Безопасность вашей информации

[training1C]

Озабочены ли на предприятих, где Вы работает, безопасностью свое бизнес-информации? Случалось ли быть участниками "маски-шоу"? Есть ли необходимость в повышении безопастности доступа к информации?.

[asa]

Отношение к безопасности доступа к информации на нашем предприятии довольно четко сформулирована в третьем пункте. Не столько страшны "маски-шоу", сколько компьютерные хулиганы, т.е. страшна не утечка, а потеря информации.

[ОлегЪ]

По-моему, в опросе перемешаны два приниципиально разных объекта беспокойства.

1. Маски-шоу. Тут компьютерная информация - последнее по степени доказательности дело. Опасаться можно, но бояться незачем.

2. Целостность, непротиворечивость и защита от несанкционированного доступа. Здесь пьяный электрик с любителем небезопасного инет-секса (вирусы) могут стоить целой дивизии масок.

[stas®]

ОлегЪ, я бы разделил п.2:
2а: НСД собственных сотрудников (в основном в сфере зарплат )
2б: вирусы и внешние "бесцельные" хакеры
2в: надежность (электрики, сбои дисковой подсистемы и пр.)

[Людик]

Стас, просвети, а что такое НСД?
2б боюсь и даже очень. Сейчас, например, сижу почти что в луже. Потому что в результате непонятной экономности моего шефа (он считает, что информационно-справочную систему иметь дорого). По его понятиям Интернет лучше, потому что он у нас в силу специфики организации подключен круглосуточно и ко всем. А посему главбух может поискать чего ему надо в Интернете. Ну, и приплыли. 1С перестала печатать (выдает сообщение "Принтер не найден"). Новый сисадмин стал смотреть - вирусов у меня тьма-тьмущая. От иНтернета отключили, вирусы вроде бы как вылечили, хотя на 100% в этом никто не уверен. А 1С так и не печатает. Прыгали, прыгали - решения не нашли .А я плачу - отчеты ведь!!! И если бы не говорила я им!!
А про 2в та еще песня. Вы можете представить себе организацию, в которой дядя-арендодатель отключает централизованно питание всех компьютеров в здании около 20.30 вечера. Около - это и в 7,30 и в 20 и в любое время после 20. Порядок такой. Что происходит с компьютерами, в том числе и с собственными его мало заботит.
А вы говорите МАСКИ ШОУ. Мне приходилось с ними сталкиваться, так те душеньки по сравнению с этими варварами. Понимаю, конечно, у всех свой опыт.
И кто мне теперь слезки утрет??? Каждый документик в Exel сохраняю, странички подгоняю и печатаю. И плачу, и плачу....


___________
С уважением, Людмила

[Демидова Татьяна]

Я не хочу, чтобы информация куда-либо ушла, но мое предприятие вряд ли заинтересует хакеров, ломающих пентагоны, а для обычных поползновений все меры соблюдены. Для маски шоу у нас сидит охрана, так что маски если и придут, то шоу не будет неожиданным. Информацию ДСП (для секретного пользования) в доступных местах не держим. На крайний случай, всегда делаются архивные копии дисков, а команду формат с: еще никто не отменял.

Это в данный момент. Возможно позже моя точка зрения поменяется под влиянием обстоятельств. Ответила п. 3.

[stas®]

Я воспроизведу кусочек из моего ответа Людик, относящийся к теме.


НСД - несанкционированный доступ.

Сисадмина - воспитывать или менять. Если вирусы на ключевых машинах обнаруживаются случайно - это безобразие.

Арендодателя - лечить. А как это вообще может быть? Отдельная электросеть для питания компьютеров? Лучше жить в общей разводке с холодильниками. Компьютеры ночью должны выполнять регламентные работы (тех же антивирусов запускать).

[Людик]

1. Наконец-то, смогла войти в Клерк. Всем - здравствуйте!
Какое-то невезение с начала года. Дома слетел винчестер, только сегодня восстановили.
2.СТАС! Самая большая и искренняя тебе благодарность за совет. Все прекрасно получилось. К сожалению, благодарность с опозданием (см. п.1), но ОЧЕНЬ БОЛЬШАЯ.
3. Видно,что-то при восстановлении потерялось, потому что могу прочитать по этой теме далеко не все сообщения (только 6).
________________
С уважением, Людмила

[Демидова Татьяна]

Людик Вашу проблему с принтером я переместила в другую ветку в технический форум, так как это офтопик здесь и очень важная информация, чтобы просто потерять ее в дебрях бухучета. Ветка существует и ее можно посмотреть там.

[stas®]

Про маски-шоу.
То, что находят при маски-шоу, обычно не является доказательством. Но зато дает "органам" наводки - где копать. Верить в то, что охрана удержит силовой визит настолько, чтобы можно было успеть отформатировать винт - наивно.

Про внешних "хацкеров": мы все не пентагоны, так что эта опасность однотипна с вирусной. Если не принимать меры предосторожности, то существует вероятность нарваться на неприятности.

[Демидова Татьяна]

Просто так маски-шоу не приходят. Значит наследили где-то

[Lavrik]

Приходят по разным причинам. Но информацию ОБЯЗАТЕЛЬНО нужно прятать надежно. У нас при проверке изъяли все компьютеры, почти месяц базы "ломали", но мы побеспокоились о безопасности, и они ничего не нашли. А интересует, как правило, всех любопытных клиентская база и взаимоотношения с "внешним миром".

[Рыжая Таня]

Верить в то, что охрана удержит силовой визит настолько, чтобы можно было успеть отформатировать винт - наивно.

Особенно это касается случаев, когда фирма арендует офис в "большом муравейнике": охрана вроде есть, но толку от нее - никакого. Был наглядный пример. Просто одна "маска" оставляется с охраной на входе и следит, чтобы никого не предупредили. Тут не то что отформатировать, даже съемный винт выдернуть не успеешь, т.к. уже лежишь носом в пол.
Но самый страшный враг - это внутренний. И даже не электрики. А именно руководство, которое блаженно уверено, что от того что они пользуются и-нетом круглосуточно, бухгалтерии и складу ничего не будет. "Унас стоит антивирусная программа!" Ну и что? Достаточно одного небольшого глюка, чтобы бухгалтер поимел огромную головную боль.
Людик, как я тебя понимаю и сочуствую!

[training1C]

По поводу "Масок" полностью согласен с мнением Stas'а и Рыжей Тани.
По роду своей деятельности попадал несколько раз в подобные ситуации.

Насчет довода - "электронные данные не являются доказательством в суде". Это всего лишь самоуспокоение и не более того. Много ли налетов "людей в черном" доводится до суда? Основная ли это цель? Как правило нет.

По разным источникам у меня сложился определенный набор причин прихода нежелательных гостей. Далее я его приведу, указанный порядок ни в коей мере не определяет приоритетность причин или их частоту возникновения - просто так вспомнилось.

1.попытка давления "госмашины" на коммерсантов. Например, перед очередными выборами крупная фирма в городе не смогла/не захотела/ не успела профинансировать продвижение нужного человека.

2."Происки/разборки" конкурентов - при этом стремятся достичь следующих целей:
- парализовать деятельность фирмы с помощью изъятия компьютеров с учетными базами на как можно более длительный срок;
- получить в свое распоряжение клиентскую базу, да и вообще всю базу - тут тебе и поставщики и цены закупок и куча другой интересной информации
-заведение уголовных дел на ключевых людей. Как правило это главный бухгалтер.
3. Разборки учредителей. Есть директор, он представляет интересы одной влиятельной группы учредителей. Другая не менее (но и не более) влиятельная группа хочет поставить своего человека. По голосованию это не получается. В этом случае и пытаются использовать подобные методы.

4. Получение данных, которые в суде хоть и не являются доказательством (не имеют юр. силы), но дают налоргам хорошую пищу для размышления, и в частности к встречным проверкам.

5.Еще была высказана такая мысль (не моя), заключается в двух словах: "Шоб боялись". То есть очень часто после изъятия компьютеров с ними ничего не делают, то есть даже не пытаются из нее выудить информации. Просто этот прием используют с целью внести нервозность в фирму, пытаются фирму сделать ошибочные шаги, заставляют руководство идти на "мирное" решение дела. Был случай. Налорг каким-то образом узнало про один из каналов обналичивания денег. Пссле изъятия компьютеров, они просто использовали это знание в качестве давления: "Мы вашу базу вскрыли и все теперь про вас знаем, вот например...." и далее идет информация об уже известном ранее. Естественно руководству пришлось идти на уступки.

6. Этот пункт не относится к "маскам", а относится к безопасности информации.
Некрасивый уход "компьютерного" специалиста. Не будем сейчас рассматривать причину этого ухода - кто виноват и почему это произошло.
Человек при уходе, если он считает что его очень крепко обидели, то возможна закладка мин замедленного действия", как то:
- остановка работы программы после определенной даты;
- внесение "малюсенькой" погрешности в какую-либо операцию, которая выполняется на предприятии ежедневно и многократно, то есть сразу это не обнаружишь, а последствия по итогам года, могут быть катострафическими.
- удаление важной информации после определенной даты.

