ГлавнаяКонтактыКарта сайта
ЕПОС
О компанииКомпьютерная криминалистикаВосстановление информацииЗащита информацииПроизводство и ITСервисНаши разработки

Расследование инцидентов, компьютерная криминалистика, информационная безопасность

Книжная серия Взгляд на жесткий диск изнутри




 Пресса о ЕПОС


Компьютер на замке. Как сохранить корпоративную информацию



Век компьютеризации ознаменовался интенсивным развитием и активным внедрением информационных технологий во все сферы жизни общества. Едва утихла эйфория по поводу открытия неограниченных IT-возможностей, как выяснилось, что информация может не только править миром, но и исчезать в самый неожиданный момент. Во избежание этого, специалисты советуют хранить информацию должным образом, а в случае форс-мажора не заниматься «:самолечением»:

"Генеральный Директор", январь / 43 / 2007

Век компьютеризации ознаменовался интенсивным развитием и активным внедрением информационных технологий во все сферы жизни общества. Едва утихла эйфория по поводу открытия неограниченных IT-возможностей, как выяснилось, что информация может не только править миром, но и исчезать в самый неожиданный момент. Во избежание этого, специалисты советуют хранить информацию должным образом, а в случае форс-мажора не заниматься «самолечением». Об этих и других нюансах журналисту «ГД» поведал коммерческий директор ООО «ЭПОС» Сергей Чеховский.

Стопроцентной гарантии нет

Сегодня большая часть корпоративной документации хранится исключительно в электронном виде. Такой подход при очевидных плюсах имеет и некоторые минусы. Во-первых, в отсутствии бумажных копий. В случае критических обстоятельств компании грозит полная и безвозвратная потеря информационной базы. Во-вторых, со временем возникает проблема хранения данных.

Почему проблема? Во-первых, любое средство хранения, будь это жесткие диски, Flash-карты, компакт-диски или DVD, не обеспечивают 100-процентной надежности. Для ее повышения используют дополнительные резервные накопители. Так два носителя справляются с задачей более эффективно. Начиная с трех, четырех, пяти (рейд-система), можно говорить о достаточно надежных системах хранения (RAID-системы ). Однако, сколько бы ни было дополнительных носителей, они не создадут 100-процентную сохранность, а только снизят вероятность сбоя системы. Во-вторых, при хранении данных возникает дилемма: с одной стороны необходимо обеспечить максимальную степень защиты от несанкционированного вторжения, а с другой — обеспечить возможность свободного доступа к информации для проведения дальнейшей работы

Обычно корпоративная информация хранится либо на сервере, либо в архивах на каждом рабочем месте. Этого явно недостаточно. Поэтому для повышения уровня сохранности эксперты предлагают использовать корпоративное централизованное хранилище, оснащенное специальными массивами и предназначенное для резервирования текущих данных.

Дешево, но... ненадежно

Естественно, каждый дополнительный уровень защиты делает систему более дорогой. Оптимальный проект локальной информационной сети как раз и выстраивает необходимый баланс между надежностью, быстродействием и стоимостью. Для эффективной работы система должна быть правильно спроектирована службами, поставляющими офисную технику — компьютеры, рабочие станции, хранилища данных. А это уже вопрос профессионализма компании-поставщика. Высококлассные компании не продадут клиенту ненужный товар, они предложат действительно оптимальное решение, а при необходимости смогут провести экспертизу и оценить, насколько разработанный проект соответствует цене и гарантирует надежность. К сожалению 1 операторов и радости потребителей, на украинском рынке IT-услуг ценовые отличия практически нивелированы. Разница между стоимостью типового проекта, выполненного рядовой компанией, и оригинальной разработкой от лидера рынка составляет 10-20 %. При этом первый дивизион, имея высокий технический и творческий потенциал, а главное — богатый опыт выполнения сложных заказов, априори производит системное качество. У других бывает по-всякому.

Выбор системы — обязанность директора

Как показывает практика, лишь около 70 % украинских компаний имеют представление о том, как строить качественные корпоративные сети. И только половина из них применяет свои знания. Почему? Нет должного финансирования.

