Часть написана умышленно ради сайта http://www.forexnn.com, всегда права принадлежат Кретову Николаю
Если вы, чтобы желание спорадически, слушаете выпуски новостей, то наверняка слышали о кражах тож уничтожении важной и конфиденциальной информации в банках, правительственных органах и многих других организациях. Вероятно, даже у вас для компьютере вкушать телефонный справочник, какой сообразно знакомству, ради шоколадку, дал годный знакомый Петя, работающий для городской АТС, с компьютеров которой сей очень справочник и был скопирован. Это всё «проколы» связанные с обеспечением информационной безопасности в организациях. К сожалению, такое возможно даже в вашей организации.
Не верите? Приведу примеры:
В штате вашей организации упихивать добрый юноша Вася, какой чинит принтеры, чистит компьютеры, ставит разные программы жизненно необходимые в работе, даже временем может настроить «1С Бухгалтерию» иначе «Камин». Только нередко он жалуется на маленькую зарплату, и если, сообразно его мнению, зарплата перестаёт обманывать его труды, он уходит. А помощью несколько дней в небытиё «уходят» и ваши базы данных из 1С, которые сообразно какому-то невообразимому стечению обстоятельств восстановить не представляется возможным. Ещё ужаснее, коль сей Вася, в порыве только ему кажется, праведной мести отправит базы в налоговую, или выложит куда-нибудь в Интернет, и некоторый студенты- экономисты получат отличную возможность потренироваться в составлении разного рода балансов для примере вашей фирмы.
Все права на статью принадлежат Кретову Николю Николаевичу, текст ради www.forexnn.com Бывает беспричинно, который человечный парень Вася даже не жалуется на зарплату, и старается аки божественный Франциск, однако в один великолепный погода, изрядно джентльменов удачи, вскрыв дверь, уносят всё нажитое непосильным трудом достаток вашей организации (единодушно с компьютерами) и ваши бухгалтера глотают тоннами Валидол, понимая, который из бумажек отчёт ради налоговой не слепить. А в случае, ежели в вашей организации случился пожар (Не дай Творец! ), то не останется даже бумажек. Наверняка, Вы, прочитав всё то, который написано выше, подумали: «Начинать! Это из серии, который такое не везёт и вроде с этим схватиться! » разве «Ейей! Разумеется! Непременно обдумаем, как у нас обстоит с этим тяжба, но чрез неделю». А вследствие число случается что-то, сколько приводит к гибели вашей информации и вы готовы рвать для себе волосы, а только говорится: «Поздно, батенька! »
Мрачные картины, не беспричинно ли? Если вам это всё знакомо из личного опыта или опыта знакомых, и вы сделали соответствующие выводы – вам повезло! Вы, как говорят, минимизировали приманка риски в связи с потерей информации. С теми господами и дамами, которые с такими неприятностями ещё не сталкивались (тьфу-тьфу), я хочу поделиться своим опытом.
Следовательно, пора разбирать практические методы борьбы с грозящими нам опасностями. Первое. Вам нужен здравый, вменяемый, системный администратор. Ради простоты, в дальнейшем, будем называть его сисадмином. Невыносимо желательно навести справки с предыдущих мест работы о человеке, претендующем на занятие вашего системного администратора. Он может являться, ровно говорят «семи пядей во лбу», умельцем на все руки, однако находиться жуликоватым и иметь склонности к «левой» подработке, положим, передавая какие-либо причина о вашей организации вашим конкурентам, который несёт откровенный ущерб вашей организации. Из своего опыта, (возможно, это покажется вам парадоксальным, но это быль) могу порекомендовать подыскивать системного администратора среди студентов-старшекурсников технических вузов. Сиречь правило, там завтракать 3-4 «светлых» головы, из числа которых позволительно выбрать человека, вполне способного справится для начальном этапе становления организации с задачами администрирования. К тому же многие студенты-старшекурсники, для начальном этапе своей карьеры «не замучены жизнью» не обременены семьями и стремятся к чему-то новому. А старание к новому в работе системного администратора полет немаловажное, беспричинно вдруг программное обеспечение, с которым ему приходится работать, меняется сильно быстро. Эта статья является собственностью Кретова Н. Н., и былв написана специально ради его сайта и впервые опубликована в январе 2012го.
В трудовом договоре (либо ином документе, положим, контракте) непременно стоит оговорить ответственность за противоправные действия сообразно отношению к вашей информации со стороны вашего системного администратора. Очевидно, в УК РФ жрать соответствующие статьи для этот счёт (приведены в 28 главе УК, которая называется “Преступления в сфере компьютерной информации” и содержит три статьи: “Неправомерный доступ к компьютерной информации” (ст. 272), “Существо, использование и распространение вредоносных программ для ЭВМ” (ст. 273) и “Нарушение правил эксплуатации ЭВМ, системы ЭВМ сиречь их сети” (ст. 274). ), но упоминание в контракте об ответственности было желание не лишним. Причинность ежели особа знает сколько он откровенный следовать что-то отвечает (а лучше финансово), то он десять раз подумает сперва, чем исполнять что-то не так.
Естественно, около указанных выше требованиях, оплата труда системного администратора должна толкать адекватной. Сообразно крайней мере, не как у уборщицы. Будьте готовы платить вашему системному администратору, вдруг хорошему бухгалтеру.
Опричь того, вовсю желание в трудовом договоре оговорить, что все программные продукты и исходные тексты к ним, разработанные вашим системным администратором для нужд организации в период работы в ней являются собственностью организации. Этот часть нужен вам на тот инцидент, если ваш администратор решит уволиться. Новому человеку довольно много проще ориентироваться в делах старого системного администратора. А это в свою очередь позволит вашей фирме работать без сбоев связанных с информационными технологиями.
В данном случае Николай Николаевич Кретов может посоветовать: Помните! Добрый системный администратор – это ваша когда не правая, то левая власть в управлении фирмой. Он может в далеко многом помочь в разных критических, так и обычных ситуациях. Прислушивайтесь к его мнению! Когда же администратор туп, ленив и не стремится к развитию – то жди беды!
Второе. Вам должен, вместе с вашим системный администратором, разработать известный естественный технологический порядок, которому следовательно неукоснительно. Регламент, подобно минимум, обязан включать следующие разделы:
· Расположение резервного копирования важной и критически важной информации
· Норма сверки резервных копий и восстановления информации в случае чрезвычайных происшествий
· Политика прав пользователей
Зачем вам это нужно? Рассмотрим по пунктам:
Церемония резервного копирования важной информации обязан регламентировать когда, наравне и куда образовывать резервные копии ваших баз данных, которые содержат информацию необходимую ради нормального функционирования организации. Примерно, каждую пятницу в 17-00, впоследствии окончания работы бухгалтеров, вы достаёте из вашего несгораемого сейфа мобильный жёсткий диск сиречь Smart Disk большой ёмкости (в народе именуемый также «флешкой»), и ваш сисадмин делает с помощью определённых в вашем «порядке» программ, резервную копию баз данных с ваших серверов разве рабочих станций для сей диск. Программ чтобы резервного копирования теперь существует великое избыток, и ваш системный правитель весь может определиться, какой программой ляпать копии.
Диск, на который делаются резервные копии, обязан существовать отчуждаемым, то трескать принужден храниться всего у вас, желание в несгораемом сейфе тож каким-либо образом находится вне досягаемости всех ваших сотрудников. Помните! На оказия ЧП это единственное, что может вам помочь избежать многих неприятностей. Этот диск принужден являться в руках системного администратора один на пора резервного копирования иначе восстановления данных. У вас может возникнуть задача: «А почему воспрещается давать доступ к нему системному администратору? » Потому который, чужая душа – потёмки, и сиречь желание не был хорош ваш сисадмин, он в одночасье, будучи по какой-то причине зол для сполна мир или конкретно для вас, может портить точно основную базу данных, беспричинно и её резервную копию. В итоге вы останетесь ни с чем!
Следовательно, копии делаются. Сколько дальше? Далее надо предусмотреть в вашем нормативном документе церемониал восстановления и сверки резервной копий. Зачем? А кто даст гарантию, который ваш системный администратор не просто пил кофе, а добросовестно сделал то, который положено? Забота, безвыездно права на этот текст принадлежат Николаю Кретову, статья написана для сайта http://www.forexnn.com Для выяснения этого, надо провести пробное возобновление данных с вашего диска (естественно на другом компьютере) и, примем, когда это бухгалтерская информация, попросить бухгалтера сверить остатки на то контингент, по состоянию для которое делалась резервная копия. Если часть сошлись – сисадмин бдит. В противном случае, сисадмин должен быть наказан за нерадивость. Помните! Абсентеизм сверок (скажем, единожды в луна) может привести к тому, сколько сисадмин довольно сообщать вам о книга, что всё в порядке, только в опасный момент ничто не сможет сделать. Сей печальный опыт был получен автором (Кретов Николай Николаевич) сам, поэтому постарайтесь не повторить его.
Также хорошей практикой является, потом успешной сверки, долг копию восстанавливаемой базы данных на CD/DVD диски. Эти диски, беспричинно же как и мобильный диск надо прятать в вашем сейфе. Сообразно мере накопления CD/DVD с информацией их позволительно истреблять, но исходя из личного опыта, атрофировать можно диски годичной и более давности, если они не содержат информацию, которая может потребоваться в будущем. Уничтожение информации тоже должен таиться отражено в вашем «Регламенте» и должен строго соблюдаться. То ужинать не просто взять диск либо дискету и рождать в погода, подарив тем самым конкуренту причина о своей организации, а сжечь их тож разрезать для маломальски частей. Имеет значение нельзя общий всем сотрудникам просто изгонять в урну диски, дискеты, и даже бумаги с какой-либо информацией прежде не разрезав их на части alias не пропустив помощью шредер. Ведь буде какой-то злоумышленник найдёт дискету разве другой носитель с информацией, принадлежащей вашей организации, в мусорном контейнере к нему нельзя довольно применить даже статью ст. 272 УК (Неправомерный доступ к информации), ибо он простой нашёл, а вы просто выкинули. А конкуренты не дремлют!
С резервным копированием разобрались. Всё? Вышли! Есть ещё одна угроза. На сей единожды, она исходит через пользователей работающих следовать компьютерами. Когда дать мочь пользователям бесконтрольно лазить по козни, а тем паче ещё и в Интернет, то базы данных с резервных копий придётся, будто говорят сисадмины, «поднимать» регулярно. Почему? Потому который пользователи могут легко стереть файлы, принадлежащие другим пользователям, могут занести в вашу козни вирус из Интернета, могут, наконец, посмотреть, когда там расчётчик зарплату посчитал, и сколь кому заплатили с последующим обсуждением зарплат в курилке. В моей практике был случай если безраздельно бухгалтер А сделал проводки за бухгалтера Б, и бухгалтера Б которого в тот число не было, уволили сообразно статье, потому который операции со счетами производились от имени бухгалтера Б. Неприятно, правда? Именно следовательно должен определить каждому пользователю уникальное репутация и и пользователь должен выбрать себе знак для доступ, кто он (и всего он) должен регулярно менять (довольно раз в месяц) и не выводить на листочек, засунутый около клавиатуру. Отзыв принужден гнездиться «стойким». То поглощать отзыв типа 211281 даже неопытный хакер подберёт следовать пару минут. А вот пароль «5_%zg-xRdvB$373» шибко подобрать не сможет даже знающий хакер экипированный набором специализированных программ.
Вы можете возразить, однако чистый запомнить этот бессмысленный коллекция букв и цифр? Рекомендую следующую методику. Берёте всякий стишок, какой вы помните с детства, положим «Через улыбки довольно всем светлей». Набираем первые буквы слов стишка в английской раскладке клавиатуры. Получим строку вида «jecdc». Дополним пароль перед 7 символов, примем цифрами 12. Ежели добавить ещё значок $ тож #, то мы получим пароль вида «jecdc12#», что будет не «сообразно зубам» среднестатическому взломщику. Самостоятельно писатель (Кретов Николай Николаевич) использует различные пароли чтобы каждой возможной учетной записи с минимальной длинной от 12ти символов.
Выключая того, ваш системный правитель повинен разграничить пользователей с помощью прав доступа (он знает, будто это кропать), дать доступ один к необходимым для работы каталогам (папкам) на вашем сервере, закрыть Интернет кому не положено (причинность Интернет сейчас – школа вирусов), дать доступ в Интернет кому положено. Всё это должно быть прописано в вашей «политике прав пользователей». Эта часть является интеллектуальной собственностью Кретова Николая Николаевича. Помните! Донельзя гордо дабы ваши пользователи компьютеров входили в операционную систему компьютера (тот же Windows) и различные программы (если в них вкушать соответствующая функция) около своими «именами» и со своими «паролями». Не допускайте возможности использования «чужих» паролей alias имён пользователей сотрудниками. Реагируйте для сообщения системного администратора относительный использовании не своих имен пользователей сотрудниками путём внушения последним. Один при строгом соблюдении политики использования паролей и имен пользователей вероятно оживленно установить кто, как и если испортил те разве некоторый файлы, документы, базы данных. Эти меры упрощают возрождение испорченных данных, и снижают эра простоя присутствие сбоях в информационном обеспечении организации. Буде же постоянно сотрудники входят в разные программы перед именем «Administrator» с паролем «1», то виновных в сбоях и ошибках довольно не найти!
