Політика безпеки в інформаційних системах
Питання безпеки інформаційних систем в даний час є однією з провідних тем, яка обговорюється не тільки на щорічній конференції кращих програмістів світу, а й на нарадах різних фірм і компаній. В нашу епоху загальної комп`ютеризації та переведення всієї інформації в електронний вигляд політика безпеки стала відігравати домінуючу роль на всіх підприємствах, оскільки збереження комерційної таємниці, а також конфіденційної інформації дуже важливо для досягнення успіху і можливості випередити своїх конкурентів.
Більшість користувачів у світі працюють у всесвітньо відомій системі Windows, яка з кожним роком вдосконалює своє програмне забезпечення, роблячи його більш безпечним і надійним. Однак, на жаль, домогтися повної гарантії збереження даних від злому і несанкціонованого проникнення так і не вдається, оскільки саме внаслідок широкої популярності, а також великій популярності цієї системи, безліч зломів припадає саме на Windows. З цієї причини політика безпеки тут вкрай важлива і IT-відділ кожного підприємства повинен приділяти цьому питанню першорядну увагу.
Деякі великі компанії та спеціалізовані фірми вирішують питання безпеки наступним чином: вони встановлюють на своїй комп`ютерної техніці не Windows, а інше програмне забезпечення (Linux, Unix і т.д.). Завдяки цьому значно знижується не тільки кількість вірусних атак, але й імовірність викрадення інформації, оскільки ці програмні оболонки не надто поширені серед звичайних юзерів. Політика безпеки в такому випадку може бути на високому рівні, однак, підприємство понесе додаткові витрати на навчання свого персоналу роботі в системі Linux.
Якщо ж говорити про Windows, то її модель безпеки заснована на поняттях авторизації і аутентифікації, які дозволяють не тільки обмежити доступ до локальних ресурсів компанії, але і чітко відслідковувати всіх тих, хто входив в систему. Аутентифікація користувача являє собою перевірку його ідентифікаційних даних, а авторизація здійснює перевірку його прав щодо доступу до локальних комп`ютерам або конкретним електронних даних. Примітно, що політика безпеки Windows заснована на протоколі NTLM, а також на новій технології шифрування даних Encrypting File System # 40-EFS # 41-. Незважаючи на те, що це відкритий ключ, зламати таку систему досить складно, оскільки програмісти компанії Microsoft постійно оновлюють системи захисту, вдосконалюючи і доповнюючи їх.
Великим плюсом Windows XP Professional є наявність активного каталогу Active Directory, за допомогою якого можна управляти реєстрацією користувачів, змінювати параметри доступу до даних і обмежувати їх в заданих рамках, примусово завершувати сеанси роботи конкретних осіб і так далі. При грамотному системному адміністраторові політика безпеки тут може бути налаштована дуже добре. Крім цього, тут також є можливість за допомогою списку управління (ACL) додавати або видаляти доступи до певних ресурсів, а також відстежувати зміни, що відбуваються.
Останнім часом випадки промислового шпигунства зросли в кілька разів, що ще більше свідчить про те, що керівники підприємства повинні максимально повно забезпечувати збереження своїх конфіденційних даних. Політика безпеки Windows XP в цьому відношенні дозволяє максимально повно забезпечити всю необхідну інформаційну захист як від внутрішнього викрадення, так і від зовнішнього проникнення.
Також важливо пам`ятати, що 100% -ної гарантії збереження ваших даних не дасть ніхто, оскільки постійно в мережі йдуть спроби проникнення і викрадення інформації як конкретних користувачів, так і баз компаній і фірм, тому відділу IT необхідно постійно стежити за операційною системою і локальною мережею .
-
Політика інформаційної безпеки та принципи її організації - Файлова система NTFS та її особливості
-
Резервне копіювання даних - запорука збереження інформації -
Що таке NAS-сервери і для чого вони потрібні? - Секрети хакера. Як зламати пароль на комп'ютері під локальним адміністратором
- Способи захисту інформації в обчислювальній техніці
Методи захисту інформації Сфера інформації відіграє зростаючу роль у підтримці безпеки всіх об'єктів життєдіяльності суспільства, чим пояснюється той факт, що захист від витоку інформації вважається найважливішим напрямком діяльності держави.Основи захисту інформаціїВся…
Що являє собою локальна політика безпеки? Поговоримо про те, що таке локальна політика безпеки. До політичної діяльності це ніякого відношення не має. Політика - ця набір конфігураційних параметрів, які використовуються для одного або декількох об'єктів певного класу. Якщо ви досі не…
У чому полягає безпека інформації Сучасні темпи розвитку інформаційних систем привели до того, що безпека та захист інформації перестали бути чимось, що представляє лише теоретичний інтерес. У багатьох компаніях співробітникам забороняють користуватися флешками і їм подібними…
Що дає VPN-сервер Windows 7 Для безпечного і надійного з'єднання мереж певної кількості віддалених офісів ви можете організувати захищене підключення, яке працює через Інтернет. Цей спосіб дасть можливість працівникам одного офісу швидко, а головне, безпечно відправляти і…
Захист інформації від несанкціонованого доступу - обов'язкова умова при роботі в інтернеті Кожен з тих, хто має справу з комп'ютерами та інтернетом, знає, чим загрожує безладне відношення до питання безпеки. Це може спричинити знищення ваших даних, їх копіювання або знищення, просте ознайомлення. Тому захист інформації від…
Програмні засоби захисту інформації - основа роботи обчислювальної мережі Програмно-апаратні засоби захисту інформації являють собою комплекс спеціальних програм, функцією яких є, як нескладно здогадатися, захист інформації. Основними напрямками, в яких використовуються програмні засоби захисту інформації, є наступні:-…
Основи комп'ютерної безпеки, або необхідність захисту інформації У сучасну інформаційну епоху, коли технічний прогрес досяг, здавалося б, небувалих висот, гостро стоїть питання про захист інформації. Основи комп'ютерної безпеки дозволяють управляти цим процесом, запобігаючи багато проблем.Навіщо захищати…
Основні функції операційних систем Операційна система - це посередник між комп'ютером і користувачем, забезпечує їх взаємодію і відповідає за виконання програм. Найвідоміші представники: Linux, Microsoft, Mac OS і так далі. У даній статті ми розглянемо склад і функції операційних…
Фахівець із захисту інформації - вимоги до професії На сучасних підприємствах система інформаційної безпеки може давати збій і ставати вразливою, що спричиняє великі фінансові втрати. Професія "спеціаліст по захисту інформації" включає в коло посадових обов'язків обмеження доступу сторонніх осіб і…
Контролер домену в різних операційних системах Контролер домену в операційних системах сімейства Windows При організації мереж в ОС сімейства Windows під поняття контролер домену потрапляє так званий сервер, тобто головний або центральний комп'ютер в мережі, з якого відбувається управління…
Закон про захист персональних даних Відносно недавно був розроблений і прийнятий Закон про захист персональних даних. Він спрямований на зниження активності зловмисників, охочих скористатися чужими даними для власних потреб. В першу чергу хочеться уточнити, що персональної вважається…
Захист інформації в інтернеті - важлива вона У вік комп'ютерних технологій проблема захисту інформації стоїть так гостро, як ніколи раніше. Безумовно, всесвітня мережа привнесла безліч позитивних моментів в життя мільйонів людей, однак, тепер все важче зберегти будь-які особисті дані таємно…
Правовий захист інформації. У будь-якому юридичному довіднику право традиційно визначається як система формально прийнятих і загальнообов'язкових норм, що регулюють поведінку людей в даному суспільстві з певними моральними засадами, виконання яких забезпечує необхідний…