Алекс Экслер - Омерт@. Учебник по информационной безопасности для больших боссов

Что делать, как спастись? Без архивирования – никак не спастись. Нужно чётко понимать, что информация на компьютере может грохнуться в любой, причем самый неподходящий момент! (Честно говоря, всю жизнь пытаюсь стать свидетелем ситуации, когда информация грохнется в подходящий момент… Увы, пока ничего не получается, хотя подобные попытки я предпринимаю уже лет двадцать.) Поэтому у тебя (твоих работников) всегда должна быть копия всей информации, причем копия по возможности свежая, то есть не позже, чем суточной давности.

Как этого добиться? На самом деле – это совершенно не сложно! Нужно всего-навсего каждый день производить архивирование данных – то есть сохранение их на какой-то другой носитель!

Ежедневное архивирование значительно облегчают следующие факторы:

В процессе занесения данных в архив они сжимаются, поэтому архивная копия почти всегда значительно меньше оригинала.

Существуют способы занесения в архив только изменённой информации, а не всего комплекта файлов. То есть если в архиве есть точно такой же файл, повторно в архив он не заносится.

Процесс архивирования почти всегда можно полностью автоматизировать, и он не требует присутствия человека.

Чисто физически это выглядит следующим образом… На компьютере админа (или прямо на сервере) ночью по заранее заданному расписанию запускается некая программа, которая и производит все нужные действия: сначала проверяет все файлы антивирусом, затем отслеживает, какие именно файлы добавились или изменились со времени прошлого архивирования, после чего добавляет или обновляет их в архиве, попутно сжимая и при необходимости зашифровывая. Сам архив при этом располагается на другом жёстком диске (для надёжности), а кроме того, дублируется на так называемый внешний носитель: стример,  ZIP-drive, компакт-диск, DVD, flash-drive (маленький накопитель-брелок, подключаемый через USB-порт) или ещё что-нибудь. Какое именно устройство предпочесть – зависит от объёмов информации. Если объём архивов небольшой, то будет вполне достаточно компакт-дисков, DVD-дисков или flash-drive. Если же объёмы архивов получаются весьма солидные, то для их сохранения используют стримеры (современные устройства могут записывать до 130 гигабайт, что по объёму эквивалентно 28 DVD-дискам или 186 компакт-дискам).

Во многих продвинутых фирмах (точнее, там, где работают достаточно грамотные админы) архивы каждый день записываются на компакт диск (или DVD, если архивы очень ёмкие). Как только диск заполняется, он отправляется на хранение (желательно держать эти диски не в помещении офиса), и архивы пишут на следующую болванку. Если учесть современный уровень цен на CD- и DVD-болванки (полдоллара и два доллара соответственно), то даже для вполне скромной фирмы расход в 50-60 долларов в месяц не составит серьёзной проблемы, а гарантии сохранности информации при этом повышаются во много раз, потому что у админа таким образом скапливается множество копий архивов.

Кроме того, совершенно необязательно каждый день писать на болванку весь архив. Достаточно полный архив записывать на болванку раз в неделю, а каждый день скидывать на компакт только появившиеся обновления, которые, как правило, много места не занимают.

Ну и последний момент, на который обязательно нужно обратить внимание. Ни в коем случае и ни под каким видом не следует сбрасывать информацию в архив в открытом виде. Наоборот, в архиве всё должно храниться в максимально защищенной форме! Как минимум – архивирование со сложным паролем, но по-хорошему перед записью в архив информацию нужно шифровать, а не просто архивировать с паролем. (Шифрованию посвящена отдельная глава этой книги.)

Что толку, если информация на сервере надежно защищена, а архив при этом полностью открыт? Это не защита получается, а полное безобразие!

Противодействие атакам

Как известно, нашу до боли родную информацию нередко подстерегают значительно более серьёзные опасности, чем банальное пропадание электричества или задевание шваброй уборщицы системного блока компьютера. Появляются почти все эти опасности из одного известного места, и именно – Всемирной телекоммуникационной сети, в просторечье называемой Интернетом.

С одной стороны, конечно, Интернет – это безусловное благо. Бездна полезнейшей информации, новости, сервисы, игры, развлечения, общение, почти мгновенный обмен корреспонденцией и многое, многое другое. По сути Интернет представляет собой огромный информационный мегаполис, растянутый сразу на весь земной шар, в котором любой найдет себе по душе все что угодно: от работы до развлечений.

Но оборотная сторона любого мегаполиса – различные техногенные опасности и криминал. Человек, находящийся в мегаполисе, может попасть под машину, получить проблемы со здоровьем из-за плохой экологии, попасть в сети различных жуликов и даже подвергнуться нападению бандитов.

К сожалению, в нашем родном Интернете – всё то же самое! В нём существуют и техногенные катастрофы, и плохая экология, и жулики, и уличные гопники. От всего этого нужно уметь защищаться, иначе сожрут!

Конечно, проще всего сидеть себе где-нибудь в тихом уголочке и не высовываться – то есть завести себе персональный компьютер, который не только к Интернету, но и даже к локальной сети не подключен. Таким образом действительно можно избежать массы всяческих проблем. Но это же не жизнь, правильно? Что толку вариться в собственном соку – так можно перевариться к чёртовой матери!!!

У вашего писателя Салтыкова-Щедрина есть отличный рассказ под названием «Премудрый пескарь» - о маленькой рыбке, которая всю жизнь пряталась в норке и не высовывалась, чтобы её не дай бог не сожрала крупная рыбка. Мораль рассказа заключалась в том, что маленькая рыбка впустую прожила свою жизнь, потому что ничего полезного ни себе, ни обществу она не принесла, так как всю время была озабочена только вопросом собственной безопасности – и более ничем другим.

С какой-то стороны можно сказать, что дон Вито Корлеоне был слегка похож на эту рыбку, потому что продолжительное время тоже никуда не высовывался. Правда, дон Вито был вовсе не пескарь, а совсем наоборот – крупная акула, но на каждую крупную акулу, как вы понимаете, найдется свой кашалот.

Впрочем, я слегка отвлекся, а речь на самом деле идет о том, что при серьёзном бизнесе невозможно полностью отгородиться от окружающего мира, читай Интернета. Без активного взаимодействия никакого бизнеса вообще не будет, а это значит, что ты по определению погружён во Всемирную сеть, поэтому первейшая задача в области защиты информации – приобрести умение находиться в Сети без особого риска для здоровья твоих файлов (да и тебя лично). То есть ты должен знать всё об опасностях, подстерегающих тебя на улицах мегаполиса Всемирной сети, а также необходимо иметь при себе индивидуальные средства защиты: от презерватива до пистолета.

«Тятя, тятя, наши сети притащили…»

Итак, что же могут притащить наши Сети, а точнее – единая сеть, называемая Интернетом:

1.       Компьютерные вирусы

2.       Трояны (программы, работающие по принципу «троянского коня»)

3.       Попытки незаконного проникновения

Компьютерная зараза

О вирусах журналистами понаписано столько всякого бреда, что обычным пользователям, вроде тебя (да я знаю, знаю, что ты крупный бизнесмен! но я же говорю сейчас не о бизнесе, а об уровне владения компьютером. у тебя он как раз самый обычный, в отличие от твоего социального и финансового статуса), довольно трудно отличить выдумку от реальности.

Я, читая статьи во всяких популярных и бульварных журналах, иногда просто плачу весь, до того это классно написано и до того это все не имеет ни малейшего отношения к реальности.

Дошло уже до того, что пользователи скоро будут бояться включать монитор, чтобы подлый вирус не скакнул им прямо в зрачок, и начнут натягивать презервативы на жёсткие диски – чтобы «защититься от вирусов». Чтобы искоренить разруху в головах, давай все-таки разберёмся с этим вопросом раз и навсегда…