Третье. Отродясь не храните электронно-цифровые подписи (ЭЦП), пароли через систем Банк-Клиент, пластиковых карт, программ для передачи данных в УФНС и другие организации для жёстких дисках своих компьютеров. Вы же не хотите в соло прекрасный момент понимать для своих счетах нули? Думаю, нет. Поэтому всю критически важную информацию должен приберегать на отчуждаемом носителе в своём личном сейфе. (Примем, для личной флешке) К этому носителю НИКТО выключая вас не вынужден иметь доступ. Помимо того, сколько трескать риск использования вашей ЭЦП или вашего пароля для перевода денег в системах Банк-Клиент сотрудниками вашей организации (сообразно злому умыслу разве сообразно ошибке), существует вероятность хищения этих данных вирусами разве иными программами, попавшими на ваш компьютер после Интернет. В последнем случае вы можете узнать о книга, сколько мелочь списаны со счетов ещё вчера, и даже попытки выяснить, кто это сделал, будут безуспешными. Трагедия будет состоять ещё и в книга, сколько тот же Банк исполнит намек для перевод денег, так сиречь будет введён точный знак тож корректная ЭЦП, и доказать, который подпись или отзыв вводили не вы довольно невозможно. Такие же требования должны предъявляться и к ЭЦП бухгалтеров работающих с Банком, УФНС и прочими агентами. Бухгалтера должны совмещать личные носители с информацией такого рода.
В случае подозрений, даже малейших, сколько кто-то мог испытывать даже партия пароля или хотя на секунду мог воспользоваться (даже просто подержать) носитель с ЭЦП – немедля блокируйте и в последующем меняйте пароли alias ЭЦП.
Четвёртое. Используйте лицензионное программное залог (ПО). Это донельзя важная внушение через Кретова Николая Николаевича, кто использует только лицензионный софт и призывает всех делать также. Бережливость на ПО может привести, подобно к рискам лежать подвергнутым уголовному преследованию, так и к тому, что нелицензионное СООБРАЗНО может непременно источником порчи ваших данных или передачи ваших данных злоумышленникам в Интернет (хакеры делают ПО «бесплатным» не лишь из любви к искусству). В случае с СООБРАЗНО, ваш сисадмин подскажет, который нуждаться для обеспечения работоспособности вашей организации. Только минимум, помимо программ чтобы выполнения основной работы сотрудников, на всех без исключения рабочих станциях и серверах должна водиться установлена лицензионная операционная способ с самым последним комплектом обновлений и лицензионный антивирус с самыми свежими антивирусными базами. Однако старайтесь избегать новомодных «финтифлюшек», причинность не обкатанные программы, подобно правило, работают неустойчиво и могут портить ваши данные.
Это только некоторые, однако важные рекомендации, основанные для опыте работы автора (Кретов Николай Екатеринбург) словно системным администратором беспричинно и начальником системного администратора в различных организациях. Прислушайтесь, и даже ежели что-то произойдёт с вашими данными, происшествие не довольно носить фасон катастрофы.
P. S. К моменту написания статьи Кретову Н. Н., по просьбе знакомого, пришлось разбираться с последствиями пожара в одной организации, накануне самым Новым Годом. Там строго соблюдали перечисленные выше требования, делали резервное копирование, но… единожды в полгода. Нет, заранее они делали всё вдруг положено, единожды в неделю, однако беспричинно как шиш страшного не происходило, то в организации махнули рукой и расслабились. Произошёл пожар, сгорела вся отчётность для бумаге, в часть числе по выдаче зарплаты и учёту ТМЦ. А в начале года, только, наверное, известно многим бухгалтерам, требуется сдача отчётности в УФНС…
К сожалению, жёсткий диск сервера восстановить не удалось. А резервная повторение, которую удалось восстановить, датировалась третьим июля 2009 года.
Кретов Н. Н. Екатеринбург http://www.forexnn.com 2012 Сентябрь. Эту и некоторый другие статьи автора Вы можете встречать на его официальном сайте Forexnn.Com
Nikolay Kretov 