-
Компьютеры
- Компьютеры
- Новости
- Обзоры ноутбуков
- Обзоры комплектующих
- Компьютерная периферия
- Обзоры компьютерных игр
- Обзоры компьютерных программ
- Каталог статей
- Каталог товаров
- Игровые приставки
- Портативные компьютеры
- Все о компьютерных вирусах
- Персональные компьютеры
- Планшеты
- Устройства ввода
- Сети и коммуникации
- IPTV
- Умные гаджеты
- Обзоры компьютерных программ
Кто будет главным исполнителем?
Когда на предприятии ставится вопрос об организации системы информационной безопасности, системный администратор – первый человек, от которого ждут его реализации. И это понятно – магическое слово «информационная» сегодня в большей степени ассоциируется с массивами электронной информации. В общем-то, администратора это смущать не должно – тема защиты информации ежедневно фигурирует в его повседневной работе и само понимание вопроса заложено в его голове на интуитивном уровне. Правильное использование возможностей операционных систем, наличие специализированного программного обеспечения и технических средств вроде брэндмауэра и т.д..
Достаточно ли усилий администратора?
Однако админу не следует торопиться исполнять поручение. Дело в том, что информационная безопасность – понятие объемное, и созданием безопасной информационной среды должны заниматься все структурные подразделения организации. Приведем такой пример. Допустим, администратор добросовестно выполнил все необходимые действия по настройке информационной системы, а пользователь, который имеет доступ к этой же информации, распечатал ее на бумажном носителе и передал конкуренту. От недобросовестных поступков пользователя администратор систему защитить не может, а слово «информация» включает, оказывается и то, что размещается на бумажных носителях!
С кем разделить ответственность?
Этот пример говорит о том, что помимо технических и программных средств информационную среду должны защищать еще и административные меры, и финансовые вложения. Каждому подразделению придется провести инвентаризацию информационных ресурсов, определить степень их важности и место хранения. Кадровая служба должна провести работу с сотрудниками организации, все должны быть предупреждены об ответственности за разглашение конфиденциальной информации. В конце концов, кому-то следует предусмотреть возможность возникновения стихийных бедствий, когда от человека мало что зависит – пожар, наводнение и т.д. Для этих целей необходимо приобрести жаро- и водостойкие шкафы или сейфы. Список мероприятий в каждом конкретном случае может быть разным, но в формировании его принимают участие все подразделения организации.
А чем в это время заняться администратору?
Администратор тоже должен включиться в подготовительный процесс. Прежде всего, необходимо оценить технические и программные средства, использующиеся в организации. Чем новее технологии, тем более гибкой может быть основанная на них система безопасности. Подумайте о приобретении новых серверов, сетевых коммуникаторов, фейрволлов, модемов:
Включите в список потребностей современные серверные и клиентские операционные системы:
Если аппаратный фейрволл купить не удается, надо подумать о соответствующем программном продукте.
Не забудьте также об антивирусных средствах: http://comp.web-3.ru/softrev/?act=full&id_article=3654
Изложите потребности в служебной записке и отправляйтесь к руководству с предложениями модернизации аппаратно-программного комплекса. Конечно, далеко не все ваши пожелания будут включены в финансовый план мероприятия, но зато руководитель будет знать о том, что вас беспокоит.
