Информационная безопасность в моей фирме. Нашей фирме очень важна информационная безопасность, поэтому этот вопрос очень остро стоял для нас, т.к. мы в очень сильно конкурирующем бизнесе. Немного о структуре, в фирме есть бухгалтерский отдел, отдел проектировщиков, склад, отдел менеджеров, ресепшн.
Начну по порядку: для абсолютно всех сотрудников офиса, которые работают с компьютерами, я написал должностную инструкцию по использованию рабочего места, она включает в себя следующие пункты: 1) работать строго под своим логином и паролем 2) Блокировать компьютер, если пользователь отходит рабочего места 3) Использовать компьютер только в служебных целях 4) Использование интернета в служебных целях 5) Хранить все файлы, относящиеся к работе, в рабочей папке на сервере.
Каждый пользователь работает в своей папке, которая находится на сервере, он имеет к ней доступ, доступ к папкам других пользователей он не имеет. И поэтому хочу обратить внимание на последний пункт, он нужен для того, что бы информация осталась в целостности и сохранности в таких случаях, как: сгоревший компьютер, от случайного или злоумышленного удаления пользователем своей информации. Что бы уберечь нашу ИТ структуру от вирусов и других вредоносных программ, на всех пользовательских компьютерах стоят антивирусы, сервер блокирует сайты по различным контентам, не давая пользователям доступ к порнографическим сайтам и всякого такого рода содержания, ведь больший процент заражения вирусами идет именно с таких сайтов. Так же ограничено многие политики сервером.
Пользователи не могут сами устанавливать какие-либо программы, редактировать реестр операционной системы и т.д. Примерно такие же политики ограничения, как для студентов в МЭСИ в компьютерных аудиториях.
Электронная почта проходит двойную проверку на вирусы и спам. Первую проверку она проходит на сервере в интернете, после того, как она прошла проверка, она попадает к нам на сервер, который тоже осуществляет проверку. И наоборот письма, которые уходят от пользователей так же проверяются по той же системе. Бухгалтерия находится в одной и той же сети, что и весь офис, но доступ туда ограничен на программном уровне и физическом, т.е. получиться доступ могут только пользователи бухгалтерии и никто больше, сетевой доступ блокируется на физическом уровне, что исключается какие-либо атаки.
На главном сервере стоит сетевой экран, который препятствует его обнаружении в интернет и различных хакерских атак. На случай крушения сервера, есть резервная копия, которая обновляется каждый день, для того что бы при крушении можно было быстро и оперативно его восстановить. Информация, которая хранится на сервере дублируется на другой жесткий носитель, который находится в совершенно другом месте от сервера.
Это нужно на тот случай, если будет произведена кража или выведение сервера из строя на физическом уровне. А так же есть еще довольной большой ряд мер по информационной безопасности предпринятые мной, не описанные здесь в целях секретности их.