Політика безпеки в інформаційних системах
Питання безпеки інформаційних систем в даний час є однією з провідних тем, яка обговорюється не тільки на щорічній конференції кращих програмістів світу, а й на нарадах різних фірм і компаній. В нашу епоху загальної комп`ютеризації та переведення всієї інформації в електронний вигляд політика безпеки стала відігравати домінуючу роль на всіх підприємствах, оскільки збереження комерційної таємниці, а також конфіденційної інформації дуже важливо для досягнення успіху і можливості випередити своїх конкурентів.
Більшість користувачів у світі працюють у всесвітньо відомій системі Windows, яка з кожним роком вдосконалює своє програмне забезпечення, роблячи його більш безпечним і надійним. Однак, на жаль, домогтися повної гарантії збереження даних від злому і несанкціонованого проникнення так і не вдається, оскільки саме внаслідок широкої популярності, а також великій популярності цієї системи, безліч зломів припадає саме на Windows. З цієї причини політика безпеки тут вкрай важлива і IT-відділ кожного підприємства повинен приділяти цьому питанню першорядну увагу.
Деякі великі компанії та спеціалізовані фірми вирішують питання безпеки наступним чином: вони встановлюють на своїй комп`ютерної техніці не Windows, а інше програмне забезпечення (Linux, Unix і т.д.). Завдяки цьому значно знижується не тільки кількість вірусних атак, але й імовірність викрадення інформації, оскільки ці програмні оболонки не надто поширені серед звичайних юзерів. Політика безпеки в такому випадку може бути на високому рівні, однак, підприємство понесе додаткові витрати на навчання свого персоналу роботі в системі Linux.
Якщо ж говорити про Windows, то її модель безпеки заснована на поняттях авторизації і аутентифікації, які дозволяють не тільки обмежити доступ до локальних ресурсів компанії, але і чітко відслідковувати всіх тих, хто входив в систему. Аутентифікація користувача являє собою перевірку його ідентифікаційних даних, а авторизація здійснює перевірку його прав щодо доступу до локальних комп`ютерам або конкретним електронних даних. Примітно, що політика безпеки Windows заснована на протоколі NTLM, а також на новій технології шифрування даних Encrypting File System # 40-EFS # 41-. Незважаючи на те, що це відкритий ключ, зламати таку систему досить складно, оскільки програмісти компанії Microsoft постійно оновлюють системи захисту, вдосконалюючи і доповнюючи їх.
Великим плюсом Windows XP Professional є наявність активного каталогу Active Directory, за допомогою якого можна управляти реєстрацією користувачів, змінювати параметри доступу до даних і обмежувати їх в заданих рамках, примусово завершувати сеанси роботи конкретних осіб і так далі. При грамотному системному адміністраторові політика безпеки тут може бути налаштована дуже добре. Крім цього, тут також є можливість за допомогою списку управління (ACL) додавати або видаляти доступи до певних ресурсів, а також відстежувати зміни, що відбуваються.
Останнім часом випадки промислового шпигунства зросли в кілька разів, що ще більше свідчить про те, що керівники підприємства повинні максимально повно забезпечувати збереження своїх конфіденційних даних. Політика безпеки Windows XP в цьому відношенні дозволяє максимально повно забезпечити всю необхідну інформаційну захист як від внутрішнього викрадення, так і від зовнішнього проникнення.
Також важливо пам`ятати, що 100% -ної гарантії збереження ваших даних не дасть ніхто, оскільки постійно в мережі йдуть спроби проникнення і викрадення інформації як конкретних користувачів, так і баз компаній і фірм, тому відділу IT необхідно постійно стежити за операційною системою і локальною мережею .