Drošības politika informācijas sistēmās

Datori

Informācijas sistēmas drošības jautājumi 2007Šobrīd tie ir viens no vadošajiem tematiem, kas tiek apspriesti ne tikai gada labāko pasaules programmētāju konferencē, bet arī dažādu uzņēmumu un uzņēmumu sanāksmēs. Mūsu universālās datorizēšanas laikmetā un visas informācijas nodošanā elektroniskā formā drošības politika ir kļuvusi par dominējošo lomu visos uzņēmumos, jo komercnoslēpumu un konfidenciālas informācijas saglabāšana ir ļoti svarīga, lai gūtu panākumus un spētu sasniegt savus konkurentus.

Lielākā daļa lietotāju visā pasaulē strādāpasaulē slavenā Windows sistēma, kas katru gadu uzlabo tā programmatūru, padarot to drošāku un drošāku. Diemžēl, lai sasniegtu pilnīgu garantiju par datu saglabāšanu no uzlaušanas un neatļautu iekļūšanu, nav iespējama, jo tas ir saistīts ar plaši izplatīto popularitāti, kā arī ar šīs sistēmas lielo popularitāti, daudzi uzlaušana attiecas uz Windows. Šī iemesla dēļ drošības politika šeit ir ārkārtīgi svarīga, un katra uzņēmuma IT nodaļai ir jādod šī jautājuma prioritāte.

Daži lieli uzņēmumi un specializētifirmas atrisina drošības problēmu šādi: tās instalē uz datora aparatūras nav Windows, bet cita programmatūra (Linux, Unix utt.). Tas ievērojami samazina ne tikai vīrusu uzbrukumu skaitu, bet arī informācijas zādzības varbūtību, jo šīs programmatūras čaulas parasti nav izplatītas starp parastiem lietotājiem. Drošības politika šajā gadījumā var būt augsta, tomēr uzņēmumam būs jāmaksā papildu izmaksas, lai apmācītu savu personālu darbam Linux sistēmā.

Ja mēs runājam par Windows, tad tā modelisdrošības pamatā ir atļauju un autentifikācijas jēdzieni, kas ļauj ne tikai ierobežot piekļuvi uzņēmuma vietējiem resursiem, bet arī skaidri uzraudzīt visus, kas iekļāvušies sistēmā. Lietotāja autentifikācija ir tās identitātes pārbaude, un atļauja pārbauda savas tiesības attiecībā uz piekļuvi vietējiem datoriem vai īpašiem elektroniskiem datiem. Jāatzīmē, ka Windows drošības politika ir balstīta uz NTLM protokolu, kā arī uz jauno šifrēšanas tehnoloģiju šifrēšanas failu sistēmu (EFS). Neskatoties uz to, ka tā ir publiska atslēga, ir grūti izvilkt šādu sistēmu, jo Microsoft programmētāji pastāvīgi atjaunina aizsardzības sistēmas, uzlabojot un papildinot tās.

Lielais Windows XP Professional plus iraktīva Active Directory klātbūtne, ar kuru jūs varat pārvaldīt lietotāju reģistrāciju, mainīt datu piekļuves parametrus un ierobežot tos noteiktajās robežās, stingri pārtraukt konkrētu personu sesijas utt. Ar kompetentu sistēmas administratoru šeit drošības politiku var konfigurēt ļoti labi. Turklāt, izmantojot ACL palīdzību, var arī pievienot vai noņemt piekļuvi noteiktiem resursiem vai izsekot notikušajām izmaiņām.

Nesen gadījumi rūpnieciskajā spiegošanāir pieaudzis vairākas reizes, kas ir vēl vairāk pierādījumu, ka uzņēmuma vadītājiem būtu jānodrošina pēc iespējas pilnīgāka viņu konfidenciālo datu saglabāšana. Šajā ziņā Windows XP drošības politika ļauj pēc iespējas nodrošināt visu vajadzīgo informācijas aizsardzību no iekšējā nolaupīšanas un ārējās iekļūšanas.

Ir arī svarīgi atcerēties, ka ir 100% garantijaneviens nevarēs nodrošināt jūsu datu drošību, jo pastāvīgi tīklā tiek mēģināts iekļūt un nolaupīt informāciju gan konkrētiem lietotājiem, gan uzņēmumu un uzņēmumu bāzēm, tādēļ IT departamentam ir pastāvīgi jāuzrauga operētājsistēma un vietējais tīkls.