Раздел: Документация
0 ... 53 54 55 56 57 58 59 ... 84 решение - это сейф для бумаги с отдельной вставкой под магнитные носители. В любом случае, безопасность данных зависит в первую очередь от наличия или отсутствия здравого смысла от лица, ответственного за эти данные, и уже, во-вторых - от применяемых аппаратных средств. Но, в любом случае, сейф для магнитных носителей необходим любому, кто компьютером обзавелся и использует его не только для игры в Duke Nuken, вопрос только в необходимом внутреннем объеме, оценке риска и имеющемся бюджете. В завершение - о том, как отличить сейф, предназначенный для хранения магнитных носителей от обычного: •Во-первых, на нем снаружи может быть написано - "Data Safe"; •Во-вторых, где-нибудь, чаще всего на внутренней стороне двери, есть сертификат, подтверждающий пригодность данного металлоизделия для хранения магнитных носителей. Этот сертификат обязательно должен иметь - а) ссылку на соответствующий стандарт. Худший вариант -японский JIS 1037, либо американский UL, а в лучшем случае -А2Р, LPC или VDMA 24991. Возможны, но не желательны ссылки на другие национальные стандарты, однако есть риск напороться на подделку. И б) время защиты, на которое он был рассчитан и испытан. Приемлемые результаты обеспечивают изделия, аттестованные на 60 минут минимум (классы 60DIS или UL 125 1 hour). Лучше, конечно 2 часа, но это, как правило, обходится существенно дороже. Так же изделием следует пользоваться в соответствии с инструкцией. К примеру, американская компания FireKing в дополнение к несгораемым файловым (имеются в виду файлы бумажные, а не компьютерные) сейфам выпускает специальный контейнер, называемый Transformer, и предназначенный для вкладывания в собственно сейф. Зафиксировано множество попыток "сэкономить" и ограничится покупкой одного только "трансформера" без окружающего его сейфа. Так вот, этот Transformer обеспечивает защиту магнитных носителей, будучи вложенным только в сейф, а оставленный на столе или под ним, успешно сгорит вместе со всем содержимым; •В-третьих, неплохим критерием является имя фирмы-производителя и репутация продавца, так как уж здесь-то "обуть" могут запросто. В настоящий момент сейфы не включены в список продукции, подлежащей обязательной сертификации, поэтому на украинские сертификаты, даже если они есть, внимание обращать не следует. И кроме того, ни одна из испытательных лабораторий, аккредитованных на проведение сертификационных испытаний, не обладает техническими возможностями для проведения испытаний сейфов для магнитных носителей. Так что -покупайте DATA-сейфы, но осторожно! 2.3. Физика записи информации Прежде чем говорить о способах уничтожения информации с магнитных носителей, следует напомнить, на чем основан принцип ее записи на магнитный носитель. В качестве такого материала используются сплавы, обладающие ферромагнитными свойствами. Отличительной особенностью ферромагнетиков является наличие макроскопических объемов вещества - доменов, в которых магнитные моменты атомов имеют одинаковую ориентировку. При этом домены обладают самопроизвольной случайной намагниченностью даже при отсутствии внешнего намагничивающего поля. В ферромагнетике, не подвергавшемся воздействию внешних магнитных полей, магнитные моменты различных доменов обычно взаимно скомпенсированы и их результирующее магнитное поле близко к нулю. При воздействии на ферромагнетик внешнего магнитного поля происходит переориентация элементарных магнитных полей, создаваемых круговым движением электронов в атомах и молекулах ферромагнетика. В результате увеличиваются размеры магнитных доменов, ориентирован- ных по направлению внешнего поля. После прекращения внешнего воздействия изменения, происшедшие в размерах и ориентации магнитных доменов, частично сохраняются. Появляется остаточная намагниченность вещества - след, оставленный в ферромагнетике внешним воздействием. Именно эту остаточную намагниченность материала носителя регистрируют затем устройства, считывающие записанную информацию. Зависимость намагниченности ферромагнетика от изменений внешнего магнитного поля носит нелинейный характер. Использование наличия зависимости остаточного намагничивания ферромагнитных материалов от величины внешнего намагничивающего поля и лежит в основе процесса записи информации на магнитные носители. Запись информации осуществляется путем последовательного воздействия внешнего магнитного поля, модулированного полезным сигналом, на различные участки носителя, выполненного в виде проволоки, ленты или диска, а ее считывание - путем последовательной регистрации остаточного намагничивания этих участков. 