Руководство по компьютерной безопасности и защите информации для Больших Боссов - Карл Шкафиц

И эта штука, стоящая за стальной дверью, закрывающейся изнутри («Требования безопасности» - так объяснил это сетевой администратор), производит весьма заметный шум, отчетливо доносящийся даже из-за наглухо закрытой двери.

He волнуйся! Это вовсе не шум столкновения зловредных вирусов с твоими драгоценными документами. Это сетевой администратор), (давай для простоты в дальнейшем будем звать его просто «админ» или «сисоп») режется в третий Doom, Counter Strike, «Одна я у мамы дурочка» или в Wizard of War.

Парень пользуется тем, что магическая фраза «У сети должен быть сервер» не вызывает сомнений даже у тебя, человека, который из этих четырёх слов понимает только два: «должен» и «быть».

Между тем, у сети действительно должен быть сервер. Это святая правда. Однако сервер — это вовсе не компьютер, приобретенный только для развлечений твоего админа, а нечто совсем другое. Давай же разберёмся с тем, что это таксе...

Если не вдаваться в утомительные и совершенно тебе не нужные подробности, сервер — это специальный компьютер, на котором хранятся все данные, создаваемые твоими сотрудниками.

В первых локальных сетях сервер заводили во многом для экономии. Он представлял собой довольно мощный компьютер с ёмким жёстким диском, а компьютеры пользователей являлись всего лишь терминалами — простенькими компьютерами, на которых даже не было жёстких дисков, потому что и рабочие программы запускались с сервера, и файлы хранились там же.

Позже, когда стоимость персонального компьютера стала сравнима с бутылкой хорошего коньяка (я имею в виду, например, Bowеn ХО) вопрос экономии уже не стоял и, строго говоря, сеть уже можно было делать вообще без сервера, потому что жёсткого диска каждого рабочего компьютера вполне хватало на то, чтобы установить весь необходимый комплект программ и работать с ними безо всяких хлопот.

Тем не менее при грамотной организации локальной сети всё равно делается центральный сервер, на котором хранятся все офисные файлы. (Программы при этом устанавливаются на локальные компьютеры, но результат их работы пользователи обязаны сохранять на сервере.) Зачем это делается? Именно из соображений удобства доступа. и безопасности.

Представь себе, для примера, что в твоей локальной сети нет сервера — тo есть центрального компьютера, на котором сохраняются все документы.

Каждый пользователь документы создает и хранит на своём компьютере. При этом, как известно, многие документы (бухгалтерские и так далее) требуют совместной работы нескольких пользователей. Также ты должен иметь возможность просматривать любые офисные документы.

Как это решить? С одной стороны, чтобы упростить задачу, можно открыть все папки на всех компьютерах для доступа любых пользователей локальной сети. Но это, во-первых, вопиющее нарушение всех основ безопасности информации, а во-вторых, приведёт к самым кошмарным результатам: документы начнут путаться, пропадать и так далее. Сеть при этом будет напоминать многоквартирный дом, где ни на одной двери нет замка.

Можно, конечно, закрывать папки на компьютерах определёнными паролями и сообщать их только тем, кто имеет право доступа (в реальности всё делается немного сложнее, но я объясняю так, чтобы тебя не грузить лишней информацией), но этот способ тоже не слишком хорош. Если возвратиться к аналогии с многоквартирным домом, у тебя в этом случае будет огромная связка ключей от различных дверей, но чтобы вспомнить, в какой именно квартире лежат нужные тебе предметы — нужно будет изрядно попотеть. то есть в поисках нужного документа тебе придётся долго и нудно шерстить папки на компьютере Леночки, Наташеньки, Серёги, Марины, Ольги Петровны из бухгалтерии, Альбины из маркетингового отдела, Шурика, Шмурика, Ларисы, Шмарисы и чёрт знает кого, потому что фиг поймёшь, куда они это всё задевали...

В случае же с сервером — всё намного проще. Там создается развитая структура документов по соответствующим направлениям работы фирмы, и всё хранится именно там. Каждому из пользователей создается доступ только в те области, которые относятся к сфере его работы. Причём этот доступ можно разделять на полный (с возможностью изменения документов) и только чтение (чтобы он мог читать все необходимые ему документы, но не мог их случайно испортить). Тебе, как вождю и главнокомандующему, даётся доступ ко всем папкам каталога.

