Принципы предупреждения потерь

Предупреждение потерь информации — система и политика. Неважно, идет речь о корпорации или об отдельно взятой семье с единственным компьютером — везде необходим комплекс решений. Все отличие состоит лишь в том, что эти решения могут быть отпечатаны на фирменном бланке и доведены под роспись до всех ра­ботников либо просто держаться в голове. Главное, чтобы они существовали в прин­ципе! Система состоит из четкого видения проблемы, организационных и техни­ческих решений. Стоит упустить один из этих элементов и вся система окажется неэффективной (принцип «слабого звена»). Для начала следует задаться двумя вопросами:

? очень часто мы думаем исключительно о технических проблемах, забывая о пер­вичном вопросе: зачем и ради чего мы собираемся защищать информацию? К со­жалению, чем выше степень безопасности, тем больше затрат и меньше удобств. Поэтому важно сразу определить цену информации, а в дальнейшем строить систему защиты данных соразмерно с ней;

? второй вопрос касается уязвимых мест. Коллектив профессиональных ком­пьютерщиков, работающих (из экономии) на многократно ремонтированном старом «железе», — это одна ситуация, а офисные барышни, сидящие за ком­пьютерами сборки этого года, каждый с RAID-массивом, — совершенно иная. По крайней мере, оценка угроз для данных должна всегда идти по четырем линиям:

? компьютерные проблемы: поломки «железа» и сбои в работе программного обеспечения;

? форс-мажорные, некомпьютерные обстоятельства: протечки, пожары, кражи, конфискации;

? непредумышленные действия и ошибки пользователей;

? умышленное уничтожение данных «инсайдерами» или хакерами извне.

Политика — четко прописанные правила для всех, кто работает с данными. Влия­ние человеческого фактора можно снизить через утвердительные инструкции по большинству возможных действий и операций. Нужно отметить, что запреты, которые любят писать многие руководители, менее эффективны: всегда найдется что-то, что забыли запретить, и кто-то, кто именно это и сделает. От позитивного алгоритма «делай только так и так1» пользы гораздо больше. В любой фирме регулярно используют не так много стандартных процедур, и исчерпывающий список рекомендаций почти наверняка окажется короче перечня запретов.

Обычно в коллективе действует единая политика, которая охватывает все аспекты работы с компьютерами, оргтехникой и связью. Профилактика потерь данных — один из подразделов раздела «Безопасность». Во всяком случае нужно сформули­ровать такие требования и процедуры:

? перечень критически важных данных;

? места и порядок их хранения и удаления;

? обязанности каждого сотрудника по резервному копированию. Например, если архивирование производится по расписанию, к этому времени все должны за­кончить работу, сохранить и закрыть файлы;

? правила обращения со съемными носителями;

? действия при обнаружении утраты данных. Этот пункт очень важен: продвинутый пользователь может испугаться и попытаться решить проблему самостоятельно.

Техническая сторона профилактики очень проста. Она сводится к двум принци­пиальным моментам:

? рациональная эксплуатация носителей;

? резервное копирование.

Эти два взаимодополняющих пути предупреждения потерь будут рассмотрены чуть позже. Сейчас нужно сделать небольшое отступление и взглянуть на хранение данных с обратной стороны.

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий