 |
 |
№ 5 сентябрь-октябрь 2007 г.
Тема номера:
SOA И ЗАЩИТА ОТ НСД
|
|
ЗАЩИТА ОТ УТЕЧЕК КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
В ЦЕНТРАХ ОБРАБОТКИ И ХРАНИЛИЩАХ ДАННЫХ
А. Ю. Задонский, ведущий менеджер проектов
Oracle, Россия |
|
  |
Введение
Современное состояние информационных технологий характеризуется некоторыми важными тенденциями.
Происходит концентрация больших объемов критически значимой информации в базах данных, центрах обработки. Трудности организации безопасной компьютерной обработки на рабочих станциях пользователей и повышение объемов обрабатываемой информации (ее количество в среднем удваивается каждый год) породили желание собирать и обрабатывать данные централизованно внутри хорошо защищаемого периметра. Широкое распространение получила концепция электронных хранилищ данных. Информация аккумулируется в мощных, надежных и максимально защищенных серверных ресурсах для хранения, обработки и анализа.
Растет зависимость бизнеса от степени удобства, надежности и безопасности организации работы информационных служб. В базах данных и хранилищах скапливается самая разная информация, позволяющая обеспечивать поддержку бизнес-решений. Автор концепции электронных хранилищ данных Билл Инмон определил их как «предметно ориентированные, интегрированные, неизменчивые, поддерживающие хронологию наборы данных, организованные с целью поддержки управления». На рынке появился целый спектр программных решений корпоративного уровня, позволяющий собирать и анализировать данные в электронных хранилищах.
В последнее время информационная безопасность выходит на принципиально иной уровень как по значению для бизнеса, так и по используемым технологиям. Если лет 15 назад беспокойство вызывало то, что хакеры могут изменить содержимое web-страницы или вывести из строя компьютер, то сейчас основной проблемой стали вопросы утечек критически важных данных и вопросы защиты от инсайдеров. То есть злоумышленники перестали просто хулиганить, а начали зарабатывать деньги на использовании информации плохо защищаемых ИТ-ресурсов. При этом акцент на то, кого именно считают основными возможными злоумышленниками, все больше смещается от внешних хакеров к внутренним администраторам.
Руководство организаций уже интересуют более глубокие вопросы безопасности:
- имеет ли администратор СУБД доступ к конфиденциальной информации?
- есть ли уверенность в том, что сотрудники имеют доступ только к необходимой им информации?
- имеются ли детальные отчеты о том, кто, когда и к какой информации имел доступ?
- есть ли уверенность в своевременном обнаружении попыток несанкционированного доступа к информации в базах данных?
- защищена ли информация на физических носителях и в резервных копиях?
Для того чтобы понять важность подобного подхода к информационной безопасности, достаточно вспомнить некоторые из числа крупных нашумевших скандалов последних лет с утечками данных из самых, казалось бы, защищенных и уважаемых организаций (Центрального Банка Российской Федерации, ЦРУ и т. д.), посмотреть, какие базы данных можно легко купить на черном рынке.
Сегодня на компьютерную безопасность тратится неизмеримо больше денег, чем несколько лет назад. И подталкивают к этому не только желание оградить свой бизнес от возможных проблем, не только стремление защититься от «своих», от тех, кто изнутри компании имеет полномочия на доступ к информации (или желает таковые иметь), но и все возрастающее давление нормативных актов.
Все чаще государственные структуры, биржи и банковские сообщества требуют защищенности бизнеса их участников от мошенничества, от внутренних и внешних угроз. В нашей стране принимаются законы (например, закон «О персональных данных»), регламентирующие повышенные требования к информационной безопасности. Хочешь работать? Изволь обезопасить себя (а также и тех, кому придется с тобой взаимодействовать) от возможных угроз.
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
