О чём молчат системные администраторы
<br>Статья Евгении Царёвой, руководителя направления по работе с дистрибьюторами компании "Аладдин Р.Д."
Спросите Вашего системного администратора, как защищена база данных Вашей бухгалтерской программы? Возможно, он расскажет Вам об источниках бесперебойного питания, системе резервного копирования, зеркальных RAID-массивах, сетевых фильтрах. Ваш системный администратор – молодец! От технических сбоев Ваша информация надёжно защищена. Возможно, рассказ будет о надёжной двери в серверную комнату, новом кодовом замке, системе видеонаблюдения. Ваш системный администратор ещё больший умница – он существенно усложнил получение физического доступа к информации злоумышленникам. В обоих случаях речь идёт не о защите самой информации, а о защите её носителей – оборудования.
Если же администратор расскажет о работе пользователей под учётными записями с ограниченными правами, об отключенных USB-портах и дисководах, о пароле администратора длиною в 15 символов с цифрами и знаками препинания, который он меняет еженедельно, то, может быть, ему стоит прибавить зарплату? Ведь у Вас работает действительно хороший специалист, понимающий, что такое защита информации от несанкционированного доступа (НСД).
Есть, правда, одно НО. Дело в том, что все вышеперечисленные способы усложняют доступ злоумышленнику к машинам, но не исключают его полностью. Не будем Вас пугать взломанными дверями, связанными охранниками и обесточенными камерами видеонаблюдения. Но что делать, если остановить злодея не удалось? Любой толковый студент технического ВУЗа, получив физический доступ к серверу в состоянии прочесть всю информацию о деятельности Вашей организации.
Первое, что приходит в голову, – уничтожить данные при возникновении угрозы. К сожалению, быстро и надёжно удалить файлы нельзя. Попробуйте выбрать папку значительного объёма и удалить её, для этого Вам потребуется несколько десятков секунд. Любая современная база данных – это гигабайты информации.
Неужели ситуация безвыходная? К счастью, нет. На рынке уже давно существуют и пользуются широким спросом системы шифрования данных. Например, Secret Disk Server NG от российской компании "Аладдин Р.Д".
Для злоумышленника зашифрованный диск не отличается от любого другого неотформатированного диска. Он не может ни прочесть данные, хранящиеся на нём, ни использовать их против Вас. Используемые стойкие алгоритмы шифрования с большой длиной ключа гарантируют невозможность их взлома современной техникой.
Важное отличие Secret Disk Server NG от аналогичных продуктов состоит в том, что для получения доступа к данным необходим электронный USB-ключ eToken, входящий в состав комплекта, и знание PIN-кода от него. Без этого устройства получить доступ к данным невозможно. Ещё одной примечательной особенностью Secret Disk Server NG является возможность подавать сигнал "тревога" владельцем программы. При его срабатывании защищённые диски отключаются, и без ключа eToken возобновить доступ к ним нельзя. Сигнал "тревога" может подаваться комбинацией клавиш клавиатуры, устройством "красная кнопка", подключенным к любому компьютеру организации или удалённо при помощи радио-брелка.
Несмотря на высокую функциональность и не менее высокую надёжность, программный комплекс предельно лёгок в установке и использовании, после первичной установки и настройки не требует дальнейшего сопровождения. Гибкая ценовая политика компании "Аладдин Р.Д." позволяет подобрать комплект поставки, наиболее соответствующий потребностям организации. Минимальная цена на базовый комплект, содержащий в себе всё необходимое для того, чтобы начать работать, в том числе и "красную кнопку", начинается с вполне приемлемой суммы – 18,000 руб.
Как Вы считаете, Ваша информация стоит таких денег?