Політика безпеки в інформаційних системах
Відео: Один день з життя відділу інформаційної безпеки
питання безпеки інформаційних систем в даний час є однією з провідних тем, яка обговорюється не тільки на щорічній конференції кращих програмістів світу, але і на нарадах різних фірм і компаній. В нашу епоху загальної комп`ютеризації та переведення всієї інформації в електронний вигляд політика безпеки стала відігравати домінуючу роль на всіх підприємствах, оскільки збереження комерційної таємниці, а також конфіденційної інформації дуже важливо для досягнення успіху і можливості випередити своїх конкурентів.
Більшість користувачів в світі працюють у всесвітньо відомій системі Windows, яка з кожним роком вдосконалює своє програмне забезпечення, роблячи його більш безпечним і надійним. Однак, на жаль, домогтися повної гарантії збереження даних від злому і несанкціонованого проникнення так і не вдається, оскільки саме внаслідок широкої популярності, а також її великій популярності системи, безліч зломів доводиться саме на Windows. З цієї причини політика безпеки тут вкрай важлива і IT-відділ кожного підприємства повинен приділяти цьому питанню першочергову увагу.
Деякі великі компанії і спеціалізовані фірми вирішують питання безпеки в такий спосіб: вони встановлюють на своїй комп`ютерної техніці не Windows, а інше програмне забезпечення (Linux, Unix і т.д.). Завдяки цьому значно знижується не тільки кількість вірусних атак, але і ймовірність викрадення інформації, оскільки ці програмні оболонки не надто поширені серед звичайних користувачів. Політика безпеки в такому випадку може бути на високому рівні, однак, підприємство понесе додаткові витрати на навчання свого персоналу роботі в системі Linux.
Якщо ж говорити про Windows, то її модель безпеки заснована на поняттях авторизації і аутентифікації, які дозволяють не тільки обмежити доступ до локальних ресурсів компанії, а й чітко відслідковувати всіх тих, хто входив в систему. Аутентифікація користувача являє собою перевірку його ідентифікаційних даних, а авторизація здійснює перевірку його прав щодо доступу до локальних комп`ютерів або конкретним електронних даних. Примітно, що політика безпеки Windows заснована на протоколі NTLM, а також на нову технологію шифрування даних Encrypting File System (EFS). Незважаючи на те, що це відкритий ключ, зламати таку систему досить складно, оскільки програмісти компанії Microsoft постійно оновлюють системи захисту, вдосконалюючи і доповнюючи їх.
Відео: Урок 3. Інформаційна безпека та кадрова політика на підприємстві
Великим плюсом Windows XP Professional є наявність активного каталогу Active Directory, за допомогою якого можна управляти реєстрацією користувачів, змінювати параметри доступу до даних і обмежувати їх в заданих рамках, примусово завершувати сеанси роботи конкретних осіб і так далі. При грамотному системному адміністраторові політика безпеки тут може бути налаштована дуже добре. Крім цього, тут також є можливість за допомогою списку управління (ACL) додавати або видаляти доступи до певних ресурсів, а також відстежувати зміни, що відбуваються.
Останнім часом випадки промислового шпигунства виросли в кілька разів, що ще більше свідчить про те, що керівники підприємства повинні максимально повно забезпечувати збереження своїх конфіденційних даних. Політика безпеки Windows XP в цьому відношенні дозволяє максимально повно забезпечити всю необхідну інформаційну захист як від внутрішнього викрадення, так і від зовнішнього проникнення.
Відео: Касперська "Інформаційна безпека держави"
Також важливо пам`ятати, що 100% -ної гарантії збереження ваших даних не дасть ніхто, оскільки постійно в мережі йдуть спроби проникнення і викрадення інформації як конкретних користувачів, так і баз компаній і фірм, тому відділу IT необхідно постійно стежити за операційною системою і локальною мережею .
