Цель проекта
Прежде, чем определить, какими продуктами необходимо защищаться от внутренних ИТ-угроз, необходимо, как и при внедрении любой системы безопасности, ответить на базовые вопросы – зачем от них нужно защищаться, каков портрет нарушителя и какие ресурсы компания готова потратить на защиту от внутренних угроз.
Ответ на вопрос "Зачем внедрять систему защиты от внутренних угроз?" и следующий из ответа на него вопрос "Как внедрять эту систему?" не столь очевиден, как это кажется на первый взгляд. Рассмотрим четыре возможных ответа на этот вопрос.
| Соответствие требованиям нормативных стандартов | Внедрение контролей, проверяемых при аудите |
| Сохранность информации | Открытое внедрение в сочетании с кадровой работой |
| Выявление канала утечки | Открытое внедрение в сочетании с ОРМ |
| Доказательство непричастности | Архивация движения данных и сетевых операций для доказательства того, что источник утечки не внутри фирмы |
