Омерт@. Учебник по информационной безопасности для больших боссов

Итак…

Что в данном случае мы будем подразумевать под информацией?

Определённые личные данные о человеке, которые он не хотел бы раскрывать посторонним лицам.
Всевозможная деловая информация, раскрытие или потеря которой может создавать Серьёзные Проблемы.
Что с этой информацией может произойти?

Несанкционированный доступ То есть доступ к этим данным получит некто, кому эта информация не предназначена. При этом некто может быть: случайный доброжелатель, случайный недоброжелатель, неслучайный недоброжелатель. Все три случая вроде разные, однако привести могут к одному и тому же, потому что случайный доброжелатель может распространить информацию, и она попадет к неслучайному недоброжелателю… Нет, я ничего не пил. Просто пытаюсь систематизировать накопленные знания. Не волнуйся, чуть позже я это все объясню на живописных примерах – станет понятнее.
Несанкционированное изменение данных Кто-то получил доступ к информации и изменил её. Искажение информации может привести к самым разнообразным последствиям. От потери каких-то данных, до неправильной интерпретации. Например, в контракте записано сто тысяч рублей, а их изменили на сто тысяч долларов. Пустячок вроде, а неприятно.
Потеря данных Тут все понятно. Были данные – и сплыли. Нету. Беда серьёзная, потому что данные могут быть уникальными и невосстановимыми. Нас при этом может интересовать три вопроса. Во-первых, куда именно эти данные сплыли. Потому что просто потерять – ещё полбеды, а вот если этими данными воспользуются враги – бедовость беды увеличится на порядок. Во-вторых, каким образом эту информацию можно восстановить. И в-третьих, каким образом этого можно было избежать.
Таким образом, вопрос защиты информации, грубо говоря, разбивается на следующие разделы:

Ограничение доступа к информации К этому относится: парольная защита на различных уровнях (доступ в помещение, доступ к компьютеру, разделам диска, папкам, файлам), разделение прав доступа в локальной сети, физическая защита помещения.
Сохранение информации Мало создать – нужно сохранить. Далеко не всегда врагами твоей информации выступают конкретные люди (конкуренты, партнеры по бизнесу, жена, брошенная любовница). Это может быть самое обычное электричество, которое иногда имеет обыкновение заканчиваться в проводах так же, как и вода в кране. Кто виноват и что с ним делать? Это далеко не первый вопрос, который нужно решать. Сначала нужно сделать так, чтобы эти скачки электричества тебя не волновали. Или хотя бы не волновали твою информацию. Способы есть, не волнуйся, расскажу… Сюда же относятся многочисленные виды создания архивных копий (бэкапирование).
Противодействие атакам Как и в бизнесе, если не будешь предпринимать активные меры защиты от конкурентов – тебя сожрут. Впрочем, в бизнесе также бытует мнение о том, что лучшая защита – это нападение, но в сфере информационной безопасности, как правило, самому нападать не приходится. А вот защищаться – сколько угодно. И здесь все средства хороши: от выстраивания Большой китайской стены в виде файрвола (нет, речь здесь идет не о пожарозащитном кожухе, а об одной довольно специфической программе) до использования специальных программно-аппаратных средств.

Охранник считает, что раз человек пришел в офис без базуки, значит, он не может быть злоумышленником. У злоумышленника, знает охранник, чёрная борода, бандана цвета хаки и безумный блеск в глазах. Все, кто не подпадают под этот образ, злоумышленниками быть не могут.
Практически во всех комнатах считают, что раз человек прошёл охранника – значит, ему можно доверять на все сто.
В любой комнате достаточно произнести имя-отчество генерального, после чего вам предоставят все документы и раскроют все секреты.

Есть чёткая схема действий – все документы и почта хранятся на сервере, причём на зашифрованном диске - вот пусть они этой схеме и следуют. Как только у кого-то появляется желание создать свой островок совершенно приватной безопасности среди моря корпоративной безопасности – тебе следует объяснить, что в этом офисе нет босса кроме босса, и админ – пророк его.