Принципы предупреждения потерь

We use cookies. Read the Privacy and Cookie Policy

Принципы предупреждения потерь

Предупреждение потерь информации – система и политика. Неважно, идет речь о корпорации или об отдельно взятой семье с единственным компьютером – везде необходим комплекс решений. Все отличие состоит лишь в том, что эти решения могут быть отпечатаны на фирменном бланке и доведены под роспись до всех работников либо просто держаться в голове. Главное, чтобы они существовали в принципе! Система состоит из четкого видения проблемы, организационных и технических решений. Стоит упустить один из этих элементов, и вся система окажется неэффективной.

• Очень часто мы думаем исключительно о технических проблемах, забывая о первом вопросе: зачем? К сожалению, чем выше степень безопасности, тем больше затраты и меньше удобств. Потому важно сразу определить цену информации, а в дальнейшем строить систему защиты данных соразмерно с ней.

• Второй вопрос касается уязвимых мест. Коллектив профессиональных компьютерщиков, работающих (из экономии) на многократно ремонтированном старом «железе», – это одна ситуация, а юные блондинки, сидящие за компьютерами сборки этого года, каждый с RAID-массивом, – совершенно иная. По крайней мере, оценка угроз для данных должна всегда идти по четырем линиям:

– компьютерные проблемы: поломки «железа» и сбои в работе программного обеспечения;

– форс-мажорные, некомпьютерные обстоятельства: протечки, пожары, кражи, конфискации;

– непредумышленные действия и ошибки пользователей;

– умышленное уничтожение данных «инсайдерами» или хакерами извне.

Политика – четко прописанные правила для всех, кто работает с данными. Влияние человеческого фактора можно снизить через утвердительные инструкции по большинству возможных действий и операций. Нужно отметить, что запреты, которые любят писать многие руководители, менее эффективны: всегда найдется что-то, что забыли запретить, и кто-то, кто именно это и сделает. От позитивного алгоритма «Делай только так, так и так!» пользы гораздо больше. В любой фирме регулярно используют не так много стандартных процедур, и исчерпывающий список рекомендаций почти наверняка окажется короче перечня запретов.

Обычно в коллективе действует единая политика, которая охватывает все аспекты работы с компьютерами, оргтехникой и связью. Профилактика потерь данных – один из подразделов раздела «Безопасность». Во всяком случае, нужно сформулировать такие требования и процедуры:

• перечень критически важных данных;

• места и порядок их хранения и удаления;

• обязанности каждого сотрудника по резервному копированию. Например, если архивирование производится по расписанию, к этому времени все должны закончить работу, сохранить и закрыть файлы;

• правила обращения со съемными носителями;

• действия при обнаружении утраты данных. Этот пункт очень важен: продвинутый пользователь может испугаться и попытаться решить проблему самостоятельно.

Техническая сторона профилактики очень проста. Она сводится к двум принципиальным моментам:

• рациональная эксплуатация носителей;

• резервное копирование.

Эти два взаимодополняющих пути предупреждения потерь будут рассмотрены чуть позже. Здесь нужно сделать небольшое отступление и взглянуть на хранение данных с обратной стороны

Данный текст является ознакомительным фрагментом.