Физическая безопасность в информационных технологиях
В настоящее время в подавляющем числе российских компаний защита информации ограничивается созданием внешнего охранного периметра корпоративной сети.
При этом, к физической безопасности в информационных технологиях относятся формально.Давайте рассмотрим несколько сценариев извлечения бизнес-информации и возможные методы противодействия.Сценарий первый: ноутбук генерального директораЗначительная часть бизнес-информации может быть извлечена из компьютера любого топ-менеджера компании: главбуха, директора по продажам и т.д.
Топ-менеджеры периодически ездят в командировки, иногда работают на дому или даже в отпуске, поэтому, как правило, используют для работы ноутбук, заполенный различной конфиденциальной информацией.
Эта информация никак не защищена!!!Не верите? Попросите своего системного администратора или специалиста по информационной безопасности перечислить те способы, которые уже применяются для защиты Вашего ноутбука.
Включен встроенный «файрвол»(он же «брандмауэр») и у антивирусной программы ежедневно обновляются базы? - поздравляю, с Вашим ИТ-отделом все не так плохо, но речь сейчас о другом.Для того, чтобы «снять» с ноутбука всю информацию, требуется физический доступ к нему на 1-2 часа.
Используя программы резервного копирования, злоумышленник может сделать полную копию жесткого диска ноутбука для того, чтобы в комфортных условиях тщательно «прочесать» файловую систему на предмет скрытых и защищенных файлов, архивов с паролем и т.д.Чтобы получить физический доступ к ноутбуку, особых навыков не требуется.
Доступ можно получить в гостиничном номере, пока владелец обедает или прогуливается; в ресторане, когда владелец ноутбука уже слегка «навеселе»; когда «работники правоохранительных органов» задерживают «гражданина очень похожего на преступника в розыске» и т.д.Еще раз подчеркну - для того, чтобы «слить» всю информацию требуется всего лишь получить физический доступ к компьютеру на 1-2 часа.
При этом не имеет никакого значения, насколько качественно и каким именно образом защищен ноутбук.Единственный возможный способ защиты информации от физического доступа - это стойкое шифрование.