Защита данных

Кто владеет информацией, тот владеет миром. В современной истории можно найти много примеров, когда один документ решал судьбы сотен и тысяч людей. Вы задумывались о том, что сделают ваши конкуренты, получив конфиденциальную информацию о вашем бизнесе? А контролирующие органы? А журналисты? А недруги и мошенники? Подумайте, насколько уязвимы Вы или ваш бизнес, когда посторонние лица имеют возможность доступа к подобной информации. именно поэтому в этой статье мы вкратце рассмотрим основные принципы и способы базовой защиты конфиденциальной информации от злоумышленников.

Защита данных основывается на двух основных принципах. Первый из них - это защита информации от утери или выхода из строя носителя данных. Второй принцип - ограничение доступа к этим данным.

1. Защита информации от утери осуществляется при помощи резервного копирования. Оно предполагает периодическое копирование информации на другие носители. Через заданное время с дискового пространства компьютера вся важная информация переносится на съемный диск, ленточный накопитель, внешнее хранилище или программно-аппаратный комплекс, которые формируют электронный архив, обеспечивающий хранение документов. Подобное программное и аппаратное обеспечение обеспечивает также и восстановление данных в случае поломки основного носителя или других форс-мажорных обстоятельств.
Также существуют специализированные онлайн-сервисы для резервного копирования и восстановления данных. их отличие в том, что данные хранятся на специальных удаленных серверах. Для доступа к ним необходим доступ в интернет, а также данные, однозначно идентифицирующие пользователя.

Перечислим несколько известных программ для резервного копирования:
Acronis True Image (www.acronis.ru) 
Paragon Drive Backup (www.paragon.ru) 
Backup4all (www.backup4all.com) 

Онлайн-сервисы резервного копирования:
ADrive (www.adrive.com)
ElephantDrive (www.elephantdrive.com)

2. Ограничение доступа к данным может осуществляться несколькими способами. Мы рассмотрим самые простые из них. Это шифрование данных и установка полномочий доступа к данным.
Установка полномочий доступа к данным - это один из самых простых способов ограничить возможность несанкционированного доступа к информации тем лицам, для которых эта информация закрыта. Иными словами, если информация имеет метку типа "Секретно", то доступ к ней может получить лишь то лицо, которое имеет право на доступ к информации с подобной меткой.
Данная схема реализована в операционных системах Windows с файловой системой NTFS (New Technology File System) с помощью ACL (Access Control List - список контроля доступа). В системах с моделью безопасности, основанной на ACL, при запросе пользователя на выполнение операции над объектом, система сначала проверяет список разрешённых для этого пользователя операций, и только после этого даёт (или не даёт) доступ к запрошенной операции.

Шифрование данных - это один из лучших способов закрыть информацию от чужих глаз, особенно при ее хранении или передаче по небезопасным каналам связи. Шифрование бывает двух видов:
симметричное шифрование: посторонним лицам может быть известен алгоритм шифрования, но неизвестна небольшая порция секретной информации - ключа, одинакового для отправителя и получателя сообщения;
асимметричное шифрование: посторонним лицам может быть известен алгоритм шифрования, и, возможно, открытый ключ, но неизвестен закрытый ключ, известный только получателю.

Перечислим несколько известных программ для шифрования данных:
PGP (www.pgp.com)
E-NIGMA (www.e-nigma.ru)