Омерт@. Учебник по информационной безопасности для больших боссов
Шрифт:
Сервер должен находиться в отдельной комнате, снабженной действительно серьёзной защитой от вторжения.
Оборудование сервера должно отвечать повышенным требованиям к надежности, поэтому обязательно использование RAID-контроллера и соответствующего количества жестких дисков.
Важная информация на сервере должна храниться в зашифрованном виде даже во время работы. (Это называется «прозрачное» шифрование.)
У админа (ответственного лица) должны быть специальные коды для доступа к зашифрованному диску на случай вторжения, которые позволяют или мгновенно закрыть
Не реже раза в сутки все данные фирмы должны сбрасываться в архивы, шифроваться (в обязательном порядке!) и записываться на внешние носители – стримеры, магнитооптику, flash-drive, компакт-диски или DVD (в зависимости от требуемых объёмов). Причем в автоматическом режиме - через специальную программу, которая избавляет персонал от головной боли, обеспечивает регулярность и минимизирует человеческое участие.
В офисе обязательно должна быть серьёзная защита данных на случай сбоя в электропитании. (Мощный ИБП для сервера – просто необходим!)
При использовании парольной защиты пароль должен быть таким, чтобы его крайне сложно было подобрать.
Пароли нельзя записывать нигде и ни под каким видом.
Сервер и компьютеры пользователей обязательно должны быть защищены брандмауэром, антивирусной и антитроянской системой.
Фирме необходим собственный почтовый сервер с резервным интернетовским каналом.
Электронная почта должна быть защищена от спама, вирусов и троянов.
Пользователь должен сам предпринимать определенные шаги против спама, скама и троянов.
Важная переписка электронной почты должна все время шифроваться с помощью PGP – то есть письма нужно отправлять зашифрованными. Убеди партнёров сделать то же с их стороны.
Важная электронная почта должна храниться зашифрованной.
Корпоративная переписка и корпоративные документцы – собственность компании. Ты не только можешь хранить и перлюстрировать корпоративную электронную почту – ты должен это делать во имя безопасности!
Необходимо вести и хранить отчёты действий сотрудников на их локальных компьютерах.
Ни один сотрудник не имеет права использовать собственные программы шифрования с собственными ключами. Если есть необходимость локального шифрования, поручи администратору создать контролируемые им защищаемые диски. Любая внутриофисная информация должна быть доступна ответственному лицу (ответственным лицам).
В офисе должны хорошо знать, что именно делать каждому в момент наступления времени Ч.
Бумаги – огромная дыра в безопасности. Необходимо все бумаги переводить в электронную форму (с помощью одновременного распознавания), чтобы, во-первых, можно было осуществлять быстрый поиск нужных документов, а во-вторых, защитить все документы от посторонних.
Те документы, которые обязательно нужно хранить в бумажном виде, следует прятать в надёжный сейф, а работать с электронными копиями этих документов.
Электронным банкингом вполне можно пользоваться, если банк поддерживает действительно защищённый вход.
Если использовать пластиковые
Любая информация, попавшая в Интернет, остается там очень и очень надолго и через поисковую систему может быть доступной любым желающим.
Вот, пожалуй, и всё. Надеюсь, ты не стал параноиком? Однако следует помнить, что параноик – это человек, который боится чего-то совершенно беспричинно. Некоторая же паранойя в области защиты информации – не болезнь, а просто разумная мера предосторожности. Крайне важная мера предосторожности!
Краткий список аппаратных и программных средств безопасности
Создание и хранение паролей
Название программы: Password Boss
Описание: Многофункциональный хранитель паролей с уникальными возможностями. Предназначен для безопасного хранения паролей и любой другой информации. Надёжное шифрование, мощный генератор паролей, приятный интерфейс, автоматическое резервное копирование, поддержка Drag&Drop, автоматическое упорядочивание содержимого, возможность создания до 255 дополнительных записей и прикрепления файла объёмом до 16 Мб для каждого аккаунта.
Автор: Ammosoft Software
Где взять: www.ammosoft.com
***
Название: «Хранитель паролей»
Описание: Программа "Хранитель паролей" является инструментом для шифрования и расшифровывания секретных данных, а также оболочкой для работы с этими данными. В качестве секретных данных могут выступать: пароли dial-up, почтовых аккаунтов, электронные и географические адреса, адреса веб-страниц, номера кредитных карточек, ссылки на любые секретные файлы и так далее. В программу также встроен генератор паролей с полностью настраиваемыми параметрами.
Автор: Арустамов Олег
Где взять: olegprojects.narod.ru
***
Название: Password Storage
Описание: Это программа, позволяющая запомнить логины, пароли и другую информацию. Ведется список заголовков и скрытых паролей. Есть генератор паролей и встроенное шифрование файлов.
Автор: Vitolab software company
Где взять: www.vitolab.com
Источники бесперебойного питания
ИБП APC (American Power Conversion) – www.apc.ru
ИБП PowerCom – www.pcm.ru
ИБП PowerWare - www.ups.ru
ИБП N-Power – www.380v.ru
ИБП PowerPro – www.ippon.ru
ИБП PowerMan – www.powerman.ru
Персональные брандмауэры (файрволы)
Название программы: Outpost Firewall Pro
Описание: Обнаруживает и блокирует все атаки хакеров. Предотвращает несанкционированный доступ к данным. Скрывает присутствие системы в сети, делая ее невидимой для взломщиков. Анализирует входящие почтовые сообщения и блокирует потенциально опасные. Отражает посягательства на конфиденциальность в сети Интернет; Сохраняет в тайне перемещения и навигацию по Интернету. Автоматически настраивается для оптимальной защиты данных во время инсталляции;