации - действия, в результате которых становится невозможно восстановить информацию.

    Уничтожить информацию можно двумя способами: уничтожить саму информации с носителя, либо уничтожить сам носитель с информацией.

    Уничтожение информации с машинного носителя при помощи специализированных программных средств осуществляется при помощи следующих методов:
    • полная перезапись машинного носителя;
    • частичная перезапись машинного носителя.


    Уничтожение машинного носителя информации осуществляется при помощи следующих методов:
    • механическое уничтожение;
    • физическое;
    • химическое.


    Определить способ уничтожения можете только Вы, основываясь на степени ущерба от нарушения конфиденциальности информации и своем бюджете.

    Можно почитать стандарты уничтожения данных:
    • ГОСТ Р50739-95;
    • DoD 5220.22-M;
    • NAVSO P-5239-26 (RLL);
    • NAVSO P-5239-26 (MFM);
    • VSITR.

    Ответ написан
    Комментировать
  • Знания для молодого специалиста по информационной безопасности: операционные системы?

    Основные направления технической защиты: администрирование (системный администратор, нужно уметь поддерживать инфраструктуру в рабочем состоянии, знание сетевых технологий, администрирование Windows и Unix); установка и настройка средств защиты (нужно идти в компании, продающие эти решения и получать опыт там); защита от утечек по техническим каналам (очень высокий и дорогой уровень защиты), тесты на проникновение. Универсалом быть не рекомендуется)
    Про администратора: он отвечает за обслуживание инфраструктуры, должен уметь работать с ПО (инсталяция, деинсталяция, обновление), настраивать антивирусную защиту, резервирование, уничтожение данных, работать с сетями, настраивать парольные политики, обслуживать компьютеры, сервера и пр. технику. По факту он не безопасник, а технический специалист. Что и как покупать и по каким правилам настраивать решают специалисты по ИБ, администратор выполняет их поручения (если в организации занимаются безопасностью).
    Сам специалист по ИБ должен знать азы по всем техническим направлениям и уметь работать с законодательством.
    Ответ написан
    Комментировать
  • Документ по информационной безопасности в Вашей компании?

    Вы правильно пишете, что документ по ИБ - один из важнейших документов, ведь он находится в вершине иерархии документов по защите информации.
    В идеале у компании должна быть Концепция ИБ и Политика ИБ. Если компания к тому же является оператором персональных данных, то по ФЗ-152 должна быть разработана Политика обработки [и защиты] персональных данных.
    Организационную документацию логично разделить на две части: организация защиты и обеспечение защиты. В первой пишутся организационные моменты, во второй - как все нужно настроить админам, чтобы соответствовало планам организаторов. Не забываем про назначение ответственности по каждому направлению работ: уничтожение данных, резервирование данных, доступ в служебные помещения и пр.
    Ответ написан
    Комментировать