Актуальность этой проблемы за прошедшие со времен появления "червя Морриса" 23 года ничуть не снизилась. Напротив, она возросла вместе увеличением числа пользователей. И если государственные структуры и крупные корпорации уже давно осознали важность защиты информации и предпринимают соответствующие действия, то малый и средний бизнес остаются в «зоне риска». Причем, зачастую даже не догадываясь об этом.
Об этих рисках и современных способах борьбы с ними накануне Международного дня защиты информации нам рассказали в ЗАО «Фирма Научно-технический центр КАМИ» – компании, разрабатывающей комплексные решения в сфере информатизации и защиты информации для организаций любого уровня, от государственных структур до частного бизнеса.
Под прицелом – каждый
Итак, кто же находится в «группе риска»? Оказывается, круг таких структур чрезвычайно широк.
– Если говорить об организациях и предприятиях, то, к сожалению, рискует большинство их руководителей, – говорит заместитель генерального директора ЗАО «Фирма НТЦ КАМИ» Андрей Торопов. – Достаточно вспомнить, что существует 152-й ФЗ «О защите персональных данных». Он имеет отношение к предприятиям и организациям всех форм собственности. Их круг вы можете очертить на собственном примере. К примеру, с вашими паспортными данными в электронном виде работают ваш работодатель – бухгалтерия и отдел кадров, ваш оператор сотовой связи, ваши ДЕЗ, управляющая компания, ваш поставщик электроэнергии и т.д. К тому же в большинстве случаев организации не знают, какая их информация на каких серверах «крутится» – ведь, как правило, системы создавались хаотично, а персонал со временем менялся. При этом защите персональных данных уделяется не слишком пристальное внимание – обычно никаких специальных действий для этого не предпринимается.
Между тем за нарушение требований по защите персональных данных предусмотрена ответственность, вплоть до уголовной. Существуют надзорные органы, которые ведут плановые проверки организаций, обрабатывающих персональные данные, а также осуществляют проверки по обращениям граждан. Таким образом, большинство предприятий и организаций, а также их руководители, и попадают в зону риска. При этом штрафы там достаточно серьезные – они могут измеряться сотнями тысяч рублей.
- Говорю это потому, - добавляет Андрей Торопов, - что наша компания является лицензиатом в этой сфере и обеспечивает защиту персональных данных за достаточно символическую плату. При этом клиент получает от нас полный комплект документов, который подтверждает проверяющим органам, что данная организация выполнила все требования, предъявляемые законом.
«Непроницаемый куб»
А что, если речь идет не только о разглашении персональных данных, но и о злонамеренных попытках получить другую информацию? Как убедиться, что на вашем оборудовании не установлено никаких «жучков», и важные сведения не попадают в руки, например, конкурентов?
– Нами создана и уже два года находится в эксплуатации собственная измерительная лаборатория, где проводятся спецпроверки и специсследования, – рассказывает далее Андрей Торопов. – Если говорить о ЦФО, то подобные лаборатории существуют еще только в Москве и Владимире.
Лаборатория «КАМИ» имеет все необходимые для работы сертификаты и лицензии ФСТЭК и ФСБ России. Она в первую очередь нужна для обеспечения деятельности государственных структур, работающих с документами, содержащими гостайну. Техника, с помощью которой эта информация хранится и используется, должна соответствовать определенным требованиям законодательства, чтобы избежать разглашения государственной тайны.
– Техника, на которой обрабатывается информация с грифом «Секретно» и выше, с точки зрения законодательства должна проходить обязательные спецпроверки, по итогам которых выдаются документы, подтверждающие проведенные исследования и дающие определенные предписания, которые следует выполнять для защиты информации, – поясняет директор департамента информационной безопасности ЗАО «Фирма НТЦ КАМИ» Александр Хопов. – При этом речь идет не только о компьютерах, но и о технических средствах в широком понимании: копирах, телефонах, факсах и т.д. - то есть о любом оборудовании, с которого можно снять некую информацию.
Сначала заказчиками спецпроверок и специсследований были только госструктуры, позднее в компанию «КАМИ» стали обращаться частные крупные компании с разветвленной филиальной сетью, для которых обязательным условием является работа только с защищенной информацией. При этом лаборатория «КАМИ» работает не только на ярославский рынок. География выходит далеко за пределы ЦФО. К примеру, в прошлом году был заключен госконтракт, связанный с обслуживанием таможенных органов. ЗАО «Фирма НТЦ КАМИ» провела специсследования и спецпроверки техники всех таможенных постов России. Кроме того, ее специалисты провели и аттестацию помещений таможенных постов.
