Критерии необходимости создания службы

admin — Thu, 28 Aug 2008 13:14:12 +0000

Нужна или не нужна служба информационной безопасности? Как определить время, когда необходимо ответить на этот вопрос положительно (если такая служба еще не создана)? Это зависит от множества причин и условий, но первая стадия может определяться исходя из комбинации следующих пунктов:
□ в вашей организации уже больше 10 компьютеров, распределенных по различным помещениям;
□ в вашей организации создана локальная сеть;
□ один из компьютеров вашей организации соединен с модемом;
□ вы храните/обрабатываете на компьютере информацию, разглашение или утеря которой может принести вашей организации существенный ущерб.
Почему любой из перечисленных пунктов требует внимания?
1. Если у вас достаточно много компьютеров и к ним имеет доступ значительное число обслуживающего персонала, то необходимо задуматься о сохранности вашего оборудования. Пусть у вас еще нет даже локальной компьютерной сети и в компьютерах нет никакой существенной информации — сами по себе они представляют значительную ценность. Порой, рассуждая о вопросах информационной безопасности, специалисты упускают из виду такой ее аспект, как контроль физического доступа к информационным ресурсам. Между тем, по существующим оценкам, соотношение масса/цена у ряда компьютерных составляющих (например, у плат оперативной памяти) сравнимы с соотношением масса/цена золота. А это означает, что они сами по себе представляют мишень для злоумышленников.
Продолжая пример с платами оперативной памяти, можно привести типовой сценарий преступления — из 128 или 256 Мбайт оперативной памяти похищается половина (или четверть). А теперь задумайтесь, все ли ваши сотрудники внимательно следят за процессом загрузки при включении компьютера и способны определить, что оперативная память сократилась? Каждый ли из них немедленно сообщит, если компьютер стал медленнее работать? А может, у вас есть компьютеры, которые никто не включает по несколько дней? Через какой срок тогда обнаружится пропажа?
2. Если у вас появилась локальная сеть, это означает, что вы начали использовать компьютеры в производственном процессе, даже если ваши сотрудники всего лишь обмениваются файлами через совместно используемые каталоги. Предположим, что даже при этом никакой существенной информации в вашей сети не присутствует. Однако, как вы будете себя чувствовать, если обнаружите, что утром очередного рабочего дня ни один из ваших компьютеров не сможет загрузиться из-за ошибки сбоя в операционной системе, так как накануне вечером один из ваших сотрудников запустил на своем компьютере игру с пиратского диска? Где в таком случае взять пусть не очень важный, но очень обширный отчет, который вы в течение последней недели готовили в Microsoft Word?
3. У вас появился модем — его сразу же попробуют подключить к одному из компьютеров. Ну и что, скажете вы, телефонная сеть — это еще не Интернет с его злобными хакерами. Но, может быть, недавно один из ваших сотрудников купил своему сыну (который знает папины рабочие телефоны) домашний компьютер с модемом, а у того есть диск с программами, которые скачал с сервера http://hackzone.ru/, и много свободного времени. Не обнаружите ли вы в один из дней ситуацию, аналогичную описанной в предыдущем пункте?
4. Вы храните в своем компьютере (даже не включенном в общую локальную сеть) конфиденциальную информацию и считаете, что она защищена, потому что у вас стоит пароль на включение компьютера, а сам компьютер находится в вашем персональном кабинете. А пароль — это, случайно, не номер вашего домашнего телефона? И всегда ли вы присутствуете в кабинете, когда производится уборка помещений?
Если вы задумались над этими вопросами, значит, вы готовы к созданию соответствующей службы или найму сотрудника, которому надо их переадресовать. А, может, этот специалист и есть вы? Тогда эта книга для вас.

Информационная безопасность » Критерии необходимости создания службы

Критерии необходимости создания службы