Вопросы безопасности компьютерной сети

Если на Вашем предприятии компьютеры объединены в сеть, а тем более, если из Вашей локальной сети есть доступ в Интернет, то вопросы защиты от несанкционированного съема информации через компьютерную сеть для Вас более чем актуальны. Целенаправленно осуществить поиск и съем информации, находящейся в компьютере можно с трех "направлений":

• с рабочего места (т.е. непосредственно сидя за клавиатурой);
• через сеть (локальную или глобальную (Интернет));
• через системный блок, вскрыв его и вытащив жесткие диски.

Исходя из возможных направлений доступа, строятся и мероприятия по противодействию.

В первую очередь, должен быть ограничен доступ к компьютерам, содержащим ценную информацию. Например, совершенно недопустимо, чтобы во внерабочее (или в рабочее) время сотрудники Вашего предприятия "развлекались", играя на "чужих" компьютерах. Каждый компьютер должен быть закреплен за конкретным специалистом, и только он может иметь к нему доступ. Право доступа, ко всем компьютерам может иметь только администратор локальной сети. Для защиты от несанкционированного доступа, на компьютерах должен быть установлен пароль, причем, не только тот, который регламентирует вход в локальную сеть предприятия (и устанавливается на уровне, например, Windows), а тот, который требуется вводить в самом начале загрузки (устанавливается в BIOS).

Внимание! - Любой пароль может быть снят при вскрытии системного блока компьютера! Никакой пароль не спасет, если Ваша кокетливая сотрудница из "дружеских" побуждений "по секрету" передаст пароль своему молодому человеку, также сотруднику Вашего предприятия, но не имеющему отношения к ее работе (дабы тот не скучал в ее отсутствие на рабочем месте). Недопустимо, чтобы компьютеры с секретной информацией находились в торговых залах и вообще в местах, где к ним не может быть обеспечено ограничение доступа как для непосредственного съема информации, так и для визуального наблюдения за происходящим на экране монитора. При временном отлучении с рабочего места (когда компьютер не отключается от сети) необходимо блокировать к нему доступ установкой дополнительных паролей (например, в программе сохранения экрана). Желательно, чтобы во внерабочее время помещения с компьютерами, на которых имеется секретная информация, ставились на сигнализацию и опечатывались. Это же относится и к помещениям, в которых расположены серверные компьютеры, выключаемые только на время профилактических работ (например, один раз в месяц). Защита от несанкционированного доступа к компьютерам внутри локальной сети предприятия обеспечивается на уровне серверов. Персонально отвечает за установление и поддержание такой защиты системный администратор. Он же устанавливает необходимое программное обеспечение для защиты внутренней сети предприятия от проникновения через глобальную сеть (Интернет). Отдельные компьютеры, не входящие в локальную сеть, но имеющие доступ в Интернет, также могут быть защищены установкой специального программного обеспечения. Некоторую защиту от несанкционированного доступа через Интернет могут обеспечить антивирусные программы. При этом следует использовать только те программы, для которых Вы можете регулярно получать свежие версии (обновления) по крайней мере, раз в неделю. Помните! Потерять важную информацию можно в результате простого пропадания питания в сети 220В. Используйте источники бесперебойного питания. Более подробная информация по вопросам аппаратного и программного обеспечения защиты информации на персональных компьютерах требует серьезных профессиональных знаний. Поэтому лучше, если за таковой Вы обратитесь к специалистам компьютерных фирм или в случае необходимости, наймете опытного системного администратора.

Целью проникновения в Вашу компьютерную сеть может быть:

• съем информации (например, с целью получения коммерческих секретов);
• уничтожение информации (с целью нарушения нормальной работы Вашего предприятия);
• порча (подмена) информации.

Этот вид посягательств часто представляет наибольшую опасность, так как не всегда есть возможность вовремя заметить произведенную подмену. Используется, также, с целью нарушения нормальной деятельности предприятия. В последнее время угрозы данных видов посягательств на безопасность предприятия воспринимается некоторыми категориями организаций как основные и наиболее опасные (как по частоте, так и по возможным последствиям).

К таким предприятиям относятся: финансовые организации (банки, депозитарии, страховые компании), информационные и информационно-аналитические агентства, средства массовой информации, справочные службы и т.д. Разглашению информации о таких преступлениях стараются препятствовать, так как они наносят огромный ущерб репутации компании. Тем не менее, раз в два-три месяца Вы можете наблюдать, как в СМИ освещается тот или иной скандал с очередным взломом компьютерной сети и воровством финансовых средств либо информации.

Наша компания располагает большим ассортиментом современного оборудования для построения систем записи и контроля персонала. Мы производим проектирование, установку систем записи любой сложности, берем на себя обучение персонала, гарантийное обслуживание установленных систем записи, а также их ремонт. Решение любых задач в системах записи и любой бюджет!