Защита информации и информносителей в случае их хищения
По мере формирования информационного общества в Российской Федерации все большее внимание стало уделяться задачам добывания и сохранения информации. И это не удивительно. Ведь именно монополия на информацию, а не на средства производства, как ранее, и определяет состав и положение правящей элиты общества.
Это проявляется на любом уровне организации: от государственного до уровня частных компаний и индивидуальных предпринимателей. В прошлом (да, зачастую, еще и сейчас), говоря о сохранности информации, мы имеем в виду, прежде всего меры, утвержденные государством. К ним можно отнести все грифы государственной тайны, а также тайну банковскую, коммерческую, врачебную и иные. Средства и методы обеспечения сохранности данных видов тайны определены в соответствующих нормативно-правовых актах.
Практически, каждый человек, а не только бизнесмен, имеет информацию, распространение которой вовне для него нежелательно. Причины для этого могут быть различные, но цель одна — как можно дольше сохранить в секрете нечто свое, ведомое лишь ему, сохранить свою личную монополию на информацию. Аналогичная ситуация складывается в бизнесе и предпринимательстве. Только здесь гораздо больше сведений, которые необходимо сохранить, да и число охотников за секретами намного выше. К тому же, если разглашение личных тайн зачастую приводит лишь к моральному и психологическому ущербу для гражданина, то в бизнесе за каждым секретом стоят серьезные деньги.
Нередко оказывается и то, что обыск и выемка документации и информационных носителей на некоторых фирмах, компаниях и предприятиях, были делегированы должностным лицом правоохранительного органа, который имел предварительную договоренность с конкурирующими фирмами или имел целью получить отдельный процент от дохода за так называемое "крышевание". Вышеупомянутые события могут привести к полной остановке деятельности фирмы на неопределенный срок, что для любого руководителя или владельца является довольно существенным финансовым и психологическим ударом.
Та система, о которой хотелось бы рассказать, работает на основе зашифрованной виртуальной частной сети. Иными словами, нам более не будут нужны громоздкие системные блоки на столах. При использовании данной системы каждый пользователь будет довольствоваться необходимым минимумом. На рабочем столе будет размещаться только рабочий терминал. Весь массив данных и, во многом, программная часть будет размещена на внешнем сервере. Права доступа управления файлами пользователем будут удаленно ограничиваться, при возникновении такой необходимости.
Теперь, давайте представим себе следующую ситуацию: при осуществлении насильственной и незаконной выемки информационных носителей, серверов и компьютеров вся работа предприятия, контракты и бухгалтерская отчетность теряется. Не говоря уже о том, что на данных носителях могут быть найдено нелицензированное или вредоносное программное обеспечение. Все эти проблемы может решить, создаваемая нами система. Попробуем разобрать ее по элементам.
Итак, каждый рядовой пользователь (менеджер, кадровик, бухгалтер) обращается исключительно с данными, находящимися удаленно на частном сервере. Местоположение данного сервера является закрытой информацией. Используемая на нем 256-битная система шифрования данных не позволит взломать данные ранее, чем через лет десять (при нынешнем развитии компьютерной техники). На терминалах пользователей никакая информация не хранится вовсе. В ней отсутствует возможность подключения внешних носителей данных или выгрузка данных в онлайн, а также отсылка ее на почтовый сервис. За это отвечает отдельное программное обеспечение, закрывающее скрытые каналы утечки информации.
В случае выявления местоположения сервера, возможно задействование скрытых механизмов удаленного уничтожения или частичного уничтожения информации. Оператору, ответственному за хранение данной информации, выдается отдельный экстренный канал для передачи сигнала на сервер, после которого система самостоятельно произведет чистку информации. Сигналом может стать телефонный звонок или смс на определенный номер, нажатие на радиобрелок или проводную кнопку. В результате такого нажатия сервер может уничтожить всю информацию, уничтожить только конфиденциальную информацию, переслать зашифрованную конфиденциальную информацию на заранее выбранный облачный сервис, после чего очистить свой дисковый массив. Возможен и такой вариант, когда при осуществлении выемки или кражи сервера предприятия, подсовывается "пустышка" — сервер, на котором хранится только "белая" документация. В то время, как "черная" документация будет храниться в частном облачном сервисе.
Разумеется, подобные системы стоят достаточно дорого и их внедрение сопряжено с определенными организационными и техническими трудностями. Поэтому попробую привести некоторые альтернативные бюджетные варианты защиты информационных носителей. Для того, чтобы четко понять суть решаемой проблемы, заложим нашу основную цель - сохранение информации в доступе, в случаях физического изъятия компьютерной техники. Итак, какие существуют варианты.
Первым способом хранения конфиденциальной информации, впрочем, не исключающий ее хищение, является использование внешних (зашифрованных) носителей информации. Ими могут быть диски, дискеты, флешкарты, внешние жесткие диски. При условии шифрации данных на них они являются достаточно надежным хранилищем информации. Однако, не самым удобным, а также склонным к потере и физической порче в результате механического, погодного или электромагнитного воздействия. Отдельно стоит отметить такое хранилище данных, как внешний жесткий диск, передающий и принимающий данные по Wi-Fi каналу. Это достаточно удобно. Диск не подвергается внешнему воздействию, т.к. его можно спрятать в пределах доступности Wi-Fi сигнала. При наличии внешней направленной антенны, хранить подобный диск возможно также и в соседнем здании. Без доступа к паролю сети подключиться к такому устройству невозможно. А сведения на нем, в любом случае, необходимо хранить в зашифрованном виде.
Вторым способом, о котором стоит сказать, является использование облачных сервисов для хранения подобной информации. Недостатки тут следующие: относительно малый объем хранимой информации, отсутствие гибкой настройки системы, отсутствие физического доступа владельца информации к носителю. Для хранения информации в облачных сервисах используется классический принцип разведки: "у нас - пользуемся их почтой, у них пользуемся - нашей". Поэтому не следует слепо доверять хранение своих секретов сервисам от Яндекса и иных отечественных телекоммуникационных гигантов. При необходимости, они легко и достаточно просто "поделятся" вашими данными с заинтересованными органами (а, возможно, и с заинтересовавшими эти органы лицами). Плюс ко всему, не стоит забывать правила обращения с такими сервисами, особенно если вы используете несколько гаджетов. А именно, пароли и логины не должны сохраняться на всех устройствах, с которых осуществлялся доступ. Конфиденциальные сведения не должны храниться незашифрованными.
Сегодня угрозы, связанные с несанкционированным доступом к конфиденциальным данным, могут оказать существенное влияние на деятельность организации. Возможный ущерб от раскрытия корпоративных секретов может включать в себя как прямые финансовые потери, например, в результате передачи коммерческой информации конкурентам и затрат на устранение возникших последствий, так и косвенные — плохая репутация и потери перспективных проектов. Последствия утраты ноутбука с реквизитами для доступа к банковским счетам, финансовыми планами и другими приватными документами трудно недооценить. Подумайте о том, сколько кража Ваших секретов принесла бы конкурентам? И сколько бы потеряли Вы! Будьте бдительны и осторожны!
Источник: "Директор по безопасности"
Читайте также:
-
Откровенный разговор
23.11.2015 12:49:52