Политика безопасности в информационных системах

Вопросы безопасности информационных систем в настоящее время являются одной из ведущих тем, которая обсуждается не только на ежегодной конференции лучших программистов мира, но и на совещаниях различных фирм и компаний. В нашу эпоху всеобщей компьютеризации и переведения всей информации в электронный вид политика безопасности стала играть доминирующую роль на всех предприятиях, поскольку сохранение коммерческой тайны, а также конфиденциальной информации очень важно для достижения успеха и возможности опередить своих конкурентов.

Большинство пользователей в мире работают во всемирно известной системе Windows, которая с каждым годом совершенствует свое программное обеспечение, делая его более безопасным и надежным. Однако, к сожалению, добиться полной гарантии сохранения данных от взлома и несанкционированного проникновения так и не удается, поскольку именно вследствие широкой известности, а также большой популярности этой системы, множество взломов приходится именно на Windows. По этой причине политика безопасности здесь крайне важна и IT-отдел каждого предприятия должен уделять этому вопросу первостепенное внимание.

Некоторые крупные компании и специализированные фирмы решают вопрос безопасности следующим образом: они устанавливают на своей компьютерной технике не Windows, а другое программное обеспечение (Linux, Unix и т.д.). Благодаря этому значительно снижается не только количество вирусных атак, но и вероятность похищения информации, поскольку эти программные оболочки не очень распространены среди обычных юзеров. Политика безопасности в таком случае может быть на высоком уровне, однако, предприятие понесет дополнительные расходы на обучение своего персонала работе в системе Linux.

Если же говорить о Windows, то ее модель безопасности основана на понятиях авторизации и аутентификации, которые позволяют не только ограничить доступ к локальным ресурсам компании, но и четко отслеживать всех тех, кто входил в систему. Аутентификация пользователя представляет собой проверку его идентификационных данных, а авторизация осуществляет проверку его прав относительно доступа к локальным компьютерам или конкретным электронным данным. Примечательно, что политика безопасности Windows основана на протоколе NTLM, а также на новой технологии шифрования данных Encrypting File System (EFS). Несмотря на то, что это открытый ключ, взломать такую систему достаточно сложно, поскольку программисты компании Microsoft постоянно обновляют системы защиты, усовершенствуя и дополняя их.

Большим плюсом Windows XP Professional является наличие активного каталога Active Directory, с помощью которого можно управлять регистрацией пользователей, изменять параметры доступа к данным и ограничивать их в заданных рамках, принудительно завершать сеансы работы конкретных лиц и так далее. При грамотном системном администраторе политика безопасности здесь может быть настроена очень хорошо. Помимо этого, здесь также имеется возможность с помощью списка управления (ACL) добавлять или удалять доступы к определенным ресурсам, а также отслеживать происходящие изменения.

В последнее время случаи промышленного шпионажа выросли в несколько раз, что еще больше свидетельствует о том, что руководители предприятия должны максимально полно обеспечивать сохранность своих конфиденциальных данных. Политика безопасности Windows XP в этом отношении позволяет максимально полно обеспечить всю необходимую информационную защиту как от внутреннего похищения, так и от внешнего проникновения.

Также важно помнить, что 100%-ной гарантии сохранности ваших данных не даст никто, поскольку постоянно в сети идут попытки проникновения и похищения информации как конкретных пользователей, так и баз компаний и фирм, поэтому отделу IT необходимо постоянно следить за операционной системой и локальной сетью.