Сергей Иванов, ръководител на специализираните звена на първия бит: 7000 отбраната компания за информационни технологии "за пръв път малко".

"За Русия като цяло е типична ситуация, когато ръководството на компанията идват на необходимостта от решаване на въпроси по сигурността на информацията са от доста общо нейна идея. В представите на главата е царство на "хакери" на субектите на новинарски емисии, или пространство, откъснати от обичайната реалност, размера на щетите в одиторския доклад, както се възприема от новинарските емисии. Това означава, че само една неясна разбиране. Ето защо, първото нещо, което правя, когато се среща с клиента - говорим за истинските проблеми на бизнеса, ролята и значението на информационните активи за бизнес ".

- Защо тогава започва информационната сигурност?

- Очевидно е, от определението за това каква информация е ценна за бизнеса, че той трябва да бъде защитен. Колко е тази информация, това, което заплашва нейната загуба, унищожаване, или просто да ограничи достъпа до всеки един момент. Цената, разбира се, се определя в рубли. На този етап се обсъждат тези видове финансови загуби, като възстановяването на цените, пропуснати ползи, загуба на производителност, загуба на репутация и т.н. Едва след това е разглеждането на който (собствени служители, на същия хакер) или (вируси, износеното оборудване) е да организира текущата заплахата от нарушаване на сигурността, това, което трябва да се вземат мерки за противодействие.

- Какво предприемачи често се страхуват?

- провокация от страна на конкуренти. Изнудване заминаващи служител (или управител) изисква "компенсация" за отказване от използването на важна информация. Но най-голямата заплаха за бизнес вижда безскрупулни служители. Това е разбираемо, когато хората са свободни от морални принципи имат правомощията да оказват влияние върху дейността на организацията, или съответен опит (органа - не най-необходимите за изнудване). Това наистина е причина за безпокойство.

- Съдейки наоколо, което трябва да обсъдим много лична информация, с какво желание е да отидете на клиентите? Не виждате потенциална заплаха за вас?

- Той винаги ме изненада, но практиката показва, че в компании за защита на информация активите са достатъчно внимателно. Бих казал, че не е сериозно. Аз редовно общуват с собствениците, ръководителите на фирми, които нямат елементарна предпазливост. Въпреки факта, че като ме видят за първи път, след 10 минути време за разговори, те са готови да се говори по-подробно за местоположението на данните, на силните и слабите страни на мерки за защита на информацията, устройството на тяхната ИТ инфраструктура. В такива случаи, ние призоваваме за подписване на споразумение за поверителност, за да даде възможност да осъзнаят важността на предаваните данни и да се заселят отговорност.

Разбира се, доверие - не е задължително да бъде плод на наивност. Повечето мениджъри все още ни се доверяват, защото на нашата висока компетентност, дългосрочно присъствие на пазара, на препоръките на приятели и партньори.

- Възможно ли е да се определи кои от собствените си служители могат да представляват заплаха?

- От гледна точка на това, което предлага - системен администратор. Този човек обикновено има пълен достъп до цялата информация в компанията, но, по традиция, на практика не носи отговорност за нейната загуба или компрометиране. Ако лаптопа е свързан с главата на корпоративната мрежа, системният администратор може да копира цялата информация от него. Друг пример - специалистите на разделения финансови услуги. Персоналът на счетоводството, с някои умения, може да прехвърля пари на всички по тези сметки, които изискват техните задължения. Тези възможности следва да се вземат предвид при изграждането на мерки за осигуряване на защита на информацията. Но понякога и възможностите за компромиси и имат линейна персонал.

- А топ мениджърите се нуждаят от специални грижи?

- Разбира се. Много често извършителите са противоречащи си мениджъри за безопасност или собственици. Противоречията между тях води до факта, че някой напуска компанията, взимайки със себе си ценна информация, която са имали достъп. Когато защитата срещу тази заплаха организационната ефективност. по-специално, правни мерки. Подписване от топ мениджърите на специално подготвени документи, които показват каква информация е поверителна, тя ще направи кражбата углавно престъпление. От техническа гледна точка, това е важно за бързо идентифициране на всеки възможен нерегламентиран достъп до ресурси и да ги неутрализира.

- Какви други организационни мерки, използвани за защита на данните?

- дали има специфика в защита на информацията на малкия бизнес?

- Може да се каже, че. За малък бизнес да има някакъв проблем - случайна загуба или унищожаване на данни. Проблеми възникват, когато счетоводител копира данните във флаш картата, за да работят у дома или служител, с молба за помощ по време на работа, трансфери към вход на трети страни и парола от компанията за съхранение на облак. Той е малък бизнес услуга търсене на поверителността на информацията в грижата топ мениджър.

- Все повече и повече от тези компании е "в облаците". Какви са характеристиките на защита на отдалечени сесии?

- Да, това е икономически обосновано, както и малки и средни предприятия често придобива "виртуален офис". Този тип организация на работата си има своите предимства. Свързани с физически достъп до "виртуален офис" не е от значение заплаха от загуба на данни - никой не успее да се добере на вашите данни, въвеждане на помещенията на компанията.

Основният проблем на безопасността за потребителите на клауд компютинг е контрол на достъпа. Ако не се вземат специални мерки, с потребителско име и парола, достъп до данните може да бъде всеки от всяка точка на света.

Една от възможностите за засилване на защитата на достъп - модел на това се основава на два фактора. Достъпът до информацията, само ако има USB ключ и познаване на ПИН-код. Не ключ - ПИН е безполезна (ако той е откраднат или чете от антивирусната, клавиатура). Има ключ, но няма ПИН-код - достъп също е забранено - да вдигнеш пин кода, не е възможно.

- Какви мерки за сигурност в момента са "задължително минимално"?

- За всеки тип "минимум" на поверителни данни ще има свой собствен.

управление за защита на счетоводната информация изисква криптиране и архивиране, както и на системата за по-добра защита на достъпа (с използване на пръстови отпечатъци, специални клавиши и т.н.).

За счетоводни фирми обикновено не разполагат с данни за архивиране на системата, тъй като тази информация се предава на контролните органи, без да се провалят.

За тези, които използват "клиент-банка", "минимум" - система за криптиране, както и електронни ключове.

И във всички случаи, разбира се, изисква анти-вирусна защита.

- Има ли специален случай за него със система от продукти 1C: Enterprise?

- Наистина, много често поверителна информация, съдържаща се в 1С информационни бази: Enterprise, но от техническа гледна точка, това няма значение за нас, как се обработват данните. Ние предлагаме системи за сигурност, които са били построени на всяка платформа. Ако директно да отговори на въпроса, да. Има специфика. Знаем, че е добре и винаги да взема предвид развитието на защитата на информационните активи, системи.

Свързани статии

• Факултет по Радио Инженеринг и информационна сигурност в Севастопол, chvvmu име Павел Степанович

• Как да забраните тъчпада на лаптопа 3 коментара - да се помогне на начинаещ потребител

• Какво започва мол как да се предпазите от кожа ада рак