Тільки захист і тільки комплексно

Тільки захист і тільки комплексно

Інформація — найдорожче у світі. І чим більше розвиваються технології, тим підступніше стають методи, щоб цю інформацію роздобути. Зломи або витік даних зазвичай стають несподіваним та неприємним сюрпризом. Коли на кону стоїть репутація компанії чи її прибуток, тоді варто подумати про впровадження комплексної системи захисту інформації (КСЗІ). Михайло ТАРАЗЕВИЧ, директор компанії «UH.ua»

У кожній компанії існує своя «цінна» інформація, на якій ґрунтується вся її робота. Щодо бухгалтерії, то часто найважливіші дані містяться саме в «1С:Підприємстві». Проте іноді стандартні системи захисту цієї програми не в змозі впоратися з можливими небезпеками, причому це може бути не лише навмисний злом, але навіть елементарна людська помилка. Щоб убезпечити дорогоцінні дані від зловмисників, варто подумати про впровадження у фірмі КСЗІ.

Подібні системи називаються комплексними, оскільки вони реалізують у собі відразу декілька вимог щодо захисту інформації: захист від несанкціонованого доступу та витоку даних, оберігання від впровадження спеціальних електронних пристроїв або програм-вірусів.

Сьогодні вся робота, у тому числі й бухгалтерська, ґрунтується на комп’ютерних технологіях. Минув період паперових звітів та папок. Тепер усе зберігається в електронному вигляді. І якщо раніше найстрашнішою була пожежа, то сьогодні ризиків стало значно більше. Під особливим прицілом перебувають сервери та обладнання, що потребують надійної охорони.

Варто зауважити, що деякі компанії не приділяють належної уваги інформаційній безпеці. А потім дивуються, звідки конкуренти дізналися про ціну, яку фірма збиралася виставити на тендері або як вони могли запропонувати клієнту вигідніші умови, унаслідок чого контракт буквально «пішов з-під носа» чи як вивідали секретну технологію виробництва і тепер переманюють клієнтів.

Неприємним сюрпризом буде, якщо одного дня ви виявите, що всю інформацію на жорстких дисках корпоративних комп’ютерів відформатовано, а програма «1С:Підприємство» не працює, оскільки її було зламано. Для цих цілей ваші суперники в бізнесі або недоброзичливці можуть використовувати саме високотехнологічне спеціальне устаткування — усілякі біноклі, прослуховуючі пристрої та маяки, інфрачервоні системи та прилади нічного бачення, а також здійснювати інформаційно-психологічний вплив та дезінформацію. Це все нагадує фільм про агента «007». Проте, на жаль, це не вигадки, а цілковита реальність, або точніше боротьба за секретні дані. Коли на чаші терезів знаходиться важлива інформація, від якої залежить уся робота, то не варто чекати, поки гряне грім. Позаяк у певний момент навіть служба безпеки компанії буде безсилою, а власникам доведеться довго шукати винних, сушачи голову над тим, звідки ж відбувся витік інформації?

Розглянемо один випадок. КСЗІ розробляють як для приватних, так і для державних структур. Невеликі компанії зазвичай обмежуються стандартними системами безпеки, наприклад антивірусом або брандмауером. Хоча давно вже відомо, що подібні системи захищають тільки від 20 % вірусів та шкідливих програм (згідно з даними однієї з відомих компаній AusCERT). Також відомо, що популярні антивіруси пропускають до 80 % нових шпигунів, троянів та інших шкідливих програм. Це означає, що у восьми з десяти випадків вірус, який нещодавно з’явився, може проникнути на комп’ютер користувача, де зберігається важлива інформація. Цей факт не варто упускати з уваги. І, незалежно від масштабів підприємства, краще організувати комплексну систему захисту інформації та перестрахуватися від можливих проблем.

КСЗІ будуть корисні не лише комерційним організаціям, а й бюджетним, наприклад Пенсійному фонду. Адже в ньому бухгалтерія працює з величезними сумами. Уявіть, якщо раптом систему даних буде зламано? Фінанси країни можуть опинитися в руках у зловмисників. Тому тут потрібний особливий контроль.

А от банківські структури ніколи не економлять на безпеці. Адже тут ідеться про величезні грошові операції, і якщо раптом відбудеться злом системи або витік інформації, то втрати можуть бути дуже дорогими. А скільки випадків шантажу чи компромату?!

Загрози для компанії можуть таїтися навіть у найнесподіваніших місцях. Інформація буквально йде по проводах, а за територією підприємства вони перетворюються на легкодоступний спосіб витоку інформації. У цьому випадку краще ізолювати «фізичні» виходи. При розробці системи безпеки це обов’язково варто мати на увазі.

Компанія «Український хостинг» («UH.ua») зазвичай розміщує у клієнтів три види систем: «АС-1», «АС-2», «АС-3». Системи повністю автоматизовані, і кожна з них містить певний пакет засобів захисту:

Так уже виходить, щоб захиститися від спритних конкурентів, потрібно виробити цілу систему, яка в комплексі, з урахуванням усіх завдань та потреб, стане основою для безпеки інфраструктури підприємства в цілому. Адже реалії сучасного бізнесу такі, що інформацією потрібно не лише володіти, а й уміти її ефективно захищати. Саме на вирішення питань ефективного захисту інформації як від зовнішніх, так і від внутрішніх загроз спрямовано створення КСЗІ.

Якщо ж на вашій фірмі ще не встановлена КСЗІ чи немає необхідності робити її комплексно, то можна організувати захист для якоїсь однієї ділянки. Наприклад, окремо для бухгалтерської інформації або тільки для програми «1С:Підприємство».

І наостанок. Ризик розголошення інформації є завжди — це може бути елементарний людський фактор, де може бути помилка чи навмисний розрахунок. Усього не передбачиш, але з технічного боку питання, можна сказати сміливо — на кожну дію є протидія. І КСЗІ саме і позбавляє від усіляких ризиків.