Защита конфиденциальной информации

Достаточно эффективным способом улучшения эффективности безопасности важной информации, что хранится на сервере, считается шифрование. Этот метод позволяет обеспечить комплексную защиту при краже резервных копий и дисков, изъятии сведений или рейдерских захватах. Для сотрудников, которые часто пребывают в командировках и работают удаленно, шифрование является необходимостью, что позволит избежать серьезных последствий при потере или краже ноутбука. Конечно, этим методом вы не устраните все проблемы безопасности секретных данных, ведь имеется множество других вариантов незаконного доступа к информации. Но наличие такой системы защиты даст возможность обеспечить комплексную безопасность, вместе с другими методами.

Шифрование данных предусматривает несколько как аппаратных, так и программных решений. Каждый из них отличается своими возможностями, ценой и удобством работы. Поэтому перед выбором, постарайтесь ответить для себя на такие вопросы:

  1. Необходимо ли шифрование диска или раздела, где размещается операционная система?

Данная опция дает возможность скрыть файлы операционной системы вместе с установленным на ней ПО. Метод позволит защитить служебные данные, в которых может храниться конфиденциальная информация.

  1. Необходимо ли использование смарт-карт, либо токенов при загрузке?

Токены, как элемент защиты, существенно улучшают надежность шифрования. К ним относятся USB-брелки, где хранится ключ доступа к диску. Его использование производиться дополнительно через пин-код. При неверном вводе кода больше указанного числа раз, приводит к уничтожению ключа.

Такое решение позволит исключить возможность изъятия информации, даже если токен попадет в руки злоумышленников.

  1. Необходим ли кворум ключей при загрузке?

Этот метод обозначает режим, когда для открытия доступа к информации на диску, применяется несколько ключей одновременно. Диск откроется только в случае, когда оговоренное заранее количество ключей присутствует в момент загрузки сервера. Это исключает возможность доступа к секретной информации одного человека, при этом, даже потеря какого-то ключа не является критической.

  1. Необходим ли кворум ключей для разделов не участвующих в загрузке?

Есть множество решений, что не способны шифровать данные в режиме кворума, но при этом имеют возможность шифровать другие диски. Эти решения более дешевые, и в ситуации, когда для загрузочного раздела не нужна шифровка, они будут оптимальными. Кроме этого, возможен вариант комбинированного использования, к примеру, для старта операционки достаточно применить любой ключ кворума, тогда как получить доступ к хранилищу данных получится только при наличии определенного числа ключей.

  1. Имеются ли конкретные требования к сертификации шифровочной системы во ФСТЭк?

Государственные учреждения часто заставляют проходить сертификацию в данной службе, на это тоже следует обратить внимание.

  1. Подключение «тревожной кнопки» максимально быстрого удаленного отключения дисков.

Применение системы «тревожная кнопка» подразумевает наличие у ответственных сотрудников специального радиобрелка. По его сигналу будут заблокированы хранилища данных. Кроме этого, «тревожную кнопку» можно установить в проводном варианте, сделать программой на компьютере либо сигнализацией на входе. Более того, наши специалисты встроят сигнальную кнопку в GSM-брелок, который передаст команду о блокировке из любой точки Земли.

В качестве расширенной структуры системы шифрования может применяться модуль электромагнитного уничтожения диска. Оснащается она отдельным комплектом средств управления, и при необходимости, может безвозвратно уничтожить информацию на жестком диске. Есть немало случаев, когда подобная система является более оправданной, чем шифрование. Безусловно, использование подобного решения должно предусматривать наличие резервных копий.

Цена внедрения подобных систем защиты зависит от множества факторов, которые существенно отличаются в зависимости от типа сервера, защищаемых приложений, количества сотрудников компании и прочего.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *