Эксперт

Сергей

Задать вопрос

Мы готовы помочь Вам.

Необходимо выключить или удалить стандартные политики и отключить стандартные каталоги объектов защиты.
Задание 2
Создайте локальную группу пользователей и добавьте в нее пользователей.
Задание 3
Создать список веб-ресурсов. Добавить в список следующие сайты: Site.ru, domain.com, …
Задание 4
Для работы системы необходимо настроить периметр компании: Почтовый домен, список веб ресурсов, группа персон, исключить изперехвата.
Политика 1
В связи с тем, что компания является оператором обработки персональных данных, необходимо запретить всем сотрудникам кроме отдела (по вариантам) отправлять документы, содержащие информацию о паспортных данных за пределы компании. Отдел (по вариантам) может отправлять файлы без ограничений.
Вердикт: разрешить Уровень нарушения: низкий Тег: Политика 1
Политика 2
Для контроля за движением документов необходимо вести наблюдение за передачей шаблона документа за пределы компании. Стоит учесть, что содержимое документа может изменяться в пределах определенного уровня.
Вердикт: разрешить Уровень нарушения: низкий Тег: Политика 2
Политика 3
У генерального директора компании недавно появился котик и его фото
утекло в сеть компании. Теперь сотрудники обмениваются смешными картинками с подписями и масками внутри компании и выкладывают их в социальные сети. Директор решил, что его котик вызвал снижение качества работы сотрудников из-за повышенной милоты картинок и хочет запретить обмен фотографией котика. Необходимо запретить обмен фотографией и немного измененной фотографией котика.
Вердикт: блокировать Уровень нарушения: низкий Тег: Политика 3
Политика 4
Необходимо отслеживать документы, содержащие печать компании всем сотрудникам, кроме отдела (по вариантам) и определенного сотрудника. Они могут обмениваться документами внутри и за пределами компании без контроля.
Вердикт: разрешить Уровень нарушения: низкий Тег: Политика 4
Политика 5
В последнее время возникла необходимость обработки текстовых данных, а также сканов и фото кредитных карт. Необходимо отслеживать передачу всех возможных данных кредитных карт (в том числе сканов) за пределы компании.
Вердикт: разрешить
Уровень нарушения: средний Тег: Политика 5
Политика 6
Сотрудники заподозрены в сливе баз данных клиентов. Необходимо настроить мониторинг выгрузок из БД для контроля движения данных из базы данных страховых компаний только при отправке из определенного отдела, для остальных контролировать не нужно.
Критичными данными в выгрузке являются определенные поля и в 1 документе присутствует более 1 строчки. Для настройки используйте файл примера.
Вердикт: разрешить
Уровень нарушения: средний Тег: Политика 6
Политика 7
Некая компания попросила обеспечить защиту от утечки важных данных.
Необходимо создать политику на контроль правила передачи содержащие слова
«один», «два», «три» в 1 сообщении или документе одновременно. Если в документе встречается только по 1 слову из перечисленных — политика срабатывать не должна.
Правило должно срабатывать на сообщения, которые отправляются за пределы компании всеми пользователями, кроме определенного отдела, который может отсылать информацию свободно.
Вердикт: разрешить
Уровень нарушения: средний Тег: Политика 7
Политика 8
Для мониторинга движения анкет необходимо вести наблюдение за анкетами компании за пределы компании, запрещая любую внешнюю передачу документов в пустых и заполненных бланках.
Генеральный директор и совет директоров могут обмениваться данной информацией совершенно свободно.
Вердикт: разрешить
Уровень нарушения: средний Тег: Политика 8
Политика 9
Пользователи стали часто обмениваться ссылками и файлами, в связи с этим необходимо блокировать передачу (а где это невозможно — просто контролировать) файлов, например формата.mp4 и ссылок определенного формата (содержит уникальную последовательность, например urlname). Ложных срабатываний быть не должно.
Вердикт: Заблокировать Уровень нарушения: средний Тег: Политика 9
Политика 10
Было замечено, что сотрудники компании стали получать множество рекламных сообщений электронной почты, из-за чего возникла необходимость отследить утечку баз email адресов сотрудников. В связи с этим необходимо детектировать сообщения, содержащие адреса электронной почты.
Важно, чтобы в одном сообщении содержалось минимум 2 адреса (т. к. в противном случае будут детектироваться все почтовые сообщения)!
Возможные домены первого уровня: ru, org и прочие. Детектирование только частей адресов (например @mail.ru) недопустимо.
Вердикт: разрешить
Уровень нарушения: высокий Тег: Политика 10
Политика 11
В связи с разгильдяйством сотрудников, передающих свои пароли коллегам с помощью почты и сообщений, необходимо предотвратить передачу любых стандартизированных паролей для информационной системы в открытом виде любыми отправителями и получателями как внутри, так и за пределы компании.
Стоит учесть, что пароли могут передаваться любым указанным способом: социальные сети и прочие ресурсы (в браузере), мессенджеры, почта, флешки. Необходимо также контролировать наличие паролей в сетевых каталогах.
Стоит учесть, что отдел так как генерацией паролей занимается отдел ИТ, то пользователи отдела могут рассылать пароли пользователям совершенно свободно, но только внутри компании.
Стандартизированные форматы паролей (кириллица):
6 букв – 1 знак !?#$^/_& – 2-4 цифры – 4 буквы – 2-3 знака !?#$^/_& (например, ПаРолЬ#67рКнЕ!? )
Вердикт: разрешить
Уровень нарушения: средний Тег: Политика 11
Политика 12
Необходимо контролировать передачу определенных типов файлов только за пределы компании.
Вердикт: разрешить Уровень нарушения: низкий
Тег: Политика 12