Так что вирусы - это плохо конечно же, но от них действительно довольно легко отгородиться. Для этого достаточно использовать любой легальный брэндовский антивирус и регулярно его обновлять. А то, что обычно стоит на фирмах - это "облегченная" версия Касперского, скачанная из недр инета или с компакта журнала "Чип". Сисадмин горд - как же он сэкономил для фирмы деньги (или не проявил должную настойчивость), а в итоге через некоторое время страдают пользователи).

Поэтому мне и приходится по просьбе клиентов в последнее время заниматься не столько настройкой 1С (хотя и этим тоже),сколько решением проблем безопасности. Потому что уж очень дорого эти ошибки _иногда_ обходятся фирме.

Ну и "опус" получился, давненько я столько не писал

[aXeL]

Маски-шоу и всякие катаклизмы не страшны если на предприятии продумана система защиты данных от потери, изъятия, порчи и т.д.
Если у предприятия грамотный сисадмин, или отдел ИТ, или отдел корпоративной безопасности ( возможны взаимные скрещивания функций ) и руководство, то все проблемы с безопасностью любого рода можно решить, вплоть до создания "баз-обманок", мгновенного уничтожения инфы, ежедневного архивирования, антивирусной и защиты от "дурака и рукоблудника".
Безопасности не бывает мало, НО нужно оптимально подходить к уровню безопасности. Зачем защищать компьютер шефа,если на нем кроме тетриса и префа нет ничего. Пусть изымают.
Т.е., резюмирую, проблема безопасности данных - это комплекс мер, начиная от Отдела кадров и заканчивая уборщицами ( ужас на крыльях ночи - уборщица решила протереть маршутизаторы и свитчи от пыли сырой тряпкой =8-0 ).
Проблема безопасности - интересная тема, но в рамках форума ее не раскрыть. Всем интересующимся советую полазит по ИНЕТу, т.к. инфы очень много.

[Демидова Татьяна]

Полностью согласна с aXeL:

проблема безопасности данных - это комплекс мер, начиная от Отдела кадров и заканчивая уборщицам

Но мне кое-что непонятно. Вот все говорят - защита информации. А как это происходит? Допустим я - пользователь, заинтересованный в защите своей информации. У меня есть компьютер (два, двадцать), на которых есть файлы (базы данных), содержащие информацию, требующую защиты. Каким образом можно защитить информацию так, чтобы при изъятии компьютеров эта информация не стала доступной ненужному кругу лиц?

Я, как обычный пользователь, знаю такие способы защиты информации: пароль, съемный диск. И оба эти способа настолько несовершенны, что о них и речи нет. Есть третий способ - не хранить такую информацию на компьютере, но это плохой выход. Что есть еще?

[training1C]

Исходное сообщение Демидова Татьяна
Полностью согласна с aXeL:


Но мне кое-что непонятно. Вот все говорят - защита информации. А как это происходит? Допустим я - пользователь, заинтересованный в защите своей информации. У меня есть компьютер (два, двадцать), на которых есть файлы (базы данных), содержащие информацию, требующую защиты. Каким образом можно защитить информацию так, чтобы при изъятии компьютеров эта информация не стала доступной ненужному кругу лиц?

Я, как обычный пользователь, знаю такие способы защиты информации: пароль, съемный диск. И оба эти способа настолько несовершенны, что о них и речи нет. Есть третий способ - не хранить такую информацию на компьютере, но это плохой выход. Что есть еще?

Что характерно - все согласны с тем тезисом, что защита информации - это именно комплекс мер, но очень часто на фирмах ограничиваются "установкой какого-нибудь антивируса" и полгода - год живут в полной уверенности своей безопасности и когда вирусы грозно выступят - тогда уже караул.

Основная "дыра" в защите - это как не странно люди. Ведь все эти пароли, сменные диски и т.д. и т.п. используют, устанавливают сотрудники фирмы, соотвественно при "просьбе" людей "в черном", никто не будет строить из
себя героев и сливает эту инфу.

Татьяна, вы очень верно подметили варианты направлений обеспечения безопасности. Но один вариант, который я использую, обеспечивает именно 100% -ую защиту. Не могу сказать что это мое ноу-хау, но пока я не встречался еще с подобным предложением.