Удобно? Конечно. Но это только одна сторона вовсе не двухсторонней медали. Когда всё хранится на сервере, это даёт возможность:

1) создавать резервные копии абсолютно всех документов. (Представьте себе, как весело архивировать документы по отдельности со всех компьютеров сети.);

2) проверять файлы на вирусы (как известно, современные вирусы умеют внедряться во многие форматы файлов — в том числе в документы Word, Excel, злектронную почту и так далее);

3) производить быстрый поиск слов или фраз в документах;

4) получать доступ к любым документам, даже когда компьютеры пользователей, создавших этиx документы, выключены;

5) чётко отслеживать кто, когда и к каким файлам имел доступ.

Ну и кроме того, когда всё в одном месте — этим одним местом очень удобно манипулировать: Представьте себе, что в вашем офисе вдруг наступило «Время Ч» (о специфике этого времени и о том, как к нему подготовиться чуть позже мы будем говорить очень подробно)! Это означает; что большинству офисных документов — особенно тех, где м-м-м-м... ну, будем считать, rде вы хранитe особенно ценные списки тряпок и вёдер — нужно немедленно исчезнуть с лица земли, чтoбы и следов их существования не сохранилось. Выискивать их и удалять на всех компьютерах? Я тебя умаляю! на подобную операцию обычно есть cекyнд пять. В лучшем случае — десять. на сервере их можно удалить нажатием одной клавиши. Удаление же документов со всех компьютеров, если они хранятся не на сервере, займёт в лучшем случае несколько минут, причём имейте в виду что до каких-то компьютеров админу, производящему удаление, просто не дотянуться — потому что они банально выключены.

Так что сервер; сервер м ещё раз сервер! (Тем более, что на самом деле он выполняет ещё несколько довольно важных функций.) Твой админ должен заставить всех создавать и держать информацию только на сервере, в противном случае с безопасностью будут большие проблемы.

Что ты спрашиваешь, да ещё так странно подмигивая? Где хранить твои документы? По большому счёту -- тоже на сервере. Из тех соображений, чтобы они также проверялись антивируcoм и с mix делались архивные копии. Ну да, твой админ в этом случае будет иметь к ним доступ Но тут никуда не денешься, админ сеroдня — ближе интимнее уролога и психоаналитика.

Тем не менее если у тебя есть совершенно секретные файлы; которые ты ни под каким видом не хочешь никому показывать — тогда храни их на своём локальном компьютере в защищённом виде (как это сделать — мы обсудим) и сам обеспечивай их архивирование.

Поставить сервер и заставить всех пользователей размещать документы только на нём — am в лучшем случае половина дела. Важно ещё грамотно сделать разделение достyпа. Админ без тебя это всё не решит. Ты (или, например, твой референт) должен составить список пользователей (сотрудников) и расписать, кто к каким документам имеет доступ. Причем сначала нужно аккуратно нарисовать дерево (каталог) всех документов офиса, а потом уже отметить, какие сотрудники (компьютеры сотрудников) имеют виды доступа (полный, только чтение) к соответствующим веткам этого каталога.

Ну да, я знаю, что задача не только не простая, но и утомительная. Но выполнить её — совершенно необходимо. Это неотъемлемая часть стратегии твоего биэнеса. Составленный тобой или при твоем участии каталог офисных документов, тебе же многое объяснит. Кроме того, если дерево каталога стратегически будет составлено правильно, оно в дальнейшем начнет расти вверх и вширь так, как полагается, превращаясь в гордый дуб с развесистой кроной. Если же каталог изначально заложен неверно, то вместо гордого дуба ты получишь карликовую берёзу страдающую всеми видами злокачественныx наростов на своём теле.

Кроме того, когда ты будешь расписывать виды доступа сотрудников к той или иной информации, ты также поймёшь, что и как происходит у тебя в офисе. Вполне возможно, после этого тебе захочется скорректировать должностные обязанности многих подчинённых, ведь ты выяснишь, что они имеют доступ к таким данным, к которым ты бы вовсе не хотел их допускать...

Когда админ получит подробные указания о том, как создать каталог офисных документов и каким образом разделить доступ пользователей, он должен будет задать так называемые политики пользователей. С одной стороны, сам админ должен напрягать мозги на тему того, как это всё сделать корректно и грамотно. Но с другой — хорошо бы и тебе понимать, что это такое, потому что если админ решит сильно упростить себе и пользователям задачу это чревато ситуацией, как в том старом анекдоте: