Результаты современных исследований проблематики несанкционированной утечки информации показывают, что к рабочим компьютерам предприятия (а тем более – к серверам) должен быть ограничен не только доступ лиц, непосредственно не связанных с работой, но и ограничена возможность несанкционированной инсталляции программного обеспечения, которое не имеет отношения к выполнению поставленных задач, особенно игровых программ, которые могут внести так называемые компьютерные вирусы.
Компьютер должен быть надёжно защищенным от его неавторизированного включения и доступа к нему посторонних лиц. Все программы, которые загружаются в компьютер, следует проверять на наличие компьютерных вирусов с помощью специальных антивирусных программ.
Данные необходимо защищать также от несанкционированного использования. В разных отделах и подразделениях предприятий и организаций частично сохраняются данные, касающиеся различных юридических и физических лиц, например сотрудников, поставщиков, клиентов, кредиторов и дебиторов. Эти данные могут храниться и перерабатываться только при определенных условиях и должны быть недоступны для неуполномоченных лиц.
С целью предотвращения разглашения содержания такой информации необходимо принять меры, которые бы повышали ответственность работников за разглашение такой информации третьим лицам. Прежде всего, коммерческую информацию (кроме финансовой отчетности, которую нужно обнародовать) следует квалифицировать как коммерческую тайну предприятия.
Большой проблемой является защита информации в случае случайного или намеренного повреждения технических средств или электронных носителей информации. Решение этой проблемы заключается в создании нескольких резервных копий одновременно, время хранения которых зависит от того срока, в течение которого будет корректироваться массив данных. Такой способ хранения резервных копий массивов стали называть "хранением информации в поколениях". Обычно сохраняют три поколения массива (в случае появления четвертой копии первую копию уничтожают), их хранят в течение длительного времени и используют как справки для проведения аудита или для восстановления информации.
Кроме применения средств защиты, встраиваемых в программное обеспечение (пароли, шифрование данных и т.д.), также должно быть предусмотрено организационные и административные меры. Служба безопасности предприятия обязана следить за тем, чтобы исключить акустическое прослушивание помещения служб и отделов предприятия, наличие подслушивающих устройств в компьютерах, вычислительных сетях, телефонах, копировальной технике и т.д.
Бухгалтерская информация содержит почти все сведения о деятельности предприятия, поэтому она часто является объектом внимания конкурентов. Именно поэтому бухгалтерская информация должна быть первоочередным объектом защиты. Однако компьютерные программы бухгалтерского учета, которые предлагают на рынке, имеют разные возможности по защите данных. Так, в некоторых программах вообще нет системы контроля доступа. В то же время, более качественное программное обеспечение позволяет организовать доступ к отдельным участкам учета - в кассу, расчета заработной платы, складского учета и т.д. - определенных лиц, которые имеют свои пароли. Это позволяет не только защитить предприятие от несанкционированного съема коммерческой информации, но и уберечь его от мошенничества персонала, имеющего непосредственное отношение к работе бухгалтерии.
Читайте еще
|