Палітыка бяспекі ў інфармацыйных сістэмах

Пытанні бяспекі інфармацыйных сістэм у цяперашні час з'яўляюцца адной з вядучых тэм, якая абмяркоўваецца не толькі на штогадовай канферэнцыі лепшых праграмістаў свету, але і на нарадах розных фірмаў і кампаній. У нашу эпоху ўсеагульнай кампутарызацыі і перакладзеная ўсёй інфармацыі ў электронны выгляд палітыка бяспекі стала гуляць дамінуючую ролю на ўсіх прадпрыемствах, паколькі захаванне камерцыйнай таямніцы, а таксама канфідэнцыйнай інфармацыі вельмі важна для дасягнення поспеху і магчымасці апярэдзіць сваіх канкурэнтаў.

Большасць карыстальнікаў у свеце працуюць у сусветна вядомай сістэме Windows, якая з кожным годам ўдасканальвае сваё праграмнае забеспячэнне, робячы яго больш бяспечным і надзейным. Аднак, на жаль, дамагчыся поўнай гарантыі захавання дадзеных ад узлому і несанкцыянаванага пранікнення так і не ўдаецца, паколькі менавіта з прычыны шырокай вядомасці, а таксама вялікай папулярнасці гэтай сістэмы, мноства узломаў прыпадае менавіта на Windows. Па гэтай прычыне палітыка бяспекі тут вельмі важная і IT-аддзел кожнага прадпрыемства павінен надаваць гэтаму пытанню першараднае ўвагу.

Некаторыя буйныя кампаніі і спецыялізаваныя фірмы вырашаюць пытанне бяспекі наступным чынам: яны ўсталёўваюць на сваёй кампутарнай тэхніцы ня Windows, а іншае праграмнае забеспячэнне (Linux, Unix і г.д.). Дзякуючы гэтаму значна зніжаецца ня толькі колькасць вірусных нападаў, але і верагоднасць выкрадання інфармацыі, паколькі гэтыя праграмныя абалонкі не вельмі распаўсюджаны сярод звычайных юзэраў. Палітыка бяспекі ў такім выпадку можа быць на высокім узроўні, аднак, прадпрыемства панясе дадатковыя выдаткі на навучанне свайго персаналу працы ў сістэме Linux.

Калі ж казаць пра Windows, то яе мадэль бяспекі заснаваная на паняццях аўтарызацыі і аўтэнтыфікацыі, якія дазваляюць не толькі абмежаваць доступ да лакальных рэсурсаў кампаніі, але і выразна адсочваць ўсіх тых, хто ўваходзіў у сістэму. Аўтэнтыфікацыя карыстальніка ўяўляе сабой праверку яго ідэнтыфікацыйных дадзеных, а аўтарызацыя ажыццяўляе праверку яго слушна думаў пра доступу да лакальных кампутараў або канкрэтным электронным дадзеных. Характэрна, што палітыка бяспекі Windows заснавана на пратаколе NTLM, а таксама на новай тэхналогіі шыфравання дадзеных Encrypting File System (EFS). Нягледзячы на тое, што гэта адкрыты ключ, ўзламаць такую сістэму досыць складана, паколькі праграмісты кампаніі Microsoft пастаянна абнаўляюць сістэмы абароны, ўдасканалім і дапаўняючы іх.

Вялікім плюсам Windows XP Professional з'яўляецца наяўнасць актыўнага каталога Active Directory, з дапамогай якога можна кіраваць рэгістрацыяй карыстальнікаў, змяняць параметры доступу да дадзеных і абмяжоўваць іх у зададзеных рамках, прымусова завяршаць сеансы працы канкрэтных асоб і гэтак далей. Пры правільным сістэмным адміністратару палітыка бяспекі тут можа быць настроена вельмі добра. Акрамя гэтага, тут таксама маецца магчымасць з дапамогай спісу кіравання (ACL) дадаваць або выдаляць доступы да пэўных рэсурсаў, а таксама адсочваць змяненні, якія адбываюцца.

У апошні час выпадкі прамысловага шпіянажу выраслі ў некалькі разоў, што яшчэ больш сведчыць аб тым, што кіраўнікі прадпрыемства павінны максімальна поўна забяспечваць захаванасць сваіх канфідэнцыйных дадзеных. Палітыка бяспекі Windows XP ў гэтых адносінах дазваляе максімальна поўна забяспечыць усю неабходную інфармацыйную абарону як ад унутранага выкрадання, так і ад знешняга пранікнення.

Таксама важна памятаць, што 100% -ный гарантыі захаванасці вашых дадзеных не дасць ніхто, паколькі ўвесь час у сеткі ідуць спробы пранікнення і выкрадання інфармацыі як канкрэтных карыстальнікаў, так і баз кампаній і фірмаў, таму аддзелу IT неабходна пастаянна сачыць за аперацыйнай сістэмай і лакальнай сеткай .