2.4. Защита информации в процессе хранения Современные корпорации сталкиваются с бурным ростом объемов данных, необходимых для их повседневной работы. Этот рост вызван потребностью иметь "на кончиках пальцев" финансовую, маркетинговую, техническую, статистическую и другую информацию для оперативного реагирования на изменения рыночной ситуации, поведение конкурентов и клиентов. С другой стороны, высокая степень централизации корпоративной информации делает ее особенно уязвимой и увеличивает риск утечки. Информация в корпоративных сетях хранится на жестких дисках и магнитных лентах, и попадание именно этих носителей в руки злоумышленника создает наиболее серьезную угрозу информационной безопасности и может привести к тяжелым последствиям. Вот только некоторые возможные варианты утечки конфиденциальной информации, хранящейся на жестких дисках и лентах: •Размещение серверов в стороннем дата центре (collocation); •Отправка серверов или жестких дисков в ремонт; •Перевозка компьютеров из одного офиса в другой, например, при переезде; •Утилизация компьютеров, серверов, жестких дисков и лент; •Хранение магнитных лент в специальном депозитарии (off-site storage); •Перевозка ленты, например, в депозитарий; •Кража или потеря жестких дисков или лент. Только в первой половине 2005 года произошел ряд громких инцидентов, связанных с пропажей или хищением носителей информации. При этом эти носители не были оснащены системой защиты информации и шифрование информации на них не применялось или было не достаточно для защиты конфиденциальной информации. Так, в конце мая 2005 года швейцарский банк UBS объявил об утере жесткого диска с информацией ограниченного доступа о 15,500 клиентах банка. Пропажа жесткого диска произошла в процессе апгрейда системы архивирования данных. В начале июня самый крупный банк в мире, американский Citigroup, объявил об утере магнитных лент с информацией о 3,9 миллионах клиентах. На лентах были записаны имена клиентов и информация по их счетам и платежам. Ленты были потеряны курьерской службой UPS в процессе ее доставки в кредитное бюро в Техасе. Чуть раньше, в марте, российские СМИ сообщили о появлении в продаже базы данных проводок ЦБ России с апреля 2003 года по октябрь 2004. Источник утечки информации не называл- ся, но ряд экспертов считает, что это произошло в результате хищения магнитной ленты. Очевидно, что такие решения, как системы защиты периметра сети или системы аутентификации в данном случае не работают, поскольку злоумышленник получает физический доступ к носителям информации. Для защиты информации в процессе хранения существует множество решений. Попытаемся представить несколько в ознакомительной форме: Zserver - защита информации, размещенной на жестких дисках, на дисковых массивах и в хранилищах SAN методом шифрования данных В условиях динамичной конкурентной среды корпорации стремятся к централизации данных для обеспечения возможности оперативно реагировать на изменяющиеся условия рынка. Централизация данных создает дополнительные угрозы безопасности этих данных, поскольку ущерб от попадания в руки злоумышленника жесткого диска с такой информацией может нанести серьезный ущерб деятельности компании и даже поставить под угрозу дальнейшее ее существовании. Проблема заключается в том, что средства защиты периметра сети и антивирусы не смогут предотвратить утечки информации, если злоумышленник получит физический доступ к носителю информации. В такой ситуации единственной возможной защитой является шифрование информации на носителе. Система Zserver предназначена для защиты информации, размещенной на жестких дисках, на дисковых массивах (RAID-массивы любых конфигураций) и в хранилищах SAN методом прозрачного шифрования. Функционирование системы совершенно прозрачно для пользователей и приложений, то есть пользователи даже не подозревают о функционировании на сервере системы защиты данных. На сегодняшний день система Zserver нашла широкое применение в банках, финансовых, страховых, производственных, транспортных, торговых и коммерческих компаниях. Zdisk - шифрование данных на диске персональных компьютеров Использование портативных компьютеров давно и прочно вошло в практику работы современного бизнеса любых масштабов, от индивидуального предпринимателя, до крупных корпораций. Сейчас довольно сложно представить себе деловую поездку без ноутбука, который позволяет даже вне пределов офиса оставаться в "онлайне", иметь доступ к электронной почте и другим информационным ресурсам предприятия. Не нова и проблема кражи или потери ноутбуков. Согласно различным исследованиям, до 50% случаев утечки конфиденциальной информации приходится на кражи или потери портативных компьютеров, а средний ущерб от такой утечки превышает 10 ООО долларов. Действительно, можно без труда представить, какая информация может содержаться в ноутбуке руководителя крупной корпорации - переписка с сотрудниками и клиентами, информация о текущей работе компании и планах развития, финансовые отчеты и другие данные, которые обычно имеют статус коммерческой тайны. Также несложно представить, как могут воспользоваться этой информацией конкуренты или криминальные структуры. При этом любая парольная защита в данном случае неэффективна, поскольку для того, чтобы ее обойти, достаточно вытащить жесткий диск и подключить его к другому компьютеру. Эффективным решением этой проблемы является система защиты информации на персональных компьютерах Zdisk. 0 ... 53 54 55 56 57 58 59 ... 84
|