Что касается самой лаборатории «КАМИ», то это своего рода «непроницаемый куб» – полностью экранированное помещение, где использовано радиопоглощающее покрытие. Она оснащена специальной современной техникой, на которой работают прошедшие специальное обучение инженеры. Требования к лаборатории определены ФСТЭК России.
– Этот рынок растет, и сейчас к нам все чаще обращаются в том числе и коммерческие структуры. Их беспокоит надежность сохранения коммерческой тайны, – говорит Александр Хопов. – Ведь, к примеру, можно поставить «жучок» на факс – и он будет отправлять по каналам сотовой или Интернет-связи все входящие и исходящие факсы. А проведение спецпроверок дает полную гарантию того, что подобных угроз для вашей компании не возникнет. При этом есть определенные технические виды защиты, которые устанавливаются нашими сотрудниками и в дальнейшем не позволяют злоумышленнику вмешаться в ваше техническое устройство, чтобы получать доступ к информации. Вдобавок мы прописываем в своих документах то, как нужно правильно эксплуатировать оборудование, чтобы избежать неприятностей.
Закон предусматривает для обеспечения защиты информации единоразовое мероприятие по аттестации объекта, ежегодный инструментальный контроль и переаттестацию, которая проводится раз в три года. По этой схеме, как правило, строится и работа с коммерческими структурами.
Как защититься, сэкономив
Статистика свидетельствует, что в большинстве случаев утечка информации создается персоналом предприятий и организаций. Что можно противопоставить этой опасности?
–Для этого мы предлагаем своим заказчикам «КАМИ-Терминал» – комплексное системное решение, предназначенное для создания защищенных автоматизированных систем и обеспечивающее эффективный и безопасный доступ к сетевым приложениям, сервисам и информационным ресурсам на принципах клиент-серверной технологии, – рассказывает Андрей Торопов. – Это решение сертифицировано для работы с информацией особой важности и повышенной секретности.
Суть в том, что сложно возлагать ответственность за хранение информации на определенную группу людей. Лучше создать единый сервер компании как единый центр хранения информации.
– Это решение позволяет пользователю получить визуальный доступ к информации – то есть запросить и получить ее отображение на мониторе, – объясняет Андрей Торопов. – При этом он сможет вводить новую информацию, обрабатывать ее и т.д., но не сумеет ни скопировать ее на какой-либо носитель, который можно вынести из организации, ни несанкционированно распечатать ее. Это позволяет добиться стопроцентной защищенности информации, а работе не мешает – ведь хранить у себя информацию сотрудникам не нужно, им необходимо работать с ней, а все возможности для этого здесь существуют.
При этом рабочее место не привязано к конкретному пользователю – у нас есть решение, при котором каждый сотрудник компании-клиента имеет свой индивидуальный ключ. Он может с ним начать работать на любом рабочем месте, но получит доступ только к той информации, к которой должен иметь по мнению работодателя.
Главное, на что нужно обратить внимание: «КАМИ-Терминал» позволяет вашей фирме экономить средства. Ведь уже не нужно приобретать и обновлять парк компьютеров, которые требуют «апгрейда», ремонта, замены и обслуживания. «Большой мозг», возможности которого вы будете использовать, развивает компания-поставщик услуги. В принципе, «КАМИ-Терминал» – это то, что называется «облачными вычислениями» – направление, рост которого в ближайшие 5 лет прогнозируется в 56 раз.
Малым и средним компаниям это решение интересно еще и тем, что в последние годы они сталкиваются с проблемой лицензионной политики компаний, продающих программные продукты. «КАМИ-Терминал» позволяет сэкономить на лицензировании софта значительные для таких фирм средства. Таким образом, здесь воедино сходятся два направления – защиты информации и экономии средств. Что и привлекает к «облачным вычислениям» внимание клиентов во всем мире.
P.S.
Подводя итог, хочется задать читателям, среди которых наверняка есть руководители и работники различных компаний, один вопрос: хранятся ли в базе данных вашей компании персональные и паспортные данные (в т.ч. и сотрудников)?
Если Вы ответили утвердительно на этот вопрос, Вам стоит задуматься о более тщательной защите информации.
Заказать проведение спецпроверки и специсследования просто. Позвоните: (4852) 727-555. Напишите: kami.76@kami.ru