Программные средства защиты информации: виды и особенности
Программные средства защиты информации востребованы как никогда ранее. Даже на государственном уровне введены требования по охране персональных данных, государственной, коммерческой, банковской и врачебной тайны. В век цифровизации необходимы релевантные инструменты, позволяющие сохранить информацию, не предназначенную посторонним.
Востребованность ПО в этой сфере приводит к дефициту кадров, которые могут разрабатывать и внедрять данные программы. В статье мы расскажем, каковы функции и виды средств защиты информации, а также поговорим о способах стать специалистом в этом направлении.
Server — это служебный компьютер
Путаница в головах пользователей возникает в основном потому, что под термином сервер можно понимать, как аппаратную часть компьютера (часто довольно специализированного — с большим объемом оперативной и твердотельной памяти, мощным серверным процессором, но без мыши, клавиатуры и монитора — просто ящик, зачастую в стоечном исполнении):
Так и веб-сервер (см. что такое Веб), т.е. специальное программное обеспечение:
Но в любом случае будет действовать одно незыблемое правило — на сервере (служебном компьютере или служебном ПО) выполняется сервисная программа без необходимости непосредственного участия человека в процессе.
Обычно человек только настраивает, проводит регламентные и форс-мажорные работы. Сама же машина, как правило, работает круглосуточно и имеет постоянный доступ к сети.
«Поднять» веб-сервер (запустить сервисное ПО) можно и на обычном компьютере, и это даже может не помешать работающему за ним человеку (это будет называться — невыделенный сервер). Например я, разрабатывая сайты, не выношу их сразу на хостинг, а поднимаю у себя на компе локальный web-server (Denwer или OpenServer), что существенно упрощает работу.
Но все же чаще server «поднимают» на отдельной рабочей станции (выделенном сервере). Настройку в этом случае ведут с консоли (это обычно мышь, клавиатура и монитор подключаемые специально для настойки и зачастую являющиеся общими для множества серверов).
Компоненты в компьютере для бухгалтера
Мы начнем с основ, то есть с самых важных элементов, которые определяют производительность, получаемую нашей новой машиной. Правильное выполнение всех вышеперечисленных задач будет гарантировано, в первую очередь, компьютерами с приличными процессорами.
Именно центральный процессор оказывает наибольшее влияние на то, насколько хорошо работает операционная система и отдельные программы. Если вы используете Windows 10, следует ориентироваться как минимум на двухъядерные процессоры. Их тактовая частота должна колебаться в пределах 2,5 ГГц. В случае бухгалтерского учета мы можем спокойно использовать низковольтную систему, характеризующуюся низким энергопотреблением (низкий параметр TDP). Такие процессоры в своем предложении имеют как Intel, так и AMD.
В «небесном» каталоге стоит обратить внимание на системы Intel Core серии i3 и i5. Более выгодны последние поколения – седьмое (KabyLake) и восьмое (CoffeeLake).
На что ещё стоит обратить внимание, кроме процессора?
- Оперативная память. Ещё один важный элемент, который определяет эффективность всех программ. Если любой ценой вы стремитесь к экономии, то можете выбрать 4 ГБ DDR3 с тактовой частотой 1600 МГц. Но этого будет не всегда достаточно. Мы говорим о компьютерах, на которые устанавливается много программ, а также о ситуации, когда пользователь выполняет много действий одновременно. Чтобы всё это работало плавно, объём памяти должен составлять 8 ГБ или более. Также рекомендуются чипы DDR4 с частотой не менее 2133 МГц.
- Жесткий диск. Многие люди относятся к нему только как к устройству хранения файлов. На самом деле, он играет гораздо более важную роль, часто решая вопрос эффективности компьютера. Это заметно при работе операционной системы. Компьютерам на базе стандартных дисков (HDD) требуется много больше времени для запуска всех программ. Поэтому, если вы хотите значительно сократить это время, то следует стремиться к использованию SSD-накопителей. Благодаря им система будет запускаться через несколько десятков секунд, и всё программы будут обрабатываться очень эффективно и стабильно. Однако, следует помнить, что твердотельные накопители довольно дороги. Хорошей идеей будет покупка комплекта из двух дисков. Модель HDD будет использоваться для хранения файлов, а SSD с меньшей емкостью будет использоваться для установки операционной системы и наиболее важных программ.
