На сегодняшний день деятельность практически любой компании немыслима без использования информационных технологий. Как правило, данные, используемые в работе, стоят дороже оборудования, поэтому необходимо грамотно защищать конфиденциальные данные от посторонних лиц. Какие существуют средства шифрования данных, как их лучше использовать?

Приступая к работе

Проблемы, связанные с защитой информации, на сегодняшний день приобретают все более важное значение.

Различные методики шифрования и аутентификации позволяют защитить передаваемые по сети данные от несанкционированного доступа.

Но и локальные ресурсы тоже нуждаются в защите. Файлы и папки, хранящиеся на жестких дисках серверов, рабочих станций и, что особенно важно, ноутбуков пользователей, зачастую представляют интерес для недоброжелателей.

Если защиту серверов и стационарных рабочих мест пользователей можно обеспечить физически, посредством охраны, камер слежения, сигнализации и т. д., то физическую безопасность ноутбуков обеспечить не всегда возможно.

В последнее время в новостях регулярно можно встретить сообщения о том, что в той или иной компании потеряны ноутбуки, содержавшие конфиденциальную информацию. Так что проблема защиты мобильных данных является весьма актуальной.

Одним из способов защиты, который я буду описывать, является шифрование.

В статье я не буду касаться требований, предъявляемым к госструктурам и компаниям, работающим с секретными документами (требования 1Д, 1Г и другие [4]).

Также я не буду касаться аспектов использования шифрования в банках (их стандарты определены в соответствующих документах ЦБ РФ). Задачи обеспечения шифрования во всех этих организациях должны обеспечивать специалисты из «первых отделов».

Я не буду рассматривать коммерческие решения Enterprise-уровня, как аппаратные, так и программные, так как внедрение таких систем требует серьезных финансовых затрат и высокой квалификации специалистов, работающих с ними.

Таким образом, я буду описывать обеспечение защиты локальных ресурсов посредством шифрования для компании небольших и средних размеров (50-250 рабочих мест), в которых имеются файловые серверы (возможно, не под Windows), почтовые серверы, базы данных, сотрудники регулярно ездят в командировки с корпоративными ноутбуками, а также используют сменные носители для переноса информации.

Наивно полагать, что в компаниях такого типа нет информации, которая могла бы заинтересовать кого-то, кроме самих сотрудников этой организации.

Различные списки поставщиков и клиентов, бухгалтерская отчетность, контакты, переписка – все это может представлять интерес для конкурентов.