• ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ КОМПЬЮТЕРНОЙ ТЕХНИКИ И ИНФОРМАЦИИ


    Компьютеры предприятия обычно объединены в одну компьютерную сеть, управляемую администратором сети. В базу данных предприятия (иногда разработанную собственными программистами) входит информация по всей финансовой, управленческой и производственной деятельности предприятия. Естественно, что часть этой базы данных является конфиденциальной.

    Основные правила по работе с базой данных и локальной сетью.


    • Изначально определяется, какой степенью допуска в базу данных обладает каждый пользователь сети. Обычно полную информацию по базе данных имеют право получить несколько человек на предприятии: ген. директор, начальник СБ, администратор сети, экономист, который ежедневно сводит баланс между компьютерными и реальными данными. Все остальные пользователи работают только в том секторе базы, к которой имеют доступ. Любое обращение к конфиденциальной части базы данных обязательно фиксируется (для дальнейшей проверки доступа и облегчения определения канала утечки информации).
    • Только один компьютер из локальной сети имеет выход на глобальную сеть. Обычно этим занимается администратор сети. Часто почтовый компьютер (с выходом на глобальную сеть) вообще не подключен к локальной сети. Это создает определенные неудобства для почтового работника, зато гарантированно защищает сеть.
    • В комнату с главным сервером и «открытым» (с выходом на глобальную сеть) компьютером имеет право доступа весьма ограниченный круг лиц.
    Правила работы с компьютерной техникой для .сотрудников предприятия:
    • запрет посторонним лицам работать на компьютерах предприятия;
    • обязательная постановка паролей; пароль подбирается в соответствии с рекомендациями ГрКомп;
    • применение программ автоматического гашения экрана, блокировки клавиатуры, а также аппаратно-технических средств ограничения доступа при прекращении активности пользователя;
    • использование всех необходимых средств защиты и шифрования в соответствии с требованиями СБ и прямых руководителей.

    Правила работы СБ по обеспечению безопасности компьютерной техники и информации:


    • постоянный контроль (физический и технический) в рабочее время над администратором сети и программистами посредством использования подготовленных сотрудников СБ;
    • выборочный контроль над администратором сети и программистами в нерабочее время;
    • регулярная проверка доступов в закрытые сектора базы данных;
    • регулярная проверка программного обеспечения компьютеров предприятия;
    • принятие жестких мер против нарушителей режима работы с компьютерной техникой и информацией;
    • изъятие в обязательном порядке компьютерных винчестеров при проведении любых ремонтных работ с передачей их на хранение в СБ предприятия;
    • обязательная защита компьютерных коммуникаций.
    Необходимо отметить, что снять информацию с незащищенных компьютерных сетей чрезвычайно несложно (особенно для специалиста), тогда как защищенные системы весьма сложны для проникновения.
    В УК РФ включены статьи, карающие за преступления в сфере компьютерной технике: ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», ст. 273 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ», ст. 274 УК РФ «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети». Необходимо также помнить статьи УК РФ о несанкционированном получении конфиденциальной информации (ст. 137, 138, 183 УК РФ см. в приложениях).