На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Фирменная безопасность

04.01.2003 / Программы / Юрий Синодов

safe_lockНа сегодняшний день роль электронного документооборота в различных компаниях сложно переоценить - именно потоки информации, перетекающие из отдела в отдел, создают единое рабочее пространство, целостность и приватность которого необходимо сохранять.

Первым аспектом компьютерной безопасности является угроза хищения информации посторонними. Осуществляться это хищение может как через физический доступ к носителям информации, так и внедрением backdoor-программ (сканеры клавиатуры, троянцы). Чтобы исключить физический доступ посторонних, одной охраны может быть мало: здесь требуется стопроцентная легальность используемого ПО - ведь при проверке офиса компетентными органами вполне возможно изъятие системных блоков с нелицензированным программным обеспечением, а того, что к персоналкам, хранящимся в милиции никого, не подпустят, по понятным причинам не может гарантировать никто. Также физический доступ к носителям вполне можно получить путем приобретения списанной техники, а если вы чувствуете себя достаточно спокойно относительно этой угрозы, то вот вам цитата из руководства пользователя PGP 8.0: "Коммерческие компании, специализирующиеся на восстановлении информации, могут восстановить данные перезаписанные до девяти раз..."

Избежать установки программ-шпионов поможет только высокая дисциплина сотрудников, что невозможно в хоть сколько-нибудь крупной компании: обязательно найдется человек, считающий себя докой по всем вопросам безопасности и влегкую запускающий файл типа kournikova.jpg(100пробелов).exe. Здесь бороться с человеческой натурой бесполезно (можно лишь снизить вероятность возникновения проблем), вдобавок наличие "дыр" в реализации IFRAME позволяет исполнять злумышленнику на компьютере жертвы практически любой код (именно этим объясняется "успех" вируса Klez и его модификаций на платформах с MSIE 5.0 и ниже). Что делать? Основных способов два:
  • Отказаться от приема почты с вложениями.
  • Воспользоваться ПО не использующее движок IE для отображения писем.
Кстати, необходимо следить за тем, чтобы сотрудники не устанавливали на рабочие станции нелицензированное программное обеспечение - любые программы для его взлома могут содержать небезопасные модули - и это помимо тех последствий использования нелегального ПО, о которых я уже упоминал. Небесполезным будет проводить среди работников инструктажи на тему "социальной инженерии" - знание того, как тебя могут обмануть, еще никому не мешало. И даже все такие очевидные вещи, как то, что надежный пароль никак не может являться осмысленным словом или состоять менее чем из восьми-десяти символов разных групп (буквы, цифры, спецсимволы), тоже необходимо доносить до коллег - кто знает, может, на этот раз до них это дойдет.

Что же до практических действий, то предпринять можно следующее:

  • Пользоваться почтовыми программами, не зависящими от движка IE. Их достаточно много, в России одной из наиболее популярных является The Bat!, в котором, к тому же, есть возможность "административного" запрета на открытие файлов с любыми потенциально опасными расширениями - в том случае, если получать вложения необходимо, это может стать хорошим выходом.

    thebat_screen
    Отключим .exe сотоварищи для пущей безопасности

  • Если вредоносный код все-таки попал в систему (а это может произойти при нерегулярном обновлении антивирусных баз), то он не должен совершенно спокойно делать свое черное дело - помехой должны стать брандмауэрыи антивирусы (если их, конечно, хоть когда нибудь обновляют).
  • Любая критичная информация, передаваемая по открытым каналам, должна шифроваться. Программ для этого создано огромное количество; общепризнанным стандартом, по крайней мере для криптографии с открытым ключом, стала PGP, восьмая версия которой была выпущена недавно. PGP предназначена не только для ведения приватной переписки, функциональность этого пакета гораздо шире - надежное хранение конфиденциальных данных на виртуальном диске, чтение корреспонденции в защищенном от перехвата режиме (подробнее см. ниже) и другие функции.
  • Чтобы снизить ущерб, связанный с потерей рабочего времени, необходимо обеспечить сохранность данных, так как именно резервное копирование является панацеей при крушении жесткого диска. На этом рынке сложно выделить безусловного фаворита - стандартный набор функций обеспечивают практически все утилиты, хотя по основательности подхода можно выделить Paragon Software и Acronis, которые наиболее близки к статусу лидера. Правда, быстрой их работу не назовешь - копирование целых разделов жесткого диска занимает весьма приличное время, но выбор здесь широк, как нигде, и каждый сможет найти себе программу по возможностям и по цене.

pgp_antitempest_screen
Русский шрифт совершенно нечитабелен
По поводу PGP можно пройтись отдельно и особо. Во-первых, российские корпоративные пользователи будут испытывать трудности с ее приобретением; по крайней мере, информации о реселлерах пакета в России на сайте корпорации PGP я не нашел. Во-вторых, в этом пакете присутствует функция защиты изображения на экране монитора от перехвата (атака Tempest). Есть и некоторые недостатки - в freeware-версии, которая предназначена только для некомерческого использования, отсутствует возможность работы с PGP-дисками, а во всех версиях при использовании режима противодействия Tempest нельзя увидеть корректного отображения символов кириллицы, что сводит все преимущества данного режима на нет.

Данный обзор лишь приподнимает огромный пласт знаний под названием "компьютерная безопасность". В том случае, если вам действительно придется противостоять попыткам получения ваших секретных данных, лучше всего обратиться к профессионалам, так как для того, чтобы обозреть одну только защиту электронной переписки и того, что с ней связано, можно написать достаточно толстую книгу - безопасность не имеет границ.


Ссылки по теме:

Автор статьи: Юрий Синодов


Рубрики статей
Все статьи
Аналитика
Программы
Игры
Интернет
Авторские права
Интервью
События в мире ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Август 2018   »  
Пн Вт Ср Чт Пт Сб Вс
  12345
6789101112
13141516171819
20212223242526
2728293031  
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»