Практически в каждой фирме, а уж тем более на большом предприятии, имеется информация «не для чужих глаз». Это может быть секретная технология производства или оригинальная рецептура торта, или список сотрудников в соотношении с их зарплатами… Хорошо, когда секретную документацию можно попросту спрятать в сейф. Но если информацию можно хранить только в электронном виде, если ваша корпоративная сеть имеет выход в Интернет или использует публичный доступ к данным, например, имеет собственную Интернет-страницу, то впору задуматься о специальной защите.

Как могут «похитить» вашу информацию? С помощью кражи или подбора паролей, незаконного подключения к линиям связи через Интернет, через внедрение аппаратных «спецвложений», программных «закладок», «троянских коней», «вирусов» и так далее.

В спецотдел «К» МВД РТ все чаще и чаще поступают жалобы на «хакеров», которые с помощью программы, сканирующей IP-адресное пространство какого-либо провайдера, осуществляют доступ к чужой компьютерной информации. Обычно цель у «хакеров» весьма заманчивая — регистрационные данные пользователя для выхода в сеть. Но порой нарушители могут «скачать» более важную информацию…

Подчас мы сами «отдаем» ключики к секретной информации, приобретая нелицензионную продукцию.

Ильгизяр Хайруллин, начальник отдела защиты информационных ресурсов ООО «Параллакс»:

— Нельзя говорить о безопасности конфиденциальной информации, когда практически весь компьютер «набит» контрафактной программной продукцией. Где гарантия того, что программные продукты, которые вы приобрели на рынке, у знакомых или еще где-то, не содержат программных «закладок»?

По данным сотрудников отдела «К» МВД РТ, 90% всех продаваемых на рынках CD-дисков с программами — не лицензионные, а хорошо взломанные, готовые к употреблению продукты. На них подчас содержатся деструктивные программы типа «Crack», которые и разрушают всю защиту к купленной программе.

СПОСОБЫ ЗАЩИТЫ

Компания ООО «Параллакс» предлагает программные и программно-аппаратные комплексы для защиты конфиденциальной информации для фирм любой формы собственности.

Так, для государственных структур предлагается программно-аппаратный комплекс для защиты конфиденциальной информации Secret Net , как для автономных станций, так и для работы в сети. Этот продукт может использоваться для работы с документами, составляющими государственную тайну, так как имеет сертификат Гостехкомиссии по 3 классу защищенности. В Secret Net используются такие механизмы защиты, как идентификация и аутентификация, шифрование сетевых ресурсов, доступ к информации в соответствии с грифом конфиденциальности, замкнутая программная среда и другие.

Частным фирмам лучше использовать продукт Secret Disk New Generation v.3.0.1, разработчиком которой является Aladdin Software Security R.D. Эта программа позволяет создать на компьютере скрытый защищенный ресурс — секретные диски, предназначенные для безопасного хранения конфиденциальной информации. Доступ к защищенной информации может получить только ее владелец либо авторизованные им доверенные лица, имеющие электронный ключ eToken и знающие PIN-код.

Для работы с коллективными базами данных, например, бухгалтерскими программами, существует версия Secret Disk NG for WorkGroup, позволяющая работать с закрытыми данными определенной группе людей.

А вот защиту от хищения пароля доступа к сети Интернет по коммутируемым каналам обеспечит программа — eToken Internet Logon. Основные параметры подключения к различным провайдерам (логин, пароль, телефоны провайдера) хранятся в защищенной памяти специального электронного ключа eToken.

Для защиты компьютеров от атак через Интернет предлагается ViPNet OFFICE FIREWALL . Это универсальное программное средство, обеспечивающее надежную защиту сервера и локальной сети от несанкционированного доступа к различным информационным и аппаратным ресурсам по IP-протоколу при работе с локальными или глобальными сетями, например, Интернет. Программное обеспечение ViPNet Office Firewall устанавливается на сервер-шлюз для защиты компьютеров локальной сети от несанкциониро
ванного доступа при работе с ресурсами Интернет. Программа контролирует весь IP-трафик, проходящий через сервер-шлюз.

Оптимальным режимом защиты локальной сети от атак из Интернета является режим «Бумеранг»(«Stealth»). В этом режиме доступ к ресурсам внешней сети допускается только по инициативе компьютеров внутренней (локальной) сети. Анализ поступающих во время соединения пакетов производится по большому числу параметров (адрес, протокол, порт), поэтому атаки и несанкционированный доступ в Вашу локальную сеть и на сервер-шлюз в это время с любых других адресов или по другим протоколам невозможен, даже с тех компьютеров в Интернете, с которыми Вы соединились.

Большую угрозу сохранности конфиденциальной информации представляют вредоносные программы, в народе именуемыми «вирусами». Механизм, характер и цели вирусов достаточно широки: они способны портить, уничтожать и даже красть информацию. Последнее наиболее опасно, ведь порой ущерб от кражи информации во много раз превышает ущерб, наносимый ее уничтожением.

Компания «Параллакс» предлагает решения по организации централизованного управления антивирусной защитой корпоративной сети, предприятия, среднего и малого бизнеса от ведущих мировых разработчиков, таких как Лаборатория Касперского, Trend Micro и Panda Software.

Установить программный продукт защиты совсем несложно — все подробно описано в прилагаемом руководстве. Для внедрения продукта в большие корпорации требуется определенный уровень знаний и навыков. Эта задача вполне под силу, например, системному администратору фирмы. В любом случае, у компании «Параллакс» есть штат сертифицированных специалистов по предлагаемым продуктам, которые помогут не только установить программный продукт, но и обеспечить гарантийное и постгарантийное обслуживание.

ООО «Параллакс», Республика Татарстан, г. Казань, ул. Парижской Коммуны, д. 9

Тел./факс: (8432) 93−55−46

e-mail: security@parallax.ru