Зачастую, генеральный директор, решая вопрос хранения информации, ориентируется исключительно на ценовые критерии. Чем грозит такой подход? Тем, что выбранная система не будет соответствовать поставленной задаче. Распространено предубеждение, что дешевые решения, в силу своей простоты, не в состоянии уберечь подверженную риску информацию, а дорогие, вследствие своей сложности, просто не нужны.

Следующей ошибкой является то, что проблему выбора первые лица перекладывают на своих подчиненных и становятся заложниками человеческого фактора. Покупая дорогие системы на казенные деньги, одни сетевые администраторы стараются соблюсти собственные интересы, а не выгоды компании, другие — не в силах вести конструктивный диалог с руководством. Давайте посмотрим правде в глаза. Как сетевой администратор, лицо подчиненное и не всегда достаточно компетентное, человек, ни морально, ни материально не отвечающий за сохранность информации, может настаивать на увеличении стихийно сформированного бюджета, если изначально получен приказ: экономить и еще раз экономить? Поэтому сетевой администратор зачастую не является действительным помощником генерального директора в выборе оптимального решения. Сэкономил он деньги — молодец, купил более дорогую систему, а она дала сбой (вспомним, что 100-процентной гарантии ни одна система не дает) — рискует своей зарплатой или вообще быть уволенным. Поэтому генеральным директорам и топ-менеджерам специалисты IT-компаний настоятельно рекомендуют взять ответственность на себя за выбор компании-поставщика информационной системы, которая предложит оптимальные способы и условия накопления и сохранения корпоративной информации. Потом эти хлопоты окупятся с лихвой.

  • Специалисты утверждают: полную гарантию сохранности не дает ни один носитель.
  • Сегодня следует выбирать компанию-поставщика, а не технику — так можно обеспечить высокий уровень сохранности информации.
  • Проект по сохранению информации должен включать: способ хранения, ценность и безопасность информации.
  • Надежность обеспечивается системой резервирования. Чем больше резервирования, тем надежнее система.
  • Согласно мировой статистике, сильный оператор компьютерного рынка должен восстанавливать более 85 % жестких дисков от общего количества заказов.

Потеря информации начинается со строителей

Очередное заблуждение — время выбора системы. Как правило, вопрос технического переоснащения возникает в связи с открытием нового бизнеса или на очередном этапе развития прежнего. Так или иначе, обустройство офиса обычно начинают с ремонта помещения. А надо бы — с технического проекта. Ведь строители при всем желании не могут правильно проложить кабель. Почему? Потому что не знают, каким будет будущий проект, какая нужна разводка и т. д. Строители выполняют свою работу с оглядкой на собственные показатели, нарушая при этом технические нормы. К примеру, несоответствие типа кабеля, его длины и углов поворота приводит в лучшем случае к замедлению обмена информацией между компьютерами. Но кого из рабочих это волнует?

Строительной компании по большому счету не выгодно грамотно решать «кабельные» вопросы, так как она таким образом лишается дополнительного заработка. Не имея возможности уложить проект в предложенный формат, техники ломают пол и стены, что влечет за собой новую волну косметических усовершенствований. Кто платит за это? Несомненно, генеральный директор, если изначально не думает о последствиях.

«Не стоит соглашаться, когда строительная компания предлагает дешево проложить корпоративную сеть. Лучше доверить работу профессионалам. Если вопрос денег критичен, следует хотя бы осуществить шеф-монтаж в присутствии профильных специалистов», — советует Сергей Чеховский.

Увы, к советам профессионалов директорат прислушивается не всегда. Технические проекты в большинстве своем отражают финансовые возможности компании, а не истинную потребность в сохранности информации. Даже в банках, как утверждают специалисты, где уровень сохранности должен быть максимальным, ситуация далеко не идеальная.

«Не существует абсолютно надежных устройств хранения данных. Ни жесткий диск, ни Flash-память, ни магнитооптика, ни компакт-диски не могут обеспечить 100-процентную гарантию. Единственный способ предотвратить потерю информации — это обязательное резервирование данных на нескольких носителях или в специальных системах», - комментирует Сергей Чеховский

Приказано: восстановить!

Существует такой закон: если что-то должно случиться, это обязательно произойдет. Если опасность потери информации вовремя не предупредить, ее исчезновения не избежать. Восстанавливать ли ее и каким способом — каждый решает сам. Но в любой ситуации восстановлением секретной информации или информации особой важности должны заниматься только специалисты. Сетевой администратор, как бы хорошо он ни знал компьютерную технику и операционную систему, не компетентен в области восстановления данных. Ведь у него нет ни специального оборудования, ни нужных знаний, ни опыта работы. Такое оборудование — дефицит даже для профессионала. Например, герметичных помещений, необходимых при восстановлении информации в сложных случаях, так называемых «чистых комнат» класса 100 в Украине практически нет. (Такая комната есть только у компании «ЭПОС». — Прим.ред.)

А любое некомпетентное вмешательство может привести к безвозвратной потере данных.

Каждый случай восстановления уникален, что позволяет «спасателям» диктовать цену. Стартовая позиция — от $50. Для сравнения, аналогичная операция за границей стоит от $2 тыс. Сказать, что компьютерные фирмы злоупотребляют своим положением, было бы явным преувеличением. Цены простых решений проблемы практически у всех операторов одинаковы. Решение сложной проблемы зависит от множества факторов, поэтому его стоимость изначально непредсказуема.

Другое дело, что в нашей ментальности нет привычки платить за вещи «малоосязаемые», такие как интеллект, квалификация специалиста, хороший проект, техническая поддержка. Иностранцы в этом вопросе более продвинуты и тесно сотрудничают с теми украинскими IT-операторами, которые занимаются не только сервисом, но и научными исследованиями.

Уничтожение информации — эксклюзивный сервис

Другие инструменты влияния на рынок довольно типичны: высокий уровень обслуживания клиентов, широкий спектр услуг по разным носителям и эксклюзивный сервис. Например, уничтожение информации. А это сделать гораздо труднее, чем восстановить ее. Поэтому до недавнего времени на украинском рынке отсутствовали эффективные технические решения по уничтожению информации. Сейчас ситуация изменилась и потребителю предлагаются украинские, российские, а также западные разработки в диапазоне цен от 3 тыс. гривен до $10-15 тыс.

Следует отметить, что разница в цифрах не характеризует разные уровни качества. Это принципиально иной технический подход. Так, достаточно громоздкие и дорогие западные приборы для размагничивания используют низкочастотное магнитное поле, небезопасное для обслуживающего персонала (как рентгеновский кабинет). А отечественные устройства — высокочастотное, что потребовало дополнительных усилий при разработке, но зато позволило уменьшить габариты устройств и обеспечить безопасность персонала.

Между тем спрос на устройства для уничтожения информации постоянно растет. Два самых распространенных способа утечки информации очень просты:

  • сломанный винчестер меняется по гарантии, а вместе с ним «уходит» и база данных компании;
  • несанкционированный взлом.

Чтобы избежать досадных недоразумений, требуется использование специальных средств, уничтожающих информацию.

Отдельная тема — работа с Flash-памятью. Носители эти очень популярны. Поэтому большая часть конфиденциальной и критической корпоративной информации сейчас хранится на «флешках», соответственно порождая спрос на восстановление именно этого носителя.

В мире восстановление Flash-памяти совершается при помощи специальных программ, которые имеют ряд общих недостатков. Главный из них — невозможность восстановления информации, когда Flash-память физически неисправна.

На сегодняшний день этот вопрос решен украинскими специалистами. Фирмой «ЭПОС», коммерческий директор которой выступает в качестве эксперта данной статьи, была разработана совершенно новая технология и производственный комплекс, позволяющий гарантированно на физическом уровне восстанавливать информацию на Flash-носителях разных типов.

Для повышения сохранности информации необходимо:

  • приобретать качественную технику из расчета ее долговременного применения;
  • резервировать информацию, чтобы в случае поломки уберечь данные;
  • предусмотреть систему уничтожения информации в случае несанкционированного вторжения.

Причины потерь информации:

  • ошибки пользователя;
  • неправильная эксплуатация;
  • естественные поломки в результате износа техники;
  • механическое воздействие на систему.

Елена Муравьева

 

Статья опубликована в журнале "Генеральный Директор", Январь / 43 / 2007.


Поделиться информацией