Politica de securitate în sistemele informatice

Întrebările de securitate a informațiilor sisteme sunt acum unul dintre principalele subiecte discutate nu numai la conferința anuală a celor mai bune programatori din lume, dar , de asemenea , la reuniunile diferitelor firme și companii. În această eră a informatizării globale a tuturor informațiilor și transpuse în politici electronice de securitate a început să joace un rol dominant în toate întreprinderile, deoarece păstrarea secretelor comerciale și a informațiilor confidențiale este foarte importantă pentru succesul și oportunități înaintea concurenților lor.

Cei mai mulți utilizatori din lume lucrează în lume celebru sistem pentru Windows, care în fiecare an se dezvolta software-ul propriu, făcându-l mai sigur și mai fiabile. Cu toate acestea, din păcate, obține o garanție completă de păstrare a datelor de manipulare și a accesului neautorizat și nu poate fi, pentru că aceasta se datorează popularității largi, iar popularitatea acestui sistem, o mulțime de hacking cade pe Windows. Din acest motiv, politica de securitate este extrem de importantă și IT-departament al fiecărei societăți ar trebui să se acorde prioritate acestei probleme.

Unele companii mari și firmele specializate decid problema securității în felul următor: au creat pe tehnologia lor de calculator nu este Windows, și alte software-uri (Linux, Unix, etc.). Acest lucru reduce considerabil nu numai numărul de atacuri de viruși, dar, de asemenea, probabilitatea de furt de informații, deoarece aceste aplicații cadru nu este foarte frecvente în rândul utilizatorilor obișnuiți. Politicile de securitate pot fi apoi la un nivel ridicat, cu toate acestea, compania va suporta costuri suplimentare pentru instruirea personalului lor de a lucra pe un sistem Linux.

Vorbind de Windows, atunci modelul său de securitate se bazează pe conceptele de autentificare și autorizare, care permite nu numai să restricționeze accesul la resursele locale ale companiei, dar, de asemenea, pentru a urmări cu exactitate toți cei care au intrat în sistem. Autentificarea utilizatorului este verificarea identității sale și autorizare verifică drepturile sale în ceea ce privește accesul la computerul local sau date electronice specifice. Este demn de remarcat faptul că politica de securitate pentru Windows se bazează pe protocolul NTLM, precum și noua tehnologie de criptare a datelor Encrypting File System (EFS). În ciuda faptului că este cheia publică, pentru a sparge un astfel de sistem este destul de dificil, ca programatorii Microsoft sunt în mod constant actualizarea sistemului de protecție prin îmbunătățirea și completarea acestora.

Un mare avantaj al Windows XP Professional este un director Active Directory activ, cu care se poate administra înregistrarea de utilizator, de a modifica parametrii de acces la date și să le limiteze la limitele specificate, este forțat să închidă conexiunea individului și așa mai departe. Cu administrator de buna politica de securitate sistem poate fi configurat foarte bine aici. În plus, există, de asemenea, posibilitatea de a utiliza lista de control (ACL) pentru a adăuga sau elimina accesul la anumite resurse, și a urmări modificările.

În ultimii ani, cazuri de spionaj industrial au crescut de mai multe ori, ceea ce indică în continuare că managerii companiei au maxim pentru a asigura siguranța datelor lor sensibile. Politica de securitate pentru Windows XP , în acest sens , permițând maxim să furnizeze toate informațiile necesare cu privire la modul de a proteja răpire internă, precum și de intruziune în afara.

De asemenea, este important să ne amintim că 100% garanție că datele dvs. nu va da nimeni, pentru că acestea sunt în mod constant în rețea sunt încercări de a pătrunde și furtul de informații ca un anumit utilizator și baza de date de companii și firme, astfel încât departamentul IT trebuie să monitorizeze în mod constant sistemul de operare și rețeaua locală .