00:0009 октября 200100:00
18просмотров
00:0009 октября 2001
Олег Ширяев
<BR><B>Олег Ширяев</B><BR><BR>Защита информации от несанкционированного доступа стала основным условием обеспечения безопасности бизнеса.<BR>По данным 2000 года, 70% документов изначально создано в цифровом виде. Учитывая, что ежедневно в мире появляется 67 тыс. новых пользователей ПК, проблема защиты электронной информации признана глобальной. Утечки информации возможны не только в результате несанкционированного взлома корпоративного сайта. Типичные случаи утери информации случаются при отправке документа из филиала в головной офис.<BR>Сотрудник может положить документ в папку на сервер корпоративной сети. В это время агент или просто недоброжелатель, добравшись до сервера, ворует или подменяет документ. Может произойти атака на корпоративную сеть компании через Интернет, и все базы подвергнутся вскрытию или уничтожению. Если документ отправляют по электронной почте, его могут перехватить. Велик риск, даже если документ, переписав на дискету, отправляют с курьером в головной офис. Курьер может потерять дискету.<BR><B>Шифр</B><BR>Основной метод защиты информации на персональном компьютере заключается в шифровании: от бесплатной программы PGP до системы защиты информации Secret Disk, использующей для хранения паролей электронные ключи. Зашифрованную информацию можно передавать любыми способами (и по электронной почте, и с курьером). Злоумышленник ничего не сможет сделать с зашифрованным файлом. Также существуют системы защиты, блокирующие загрузку компьютера до предъявления электронного идентификатора.<BR><B>Корпоративная сеть</B><BR>Для предприятий актуальна проблема защиты каналов передачи данных между головным офисом и филиалами компании. Эти данные передаются через открытые сети (Интернет), что вынуждает полностью "закрывать" канал. Для этого используются VPN (Virtual Private Network), то есть виртуальные частные сети.<BR>Сейчас к этой аббревиатуре добавилась буква S (SVPN -- Secure Virtual Private Network) -- защищенная виртуальная частная сеть. VPN организует шифрованный канал между офисами, филиалами или удаленными сотрудниками компании.<BR>Для защиты информации на корпоративных серверах также используют шифрование и применяют антивирусную защиту. Однако существует вероятность кражи информации и другими, более изощренными способами. Как, например, по сетям электропитания, по электромагнитным и виброакустическим излучениям. Для предотвращения таких случаев обычно используют помехоподавляющие фильтры.<BR><B>Уничтожение файлов</B><BR>Некоторые предприниматели не доверяют обычному стиранию информации, отслужившей свой срок, форматированию носителей. Компании также нуждаются в системе, которая за доли секунды уничтожает носитель на магнитных дисках (жесткий диск, дискета, zip, стримерная кассета). Причем как работающий носитель, так и хранящийся в сейфе. В такой ситуации используют уничтожителей информации на магнитных носителях и специальные информационные сейфы с источником бесперебойного питания, в которых, например, жесткий диск может работать, а при необходимости его можно безвозвратно уничтожить.<BR>Некоторые программы позволяют гасить экран и блокировать клавиатуру при отключении электронного идентификатора, при нажатии заданной комбинации клавиш или длительной неактивности пользователя. При блокировании системы секретные диски не отключаются, запущенные приложения, использующие защищенные данные, продолжают нормально работать.<BR>В критической ситуации можно ввести аварийный пароль. При этом система на некоторое время подключит диск, уничтожив личный ключ шифрования в электронном ключе, а затем сымитирует ошибку Windows.<BR><B>Секретный диск</B><BR>При установке системы Secret Disk в компьютере появляется новый виртуальный логический диск. Все, что на него записывается, автоматически шифруется, а при чтении -- расшифровывается. Файл секретного диска, в котором находятся все данные, может находиться на жестком диске компьютера, на сервере, на любых съемных носителях.<BR>Seсret Disk обеспечивает защиту данных даже в случае изъятия компьютера.<BR><BR><B>Справка</B><BR>По данным российских разработчиков систем информационной безопасности, несанкционированные вторжения собственных сотрудников приносят до 70% потерь в общем объеме нарушений попыток взлома сетей.<BR>По статистике российского представительства SARC (Symantec Antivirus Research Center), процент содержания новых вирусов в файлах, отправленных из России, примерно в 10 раз выше, чем в целом по Европе.<BR>Среднестатистическая вирусная атака на сервер обходится компании в $8366. В результате заражения происходит 40-минутный простой машины, после чего еще 44 минуты требуется на восстановление сервера. Простой людских ресурсов составляет 22 человеко-дня. При этом 22% фирм фиксировало потери информации, а 12% столкнулось с кражей данных и торговых секретов.<BR>