- Видеокарта. В бухгалтерском учете она не имеет большого значения. Используемые программы не настолько обременительны, чтобы было необходимо покупать устройство с высокой полки. Можно ограничиться дешевыми выделенными картами или интегрированными моделями.
- Дополнения. Здесь речь идет о конструкции корпуса (стоит обратить внимание на его габариты), а также обо всём оборудовании. Хороший компьютер для работы должен иметь привод DVD, несколько портов USB, разъём HDMI или VGA, аудиоразъемы, устройство чтения карт памяти и установленную операционную систему. Перед покупкой конкретного компьютера стоит проверить, сколько мониторов он может обслуживать.
Для чего используются серверы
Главное предназначение серверов — это предоставление доступа к информации и программам третьим лицам. Например, предоставление сотрудникам компании доступа к CRM-системе. Или возможность совместной работы и взаимодействия работников из разных филиалов (городов, стран). Или взаимодействие пользователей с интернет-ресурсом, онлайн-игрой, приложением, базой данных и т. д. Для всего этого необходимы серверы.
Все серверы делятся на несколько видов в зависимости от того, какую именно задачу они призваны выполнять.
Онлайн-сервер (или веб-сервер)
Используется для предоставления общего доступа к сайту. Такое оборудование должно иметь постоянный доступ к интернету, чтобы в любое время суток человек из любой точки мира смог зайти на веб-ресурс. Все сайты, размещенные в Сети, используют онлайн-серверы, которые принимают запросы пользователей по протоколу HTTP и являются проводниками между пользователем и ресурсом.
Почтовый сервер
Отвечает за отправку электронных сообщений между пользователями. Отправитель пишет письмо и нажимает кнопку «Отправить». Информация попадает на почтовый сервер, где индексируется адрес получателя. После этого сообщение отправляется на нужный адрес и получатель может его прочесть. Почтовые сервера бывают разные (например, Exim, Postfix, Sendmail) и могут взаимодействовать между собой, обмениваясь информацией.
Файловый сервер
Используется для предоставления доступа к файлам сети другим компьютерам. То есть люди с разных ПК могут обмениваться между собой файлами (загружать, скачивать) или получать доступ к хранящимся на сервере данным. В таких ситуациях серверное оборудование должно иметь достаточно места на жестком диске для хранения документов, изображений, видео и т. д. Для обмена файлами используется протокол FTP.
Серверы баз данных
Почти все программы используют базы данных. Например, для хранения информации обо всех аккаунтах (персональные данные, логины, пароли и т. д.). Сервера баз данных выступают в роли этого хранилища. Для корректной обработки некоторых запросов пользователя (например, авторизация на сайте) требуется сверить данные с имеющимися в базе. В зависимости от соответствия/несоответствия система дает тот или иной отклик (вход в личный кабинет или оповещение о том, что логин или пароль введен неверно).
Прокси-сервер
Это все тот же онлайн-сервер, только выступает он в роли посредника между пользователем и конечным сервером. То есть запрос пользователя будет выполнен не напрямую, а через прокси-сервер. При этом информация может быть изменена (как сам запрос, так и ответ). Использование прокси-серверов позволяет сохранить анонимность пользователя, защитить компьютер от атак и т. д.
Принт-сервер
Это программное обеспечение или оборудование, которое позволяет использовать один принтер нескольким пользователям совместно. Примером могут стать несколько компьютеров, подключенных к одному принтеру в офисе.
