Информационная безопасность. Новые способы защиты электронной корпоративной информации.

Стоимость данных, хранимых и обрабатываемых компьютером, зачастую в сотни раз превышает стоимость самого компьютера. Поэтому цель данного обзора – рассказать о наиболее востребованных украинским рынком новинках в области средств защиты электронной корпоративной информации.

Наибольшую угрозу информации представляют собой действия сотрудников (как умышленные так и неумышленные). От чего же в первую очередь следует защищать информацию? Наиболее недооцененными угрозами можно считать утечку (разглашение) и несанкционированную модификацию информации, либо отказ от авторства. Это не значит, что не следует заботиться об антивирусной защите или защите подключения корпоративной сети к Интернет, но об этих опасностях всем хорошо известно, и трудно сегодня найти компанию, игнорирующую их.

1. Утечка информации.

Большинством неспециализированных печатных изданий раздувается шумиха вокруг неких мифических, неуязвимых хакеров, якобы способных удалено похитить любую информацию из любого компьютера. В то ж время в сводках правоохранительных органов 99% преступлений в сфере ИТ приходится на пользование Интернетом с помощью украденного студентами пароля и бесплатные звонки через городские АТС. Конечно, большинство компаний стараются «не выносить сор из избы», и всё же успешное внешнее воздействие на защищенную компьютерную сеть очень сложная задача, требующая значительных временных и финансовых затрат.

В то же время обычный менеджер, работающий за компьютером, легко может вынести на «флэшке» или в мобильном телефоне базы данных клиентов, планы продаж, контракты или, например, отослать по электронной почте за пределы компании пакет финансовых документов. Задайте себе вопрос: возможна ли эта ситуация в вашей компании?

Если ответ да, то вам понадобятся средства контроля за копированием информации через внешние интерфейсы компьютера. Подобные программы позволяют не только блокировать подключение USB устройств или возможность записи на CD/DVD диски, но и контролировать, что именно и в какое время тот или иной сотрудник переписал на внешний носитель. Наблюдение может вестись скрытно, без уведомления персонала компании.

Для защиты от попытки переслать конфиденциальную информацию по электронной существует класс программ - фильтров контента. Такие программы анализируют текст письма и файлов, прикрепленных к письму на наличие некоторых признаков нарушения политики безопасности компании. Эти фильтры позволяют заблокировать подозрительное письмо до того момента, пока ответственный сотрудник не убедится в том, что секреты компании не уходят на сторону. Аналогичная проверка может проводиться и для попыток выкачать файл на внешний Интернет-сайт.

Ещё одной важной угрозой для современных компаний являются ноутбуки, используемые сотрудниками дома и в командировках. Эти компьютеры относительно легко могут быть украдены или утеряны. Надеяться на встроенные в операционную систему средства защиты не приходится. Для защиты от этого типа угроз целесообразно применять средства шифрования данных. В этом случае, кража ноутбука нанесет компании урон, равный остаточной стоимости ноутбука, и только.

2. Модификация информации.

Защита информации от модификации наиболее сложная тема. Во многих случаях важно не только быть уверенным, что информация не была изменена, но и иметь возможность отслеживать кто вносил изменения, а при необходимости и доказать, что автором правок является конкретный сотрудник. Эта задача решается внедрением технологии электронной цифровой подписи (ЭЦП). И если для государственных предприятий ЭЦП связана с необходимостью применения решений, сертифицированных специализированной государственной службой и соответствующих стандартам Украины, то для коммерческих компаний всегда остается возможность внедрить одно из признанных во всем мире решений, применяющее годами отработанные технологии и стандарты. Следует заметить, что ЭЦП технология сложная и дорогая. Применение ЭЦП вряд ли может быть экономически оправдано для компании с штатом сотрудников в 10-30 человек. Кроме того, ЭЦП должна быть тесно интегрирована с системами электронной почты и документооборота. Юристы компании должны четко себе представлять, что механизмы ЭЦП вряд ли смогут послужить доказательствами в суде (иностранные из-за несоответствия украинским стандартам, а отечественные из-за несовершенства законодательства в этой области).

И всё же, имеющиеся решения по ЭЦП позволяют успешно применять цифровую подпись в системах документооборота, о чем свидетельствует опыт многих крупных компаний телекоммуникационного и финансового сектора.