Dimdim SoftWare
Мастерская Dr.dimdim
ГлавнаяПоискНаписать письмо
ГлавнаяМоделированиеПроектированиеТЗРазработкаИнтерфейсСтатьиСсылкиАвтор
Главная > Безопасность

Несколько слов о защите информации

Майя Гвоздкова

Информация - сообщение,
осведомляющее о положении дел
или чьей-нибудь деятельности,
сведения о чем-нибудь.

Проблема сохранения информации - одна из наиболее острых в современном научно-техническом мире. И, в частности, характеризуется она передачей информационных функций от человека к машине (компьютеру).

Доверяя информацию ПК, не всегда можно быть уверенным, что он не выдаст ее кому-нибудь (машину создал человек!!!). Проблема информационной безопасности - острейшая проблема сегодняшнего дня. Недаром говорят, теряя вещь - теряешь только вещь, а если теряешь информацию - вероятный ущерб может быть огромен. Поэтому охранять ее нужно ничуть не меньше, чем собственную жизнь.

Если приводить результаты исследований, например, вирусной активности (по данным Symantec), то они будут малоутешительными. За последние полгода количество только известных уязвимостей в ПО выросло на 12%. Подскочило и число новых вредоносных программ - теперь вирусописатели создают на 20% больше червей и троянов, чем раньше. Причем, хакеры выпускают в Сеть намного более разрушительные вирусы (сказывается многолетний опыт), которые способны инфицировать за считанные часы десятки, а то и сотни тысяч компьютеров по всему миру (вспомнить, к примеру, недавнего злостного Slammer'a). Также немало неприятностей приносят и черви, распространяющиеся через пиринговые сети и системы мгновенных сообщений. Плачевная статистика - сегодня из 50 вредоносных программ 19 проникают на компьютеры пользователей именно через вышеназванные службы. Со слов специалистов Symantec, картина в дальнейшем будет только ухудшаться.

Поэтому все "информационные дыры", как то: вкрытие кодов, хакерские атаки, активность вирусописателей и, конечно, эпидемия наших дней, спам - явно вынуждают и рядовых пользователей и целые компании задумываться об информационной безопасности.

Не в рамках этой заметки рассматривать способы защиты информации (это потянет на тему отдельной статьи, да и написано об этом немало). Его цель - напоминание о том, что к вопросу безопасности информации нужно относиться серьезно, в конце концов, от этого напрямую зависит успешность вашей работы.

Сегодня очень многие IT-компании предлагают решения для защиты деловой и личной информации. Естественно, что особое внимание этому вопросы уделяет и Microsoft. Чтобы пользователи могли спокойно работать с информацией, софтверный гигант постоянно вносит усовершенствования в различные области, включая управление правами, шифрование с открытыми ключами, аутентификацию и улучшение защиты сетей и компьютеров. Цель Microsoft - построение информационных защищенных систем. Для этого в 2002 году была выработана стратегия безопасности, в которой поднимаются глобальные задачи, среди которых важное место занимают вопросы стандартизации, потому что на сегодняшний день мировых стандартов по безопасности нет. А ведь безопасность - это не только технологии (обновление патчей, баз данных), но и организационный процесс.

В обязательном порядке Microsoft занимается сертификацией своих продуктов, чтобы тем самым развенчать миф о существующих "закладках" (например, Windows Server 2003 сертифицировался на протяжении 3 лет, на безопасность было потрачено $200 млн.). В этих целях, корпорация запустила новую программу работы с государственными организациями, называющуюся Government Security Program (GSP), предназначенную для решения вопросов обеспечения информационной безопасности систем, использующихся в государственных органах. Россия стала первой страной, в которой подписано соглашение в рамках данной программы. Это с одной стороны, с другой же - Россия не присоединилась к международным стандартам, что, в свою очередь, не гарантирует абсолютно полной защищенности даже сертифицированных отечественных компаний.

Сам софтверный гигант занимается только базовыми решениями и распространяет их через сертифицированных партнеров, которые работают в большинстве крупных городов. Известно, что у Microsoft существуют программы сертификации партнеров, которые позволяют заказчикам выбирать при реализации проектов настоящих экспертов в технологиях корпорации. Одна из таких программ - Microsoft Gold Certified Partner - предназначена для компаний, отличающихся высоким уровнем обслуживания и профессионализмом в продвижении решений, базирующихся на технологиях Microsoft. Эти компании имеют большой опыт в выполнении сложных, комплексных проектов для корпоративных заказчиков и удовлетворяют более высоким требованиям к квалификации персонала. Статус Microsoft Gold Certified Partner присваивается партнерам только с указанием конкретной категории (области специализации), по которой сертифицирован партнер. Среди таких областей есть категория "Решения безопасности" - Microsoft Gold Certified Partner for Security Solutions, которая специально создана для участников программы Microsoft Certified Partner, профессионализм которых неоспорим именно в создании и предоставлении решений безопасности на основе технологий Microsoft.

Раз уж информация на вес золота, то и защитник должен быть "золотым". Особенно приятно, что теперь и Санкт-Петербург представлен таковым, тем более, что на сегодняшний день в нашем городе защищено больше всего машин, чем не только в Москве, но и во всей России.

В сентябре 2003 года системный интегратор Северо-Запада - компания "Поликом Про" - получила статус Microsoft Gold Certified Partner for Security Solutions и вошла в элитный клуб "золотых" партнеров софтверного гиганта. Всего в России и странах СНГ 18 компаний имеют такой статус. А в Санкт-Петербурге "Поликом Про" стала первым партнером Microsoft, получившим "золотой" статус в области информационной безопасности и вторым в России.

В августе 2002 года "Поликом Про" составила план по сертификации и за год проделала серьезный путь к получению "золотого" статуса, в который входила обязательная сертификация инженеров и предъявление реализованных компанией проектов за определенный период времени.

Отличительной особенностью компании является то, что она ориентирована на массовый рынок: у нее более 2000 клиентов среди малых и средних предприятий. Год назад "Поликом Про" отошла от самостоятельной реализации своих продуктов и услуг (работу на компьютерном рынке Санкт-Петербурга компания начала в 1992 году, организовав первые в городе точки розничной торговли лицензионным ПО), теперь они доступны через представителей, среди которых системы магазинов "Компьютерный мир" и "Кей".

По проведенным исследованиям компании, построить решения по безопасности можно только, опираясь на платформу. Специально для этих целей был создан "Центр компьютерной безопасности" (http://security.polikom.ru/), который занимается разработкой и внедрением решений в области информационной безопасности.

Теперь в планах "Поликом Про" организация сверхсовременного учебного центра (открытие намечено на январь 2004 года) и получение соответствующего сертификата Microsoft.

Звание "золотого" партнера не пожизненное: его необходимо ежегодно подтверждать. Для этого нужно создавать и внедрять новые решения по информационной безопасности, к чему, компания, видимо, уже и приступила.

<<Назад

DimDim SoftWare Мастерская Dr. dimdim Copyright 2003-2004
Администратор info-system@mail.ru
Последнее обновление 26-Дек-2003