Игровой сервер
Такие устройства используются компаниями, которые занимаются разработкой и поддержкой онлайн-игр. Оборудование должно выдержать нагрузку, когда в игре одновременно находятся сотни, тысячи и даже миллионы игроков (в зависимости от популярности игры). Все действия игроков и обмен информацией осуществляются через игровые сервера. В онлайн-играх важная роль отводится скорости обработки информации, чтобы взаимодействие игроков друг с другом осуществлялось в реальном времени (с минимальными задержками).
Разновидности серверов
Так как серверы выполняют разные задачи, то можно выделить определенные разновидности служебных компьютеров.
Загружает и выгружает файлы, ликвидирует их, а также формирует и удаляет каталоги и осуществляет другие действия по перемещению данных.
Пользователь полноценно (так же, как и с обычным) работает с виртуальным выделенным сервером VPS, не тратя деньги на покупку и обслуживание физических мощностей.
Terminal server
Предоставляет надежный и безопасный доступ удаленным сотрудникам к рабочей информации, хранящейся в виртуальном пространстве.
Позволяет автоматически прописать сетевые параметры каждого нового компонента IT-инфраструктуры: адреса IP и DNS, маску сети, шлюз и т. д.
Server базы данных необходим в качестве отдельного ресурса, способного подготовить и обработать информацию, хранящуюся в БД.
Подключает персональный компьютер к сети, позволяя установить родительский контроль и дополнительную защиту от вирусных атак, запретить доступ к определенным ресурсам и т. д.
Синхронизирует внутренние часы персонального компьютера с сетевым временем (локальным либо мировым).
Спецификации, позволяющие обмениваться информацией в системах контроля и управления согласно универсальному механизму.
Также есть такая разновидность, как игровой сервер. Он позволяет множеству геймеров играть одновременно в общем виртуальном пространстве. Модификации и обновления становятся доступны сразу всем пользователям.
5. Обеспечение информационной безопасности при использовании ресурсов сети Интернет
5.1. Ресурсы сети Интернет могут использоваться для осуществления выполнения требований законодательства Российской Федерации, дистанционного обслуживания, получения и распространения информации, связанной с деятельностью организации (в том числе, путем создания информационного web-сайта), информационно-аналитической работы в интересах организации, обмена почтовыми сообщениями, а также ведения собственной хозяйственной деятельности. Иное использование ресурсов сети Интернет, решение о котором не принято руководством организации в установленном порядке, рассматривается как нарушение информационной безопасности.
5.2. С целью ограничения использования сети Интернет в неустановленных целях выделяется ограниченное число пакетов, содержащих перечень сервисов и ресурсов сети Интернет, доступных для пользователей. Наделение работников организации правами пользователя конкретного пакета выполняется в соответствии с его должностными обязанностями.
5.3.Особенности использования сети Интернет:
- сеть Интернет не имеет единого органа управления (за исключением службы управления пространством имен и адресов) и не является юридическим лицом, с которым можно было бы заключить договор (соглашение). Провайдеры (посредники) сети Интернет могут обеспечить только те услуги, которые реализуются непосредственно ими;
- гарантии по обеспечению информационной безопасности при использовании сети Интернет никаким органом не предоставляются.
5.4. При осуществлении электронного документооборота, в связи с повышенными рисками информационной безопасности при взаимодействии с сетью Интернет организация применяет соответствующие средства защиты информации (межсетевые экраны, антивирусные средства, средства криптографической защиты информации и пр.), обеспечивающие прием и передачу информации только в установленном формате и только для конкретной технологии.
5.5. Почтовый обмен конфиденциальной информацией через сеть Интернет осуществляется с использованием защитных мер.
5.6. Электронная почта организации подлежит периодической архивации. Доступ к архиву разрешен только подразделению (лицу) в организации, ответственному за обеспечение информационной безопасности. Изменения в архиве не допускаются.
5.7. При взаимодействии с сетью Интернет Департамент информационных технологий обеспечивает программными и аппаратными средствами противодействие атакам хакеров и распространению спама.
