Обеспечение безопасности информации

Безопасность информацииКорпоративные данные, такие как клиентская база, финансовая информация, описание технологий, программные продукты, рабочие документы — обеспечивают эффективность работы компании и нередко являются самостоятельной ценностью. Утрата даже части этой информации может привести к большим финансовым потерям и нарушению рабочего процесса. Несанкционированный доступ к информации может грозить серьезными потерями в конкурентной борьбе.




Задача
Обеспечение безопасности информации (защита данных).

Подзадача 1
Техническое обеспечение безопасности Минимизация потерь информации при технических сбоях, поломках жестких дисков, выходе из строя рабочих компьютеров.

Решение подзадачи 1
Установка терминального сервера и подключение к нему рабочих компьютеров. Организация на терминальном сервере дискового пространства (создание разделов/подразделов/папок) для структурированного хранения данных. Перевод терминального сервера в виртуальный, автоматическое созданием резервной копии через определенные промежутки времени.

Результат решения подзадачи 1
Все корпоративные данные хранятся на жестких дисках сервера. Выход из строя рабочих компьютеров не приводит к потере данных, при выходе из строя компьютера с виртуальным сервером работоспособность будет восстановлена за время от нескольких минут до нескольких часов, данные восстановятся с последней резервной копии. Предварительной закупки оборудования не требуется.

Подзадача 2
Организационное обеспечение безопасности. Воспрепятствование несанкционированному доступу, ограничение копирования и пересылки информации, минимизация потерь при кражах или выемках компьютерной техники, минимизация потерь от вредоносных программ (вирусов).

Решение подзадачи 2
На виртуальный терминальный сервер с рабочих компьютеров переносятся программы работы с корпоративными данными и рабочими документами. Рабочие компьютеры содержат минимальный набор программ или переводятся в виртуальные и размещаются на сервере. На рабочих местах не остается жестких дисков, отключаются разъемы для карт памяти и флеш-накопителей. Сервер с размещенными на нем виртуальными рабочими компьютерами помещается в трудно доступное место, может быть размещен в ином, достаточно удаленном. здании.

Результат решения подзадачи 2
Становится невозможным несанкционированное копирование и пересылка данных. Кража и выемка рабочих компьютеров не приводят к потере или разглашению информации. Физический доступ к серверу затруднен, если не исключен вовсе.

Этапы работы

Анализ существующей корпоративной ИТ-инфраструктуры:

  • составление списка рабочих мест, серверов и сервисов (принтеров, сканеров, удаленных подключений и пр.);
  • изучение используемого программного обеспечения: операционных систем, используемых программ;
  • оценка стоимости текущего обслуживания компьютерного парка с учетом потребностей в обновлении и ремонте;
  • оценка стоимости текущего программного обеспечения и оборудования.

Определение нескольких вариантов реализации, выбор оптимального варианта.
Составление технического задания, построение функциональных схем, определение спецификации оборудования.
Выполнение работ по техническому заданию.
Частичное привлечение имеющегося ИТ-персонала к выполнению работ, параллельное обучение персонала способам обслуживания новой компьютерной инфраструктуры.