Обзор систем контроля прав доступа на сетевые файловые ресурсы

Сетевые файловые ресурсы (они же сетевые папки или шары) во многих организациях занимают важную роль. Часто, ключевые информационные процессы организации проходят именно через них.

Не удивительно, что контроль доступа к информационным ресурсам является одной из основ при построении системы информационной безопасности. А что с контролем прав доступа к сетевым файловым ресурсам? Знаете ли вы точно, кто и к каким ресурсам имеет доступ? Предположим, что да, был проведен аудит и, возможно, составлена матрица доступа к информационным ресурсам. Но что изменилось с момента последнего аудита? На этот вопрос порой ответить сложнее. 

Далее расскажу о системах, позволяющих автоматизированно контролировать изменения прав доступа на сетевые файловые ресурсы.

ФЗ-242 и уведомление Роскомнадзора

Принято считать, что ФЗ-242 затрагивает, прежде всего, операторов, базы данных которых расположены за границей Российской Федерации. Так ли это? Как показывает практика проверок Роскомнадзора - изменения затрагивают всех операторов без исключения.