зоваться крайне аккуратно; все скрипты должны прове
ряться опытными специалистами.
7.Следует обеспечить аутентификацию администра
торов. Все большее распространение получают различ
ные биометрические средства идентификации по голосу,
отпечаткам пальцев и узору сетчатки, если, конечно, ценность информации достаточно велика (они стоят примерно по 300 долл. в расчете на одного пользователя).
8. Подумайте, не стоит ли снабдить критически важные данные и соответствующие им системные файлы оболочками для обеспечения их целостности. Криптографические оболочки вокруг этих файлов позволят не допустить их модификации или внесения вредоносного кода.
Теперь еще несколько советов для укрепления безопасности. Они обойдутся вам очень дешево, но время доказало эффективность этих мер.
1. Выясните о нанимаемых на работу людях несколь
ко больше, чем можно узнать из их резюме; особенно это
касается таких критически важных должностей, как
системный администратор. Подумайте о введении систе
мы психотестов, которые позволят выявить этические
принципы кандидатов, их особенности.
2. Рассмотрите вопрос о снятии дисководов и CD-
ROM с пользовательских ПК. Это затруднит сотрудни
кам установку своего собственного программного обес
печения и компьютерных игр, помешает им заражать
систему вирусами и «выносить» из компании закрытую
информацию. Такая мера позволит избежать и еще одной
угрозы для информационной безопасности – диски, раз
бросанные на столе сотрудника, легко могут пропасть.
3. Установите безопасную блокировку компьютера
при появлении экранной заставки – это поможет обезо
пасить компьютеры пользователей, которые забывают
их блокировать, когда уходят со своего рабочего места.
4. Предоставляйте администраторские права только
тем людям, которым они реально нужны. Помните, что
каждый раз, когда вы даете такие привилегии, в системе
защиты появляется еще одна потенциальная «дырка».
3.
5.Уничтожайте или сжигайте важную закрытую инфор
мацию: списки персонала, идентификационные имена со
трудников, сводки отдела кадров, папки с данными о кли
ентах, памятки руководства, схемы сетей и вообще все, что
может представлять интерес для злоумышленников.
6. Мусорные контейнеры должны находиться на тер
ритории организации; в противном случае злоумышлен
ник не устоит перед соблазном в них порыться.
7. Постарайтесь, чтобы сотрудники компании стали
вашими союзниками в борьбе за корпоративную безопас
ность. Попробуйте реализовать программы партнерства:
пообещайте вознаграждение тому, кто обнаружит недо
четы в системе безопасности или уличит кого-либо в не
добросовестности. Не увлекайтесь этим советом – это
может подорвать атмосферу в коллективе.
8. Внимательно изучайте все продукты, обеспечиваю
щие информационную безопасность. Убедитесь, что они
работают именно так, как было обещано производите