Защита информации

    Защита информации

• Защита данных при потере переносного носителя с информационной базой (1C, Access, Oracel и другие)
• Защита данных от несанкционированного копирования информации
• Защита базы данных в случае получения полного контроля над носителем информации (потеря, изъятие)
• Утечка данных по сети (сетевые атаки хакеров)

• Защита от несанкционированного копирования базы данных при работе в штатном режиме

Защита данных при потере переносного носителя с информационной базой

Проблема:
    К хранилищам информации, на которых могут быть размещены базы данных относятся: сервера, персональные компьютеры, ноутбуки, переносные жесткие дисках, устройства памяти флэш-драйв и т.п. Доступ к данным может быть осуществлен в случае изъятия (потери) хранилища информации.

Способ защиты:
    Для обеспечения надежной защиты данных используются системы шифрования и встроенные функции ОС Windows.

Рекомендации:
    Рекомендуется для бухгалтеров и руководителей, использующих ноутбук или переносные носители для работы с информационной базой.

Стоимость реализации:
    От 200 у.е. за защиту базы на переносном носителе.

Защита данных от несанкционированного копирования информации

Проблема:
    Для того чтобы скопировать базу данных размером 150-200 мегабайт на USB-drive злоумышленнику достаточно 3-5 минут. Для того чтобы внести изменения или удалить данные, времени необходимо еще меньше. Поэтому необходимо соблюдать меры предосторожности, не позволяющие воспользоваться доступом открытым авторизованным пользователем даже на малый промежуток времени.
Способ защиты:
    Для обеспечения защиты данных используются eToken - специальные ключи защиты (Alladin). Пользователь сможет работать в базе данных только если у него есть такой персональный ключ. Когда пользователь отходит от своего рабочего места компьютер блокируется и только пользователь с ключом сможет возобновить работу. Фактически ключ является дополнением к стандартному паролю доступа и может использоваться для авторизации доступа к любым системам.
Рекомендации:
    Рекомендуется для использования на предприятиях с количеством пользователей более 40.
Стоимость реализации:
    От 50 у.е. за один ключ доступа.

Защита базы данных в случае получения полного контроля над носителем информации (потеря, изъятие)

Проблема:
    Несанкционированный доступ к данным может быть осуществлен в случае кражи или изъятия компьютера с базой. В этом случае обычные средства защиты операционной системы являются недейственными перед злоумышленниками.

Способ защиты:
    Для обеспечения защиты данных используются системы крипто-шифрования, и специальные настройки встроенных функции ОС Windows, обеспечивающие надежное блокирование доступа. Обычно используются совместно с системой экстренной защиты и сокрытия данных, умеющих подавать сигнал на блокировку доступа с помощью сотового телефона, радио-брелков, кодовых замков.
Рекомендации:
    Рекомендуется для защиты организаций не имеющих своей службы охраны, угроза кражи или хищения сервера для которых является актуальной.
Стоимость реализации:
    От 500 у.е. за защиту базы на сервере предприятия.

Утечка данных по сети (сетевые атаки хакеров)

Проблема:
    Компьютерная система, подключенная к глобальной сети Интернет, может стать предметом сетевой атаки хакеров. Если аппаратные и программные средства коммуникации поддерживают подключение из внешней сети, необходимо следить и строго его контролировать. Используя бреши в программном обеспечении, недостатки операционных систем и программ квалифицированный злоумышленник (Хакер) может осуществить несанкционированный доступ к ресурсам компьютера по сети, перехватить управление, информации, овладеть контролем пользовательских прав, осуществить хищение информационной базы и т.п..
Способ защиты:
    Для обеспечения защиты данных используются корпоративные или персональные Firewall – специальное программное обеспечение, контролирующее доступ к данным из Интернета (Kerio, 602LAN и т.д.).
Рекомендации:
    Рекомендуется для защиты организаций имеющих постоянное подключенние к Интернет.
Стоимость реализации:
    От 200 у.е. за установку и настройку сетевой защиты.

Защита от несанкционированного копирования базы данных при работе в штатном режиме

Проблема:
    Сотрудники организации, имеющие право работать с конфиденциальной информацией: обрабатывать, изменять, удалять чаще всего имеют также возможность ее копировать. Современные технические средства, например, USB-накопители позволяют осуществить эту операцию быстро и незаметно. Не организованный специальным образом механизм работы с данными создает высокую вероятность копирования информации агентом конкурентов или сотруднику-злоумышленнику.

Способ защиты:
    Для обеспечения защиты данных обычно используются службы терминального доступа, которые позволяют скрыть от пользователя реальное место нахождения данных.  Из-за отсутствия прямого доступа к данным пользователь скопировать базу не может.

Рекомендации:
    Рекомендуется для защиты баз организаций с количеством пользователей более 20, с большой «текучкой» кадров.

Стоимость реализации:
    От 1000 у.е. за установку и настройку защиты от копирования на сервере компании.

Отправить сообщение для: веб-мастера с вопросами и замечаниями об этом веб-узле.
© 2009 Общество с ограниченой ответсвенностью "Т-груп"
Дата изменения: 27.03.2009