|
*** |
Фирменная безопасностьНа сегодняшний день роль электронного документооборота в различных компаниях сложно переоценить - именно потоки информации, перетекающие из отдела в отдел, создают единое рабочее пространство, целостность и приватность которого необходимо сохранять. Первым аспектом компьютерной безопасности является угроза хищения информации посторонними. Осуществляться это хищение может как через физический доступ к носителям информации, так и внедрением backdoor-программ (сканеры клавиатуры, троянцы). Чтобы исключить физический доступ посторонних, одной охраны может быть мало: здесь требуется стопроцентная легальность используемого ПО - ведь при проверке офиса компетентными органами вполне возможно изъятие системных блоков с нелицензированным программным обеспечением, а того, что к персоналкам, хранящимся в милиции никого, не подпустят, по понятным причинам не может гарантировать никто. Также физический доступ к носителям вполне можно получить путем приобретения списанной техники, а если вы чувствуете себя достаточно спокойно относительно этой угрозы, то вот вам цитата из руководства пользователя PGP 8.0: "Коммерческие компании, специализирующиеся на восстановлении информации, могут восстановить данные перезаписанные до девяти раз..." Избежать установки программ-шпионов поможет только высокая дисциплина сотрудников, что невозможно в хоть сколько-нибудь крупной компании: обязательно найдется человек, считающий себя докой по всем вопросам безопасности и влегкую запускающий файл типа kournikova.jpg(100пробелов).exe. Здесь бороться с человеческой натурой бесполезно (можно лишь снизить вероятность возникновения проблем), вдобавок наличие "дыр" в реализации IFRAME позволяет исполнять злумышленнику на компьютере жертвы практически любой код (именно этим объясняется "успех" вируса Klez и его модификаций на платформах с MSIE 5.0 и ниже). Что делать? Основных способов два:
Кстати, необходимо следить за тем, чтобы сотрудники не устанавливали на рабочие станции нелицензированное программное обеспечение - любые программы для его взлома могут содержать небезопасные модули - и это помимо тех последствий использования нелегального ПО, о которых я уже упоминал. Небесполезным будет проводить среди работников инструктажи на тему "социальной инженерии" - знание того, как тебя могут обмануть, еще никому не мешало. И даже все такие очевидные вещи, как то, что надежный пароль никак не может являться осмысленным словом или состоять менее чем из восьми-десяти символов разных групп (буквы, цифры, спецсимволы), тоже необходимо доносить до коллег - кто знает, может, на этот раз до них это дойдет. Что же до практических действий, то предпринять можно следующее:
По поводу PGP можно пройтись отдельно и особо. Во-первых, российские корпоративные пользователи будут испытывать трудности с ее приобретением; по крайней мере, информации о реселлерах пакета в России на сайте корпорации PGP я не нашел. Во-вторых, в этом пакете присутствует функция защиты изображения на экране монитора от перехвата (атака Tempest). Есть и некоторые недостатки - в freeware-версии, которая предназначена только для некомерческого использования, отсутствует возможность работы с PGP-дисками, а во всех версиях при использовании режима противодействия Tempest нельзя увидеть корректного отображения символов кириллицы, что сводит все преимущества данного режима на нет. Данный обзор лишь приподнимает огромный пласт знаний под названием "компьютерная безопасность". В том случае, если вам действительно придется противостоять попыткам получения ваших секретных данных, лучше всего обратиться к профессионалам, так как для того, чтобы обозреть одну только защиту электронной переписки и того, что с ней связано, можно написать достаточно толстую книгу - безопасность не имеет границ. Программы в каталоге Softkey.ru:
Ссылки по теме: Автор статьи: Юрий Синодов
Источник: http://www.softkey.info/ | ||
| ||
Copyright © "Internet Zone", info@izcity.com |