Если на Вашем предприятии компьютеры объединены в сеть, а тем более, если из Вашей локальной сети есть доступ в
Интернет, то вопросы защиты от несанкционированного съема информации через компьютерную сеть для Вас более чем актуальны.
Целенаправленно осуществить поиск и съем информации, находящейся в компьютере можно с трех "направлений":1) с рабочего места (т. е. непосредственно сидя за клавиатурой);
2) через сеть (локальную или глобальную (Интернет));
3) через системный блок, вскрыв его и вытащив жесткие диски.
Исходя из возможных направлений доступа, строятся и мероприятия по противодействию.
В первую очередь, должен быть ограничен доступ к компьютерам, содержащим ценную информацию. Например, совершенно недопустимо, чтобы во внерабочее (или в рабочее) время сотрудники Вашего предприятия "развлекались", играя на "чужих" компьютерах. Каждый компьютер должен быть закреплен за конкретным специалистом, и только он может иметь к нему доступ. Право доступа, ко всем компьютерам может иметь только администратор локальной сети.
Для защиты от несанкционированного доступа, на компьютерах должен быть установлен пароль, причем, не только тот, который регламентирует вход в локальную сеть предприятия (и устанавливается на уровне, например,
Windows), а тот, который требуется вводить в самом начале загрузки (устанавливается в
BIOS).
Внимание!- Любой пароль может быть снят при вскрытии системного блока компьютера!
- Никакой пароль не спасет, если Ваша кокетливая сотрудница из "дружеских" побуждений "по секрету" передаст пароль своему молодому человеку, также сотруднику Вашего предприятия, но не имеющему отношения к ее работе (дабы тот не скучал в ее отсутствие на рабочем месте).
Недопустимо, чтобы компьютеры с секретной информацией находились в торговых залах и вообще в местах, где к ним не может быть обеспечено ограничение доступа как для непосредственного съема информации, так и для визуального наблюдения за происходящим на экране монитора.
При временном отлучении с рабочего места (когда компьютер не отключается от сети) необходимо блокировать к нему доступ установкой дополнительных паролей (например, в программе сохранения экрана).
Желательно, чтобы во внерабочее время помещения с компьютерами, на которых имеется секретная информация, ставились на сигнализацию и опечатывались. Это же относится и к помещениям, в которых расположены серверные компьютеры, выключаемые только на время профилактических работ (например, один раз в месяц).
Защита от несанкционированного доступа к компьютерам внутри локальной сети предприятия обеспечивается на уровне серверов. Персонально отвечает за установление и поддержание такой защиты системный администратор. Он же устанавливает необходимое программное обеспечение для защиты внутренней сети предприятия от проникновения через глобальную сеть (Интернет).
Отдельные компьютеры, не входящие в локальную сеть, но имеющие доступ в Интернет, также
могут быть защищены установкой специального программного обеспечения. Некоторую защиту от несанкционированного доступа через Интернет могут обеспечить антивирусные программы. При этом следует использовать только те программы, для которых Вы можете регулярно получать свежие версии (обновления) по крайней мере, раз в неделю.
Помните! Потерять важную информацию можно в результате простого пропадания питания в сети 220В. Используйте источники бесперебойного питания.
Более подробная информация по вопросам аппаратного и программного обеспечения защиты информации на персональных компьютерах требует серьезных профессиональных знаний. Поэтому лучше, если за таковой Вы обратитесь к специалистам компьютерных фирм или в случае необходимости, наймете опытного системного администратора.
Целью проникновения в Вашу компьютерную сеть может быть: