Главные аспекты жизнедеятельности компании в отношении хранения данных:
1. Безопасность. 2. Целостность. 3. Доступность.
I. Безопасность.
За первый пункт отвечают различные антивирусы, антишпионы и файрволы. Существуют также и комплексные системы защиты, которые включают в себя более одного компонента. Самые распространенные в России решения данной задачи это: 1. Антивирус Касперского 6 2. Антивирусная система NOD32 3. Dr. WEB Однако для обеспечения сетевой безопасности в больших сетях (более 50 компьютеров), выше перечисленное, явно не годится (потому как защищают каждый отдельную станцию). Существуют комплексные системы защиты сервер-клиентских отношений с принудительной установкой клиентской части на каждую машину в сети. К таким относятся: 1. Symantec Server Antivirus 2. Trend Micro. 3. McCafee Server Antivirus. 4. и др. Помимо постоянного сканирования данных на предмет опасного кода, для комплексной системы защиты необходимо также отлавливать входящие и исходящие данные не только по протоколу Интернета, но также и почты, FTP, и др. с обязательной блокировкой нежелательных данных. Существует опасность в СПАМ (как электронной почты, так и системы обмена короткими сообщениями (к примеру ICQ, Skype, Jabber) и др.). Само по себе СПАМ сообщение может не содержать в себе вредоносного кода, но может иметь ссылку на него – в этом случае ответственность лежит на конечном пользователе, которому пришло данное сообщение. Необходимо данные также защищать и от подобных ситуаций. Что же касается «железок» типа Cisco и др., которые созданы с целью отлавливать протокол Интернета, можно сказать, что в эти «железки» точно такое же ПО, которое вшивается на программном уровне. Поэтому преимущество перед обычным ПО, установленном на машине только одно – нет необходимости устанавливать и, тем самым, загружать машину, выделенную под шлюз Интернета, однако управлять этой «железкой» намного сложнее. Она необходима только в случае отсутствия в штате компании ответственного человека.
II. Целостность.
Целостность данных обеспечивает система резервного копирования. Данные необходимо защищать от сбоев оборудования, а также от действий пользователей, которые, умышленно или нет, могут удалить тот или иной важный документ. Важно, чтобы система резервного копирования не занимала много времени как на копирование в резерв, так и на восстановление из резерва. При этом также, желательно иметь варианты изменения данных, т.е. начало-промежуток-конец. Чтобы были доступны все версии, и при этом объем резерва не должен быть огромным. На текущий момент существует несколько решений данной задачи, однако на конференции было рассмотрено только одно, а именно Symantec BackupExec. Преимущества данной системы рассмотреть в полной мере невозможно в связи отсутствия возможности сравнения с другими, поскольку других систем приведено не было.
III. Доступность
Доступность данных – это возможность производить над ними различные действия (создавать, изменять, печатать, копировать, удалять). Позволять это делать можно только тому, кому разрешено это политикой компании. Если существует необходимость контроля конфиденциальной информацией, тогда и существует данная возможность. Есть и соответствующие решения данной задачи, но для этого необходимо реализовать следующее: 1. Хранение данных должно быть на сервере. 2. Сервер должен быть оснащен данной системой. 3. Сервер должен удовлетворять техническим требованиям данной системы. В области защиты конфиденциальной информации существуют несколько решений. На конференции была приведена одна из них. Она ведет аудит данных на случаи копирования, печати, удаления, изменения конфиденциальной информации. Однако она не защищает от копирования экрана (Print Screen), а также от возможности передачи информации по телефону. Полностью настраиваемая политика безопасности, вплоть до того, кому что разрешать. ПО именуется “Content Protection Suite” от компании WebSence. Сразу после установки данного ПО происходит обнаружение данных, мониторинг обращения к ним, защита. Система требует огромных ресурсов сервера, на котором будет вестись контроль информации (минимум 4-х процессорная система с 8-ью гигабайтами оперативной памяти), что является минусом данной системы.