5.8. При пользовании ресурсами сети Интернет ЗАПРЕЩАЕТСЯ:
- использовать на рабочем месте иные каналы доступа персонального компьютера к сети Интернет, кроме установленного;
- проводить самостоятельное изменение конфигурации технического и программного обеспечения персонального компьютера, подключенной к сети Интернет;
- осуществлять отправку электронных почтовых сообщений, содержащих конфиденциальную информацию, по открытым каналам;
- использовать иные, кроме служебных, почтовые ящики для электронной переписки;
- открывать файлы, пришедшие вместе с почтовым сообщением, если не известен источник этого сообщения;
- осуществлять перенос полученной по сети Интернет документированной информации в электронном виде на другие компьютеры без проверки ее антивирусными программами;
- скачивать из сети Интернет, в том числе средствами электронной почты, информацию, содержащую исполняемые модули, программы, драйверы и т.п., без предварительного согласования с Департаментом информационных технологий;
- использовать сеть Интернет вне служебных задач, посещать интернет – сайты, не связанные с выполнением должностных обязанностей.
Имеет ли право работодатель следить за подчиненными?
Все мы хорошо знаем, что законодательство гарантирует неприкосновенность частной жизни. То есть, по идее, никто не вправе читать наши переписки. Но если мы пользуемся ими во время исполнения должностных обязанностей – возникает совсем другая ситуация.
Дело в том, что технически работодатель арендует наше личное время, и оно становится рабочим, а статус личного теряет. Следовательно, соответствующая конституционная статья на него уже не распространяется. Более того – корпоративный трафик не принадлежит сотруднику, и тут не важно – обычными мессенджерами он пользуется или корпоративными – всё, что через них проходит на рабочем месте, автоматически принадлежит компании.
Поэтому у контроля рабочего времени сотрудников на рабочем компьютере с буквой закона всё чинно. Что же касается морально-этической стороны вопроса, то мы, например, четко позиционируем себя – наше ПО предназначено для коммерческих нужд компаний и увеличения прибыли, а не для вуайеристов и прочих извратов.
Безусловно, грань тут довольно тонкая, но реальное вмешательство в частную жизнь (например – слежка за фрилансером в нерабочее время) – это уже уголовная ответственность и серьезные проблемы. Однако если спад производительности на лицо – с этим нужно что-то делать. Благо – решения по удаленному наблюдению за компьютером всегда представлены в широком ассортименте.
Отметим, что здесь главное – не доводить до фанатизма, ведь излишняя слежка приводит к повышению уровня стресса сотрудников и может даже мотивировать к смене места работы. Кроме того, творчество невозможно контролировать тайм-трекерами, а мониторить мыслительные процессы мы еще не научились.
Не стоит также воспринимать программы наблюдения в компании, как абсолютное зло для сотрудников. В нашей практике встречалось множество ситуаций, когда наша программа контроля персонала приходила на помощь самим специалистам, за которыми велось наблюдение.
К примеру, отчет по эффективности служил поводом к поощрению самых продуктивных работников. Запись видео с экрана в онлайн-режиме помогала и точно выявить инсайдера и снять подозрения с честных тружеников. Она же была полезна для налаживания эффективного взаимодействия между отделами. А если кто-то забывал пароль от важного сервиса – на помощь приходила функция кейлогера.
Заказ СКУД в компании ПожСистемСтрой
Основное направление деятельности нашей фирмы — обеспечение пожарной безопасности на крупных производствах. Мы проводим аудиты, устанавливаем системы контроля и управления доступом, охранные системы безопасности, предоставляем услуги по установке видеонаблюдения и другие виды работ, которые уберегут вас от штрафов при проверках и спасут во время пожара.
Чтобы получить бесплатную консультацию по ассортименту, доставке и монтажу, звоните по номеру телефона, указанному на сайте, или заполните форму, и менеджер с вами свяжется.
Работаем в Москве и Подмосковье, при договоренности выезжаем в города РФ.