Только защита и только комплексно

Только защита и только комплексно

Информация — самое дорогое в мире. И чем больше развиваются технологии, тем коварнее становятся методы, чтобы эту информацию заполучить. Взломы или утечка данных обычно становятся неожиданным и неприятным сюрпризом. Когда на кону стоит репутация компании или ее прибыль, стоит подумать о внедрении комплексной системы защиты информации (КСЗИ). Михаил Таразевич, директор компании «UH.ua»

В каждой компании существует своя «ценная» информация, на которой основывается вся ее работа. Что касается бухгалтерии, то зачастую важнейшие данные содержатся именно в «1С:Предприятии». Но порой, стандартные системы защиты этой программы не в силах справится с возможными опасностями, причем это может быть не только намеренный взлом, но даже элементарная человеческая ошибка. Чтобы обезопасить драгоценные данные от злоумышленников, стоит подумать о внедрении в фирме КСЗИ.

Подобные системы называются комплексными, так как они реализуют в себе сразу несколько требований по защите информации: защита от несанкционированного доступа и утечки данных, предохранение от внедрения специальных электронных устройств или программ-вирусов.

Сегодня вся работа, в том числе и бухгалтерская, основывается на компьютерных технологиях. Прошел период бумажных отчетов и папок. Теперь все хранится в электронном виде. И если раньше самым страшным был пожар, то сегодня рисков стало гораздо больше. Под особым прицелом находятся серверы и оборудование, которые требуют надежной охраны.

Стоит заметить, что некоторые компании не уделяют должного внимания информационной безопасности. А потом удивляются, откуда конкуренты узнали цену, которую фирма собиралась выставить на тендере; или как могли предложить клиенту более выгодные условия, в результате чего контракт буквально ушел из-под носа; или как узнали секретную технологию производства и теперь переманивает клиентов.

Неприятным сюрпризом будет, если однажды вы обнаружите, что вся информация на жестких дисках корпоративных компьютеров отформатирована, а программа «1С:Предприятие» не работает, так как она была взломана. Для этих целей ваши соперники в бизнесе или недоброжелатели могут использовать самое высокотехнологичное специальное оборудование — всяческие бинокли, прослушивающие устройства и маяки, инфракрасные системы и приборы ночного видения, а также проводить информационно-психологическое воздействие и дезинформацию. Это все напоминает фильм про агента «007». Но, увы, это не выдумки, а настоящая реальность, или точнее, борьба за секретные данные. Когда на чаше весов находится важная информация, от которой зависит вся работа, то не стоит дожидаться, пока грянет гром. Потому что в какой-то момент даже служба безопасности компании окажется бессильной, а владельцам придется долго искать виновных, ломая голову над тем, откуда же произошла утечка информации.

Рассмотрим один случай. КСЗИ разрабатывают как для частных, так и для государственных структур. Небольшие компании обычно ограничиваются стандартными системами безопасности, к примеру, антивирусом или брандмауэром. Хотя давно уже известно, что подобные системы защищают только от 20 % вирусов и вредоносных программ (согласно данным одной из известнейших компаний AusCERT). Также известно, что популярные антивирусы пропускают до 80 % новых «шпионов», «троянов» и прочих вредоносных программ. Это означает, что в восьми из десяти случаев недавно появившийся вирус может проникнуть в компьютер пользователя, где храниться важная информация. Этот факт не стоит упускать из виду. И независимо от масштабов предприятия лучше организовать комплексную систему защиты информации и перестраховаться от возможных проблем.

КСЗИ будут полезны не только коммерческим организациям, но и бюджетным, к примеру, Пенсионному фонду. Ведь в нем бухгалтерия работает с огромными суммами. Представьте, если вдруг система данных будет взломана? Финансы страны могут оказаться в руках у злоумышленников. Поэтому здесь нужен особый контроль.

А вот банковские структуры никогда не экономят на безопасности. Ведь здесь речь идет об огромных денежных операциях, и если вдруг произойдет взлом системы или утечка информации, то потери могут быть слишком дорогими. А сколько случаев шантажа или компромата.

Угрозы для компании могут таиться даже в самых неожиданных местах. Информация буквально идет по проводам, а за территорией предприятия они превращаются в легкодоступный способ утечки информации. В этом случае лучше изолировать «физические» выходы. При разработке системы безопасности это обязательно стоит учесть.

Компания «Украинский хостинг» («UH.ua») обычно размещает у клиентов три вида систем: «АС-1», «АС-2» и «АС-3». Системы полностью автоматизированы и каждая из них содержит определенный пакет средств защиты:

Так уж получается, чтобы защититься от изворотливых конкурентов, нужно выработать целую систему, которая в комплексе, с учетом всех задач и потребностей, станет основой для безопасности инфраструктуры предприятия в целом. Ведь реалии современного бизнеса таковы, что информацией нужно не только владеть, но и уметь ее эффективно защищать. Именно на решение вопросов эффективной защиты информации как от внешних, так и от внутренних угроз направлено создание КСЗИ.

Если же на вашей фирме еще не установлена КСЗИ или нет необходимости делать ее комплексно, то можно организовать защиту для какого-то одного участка. К примеру, отдельно для бухгалтерской информации или только для программы «1С:Предприятие».

И напоследок. Риск разглашения информации есть всегда — это может быть элементарный человеческий фактор, где возможна ошибка или намеренный расчет. Всего не предугадаешь,
но с технической стороны вопроса, можно сказать смело, — на каждое действие есть противодействие. И КСЗИ как раз таки и избавляет от всевозможных рисков.