Мнение Г. Гаврыша в статье о контроле IT-специалистов.

Источник: Украинский деловой еженедельник “Контракты” / № 48 от 26-11-2007
Автор Иван ЗАЙЦЕВ

Системный администратор может нанести компании больший ущерб, чем пять рейдеров или десять проверяющих.

Когда директор ООО «Вернисаж» (предприятие реальное, название вымышленное) решил уволить своего системного администратора за полное служебное несоответствие, он вряд ли ожидал серьезных неприятностей. Тем не менее оказалось, что неприметный молодой человек с длинными волосами, в косухе и грубых ботинках способен парализовать работу компании. Уходя, системный администратор скрупулезно скопировал всю более-менее ценную информацию и поменял пароли доступа ко многим информационным ресурсам. В итоге сотрудники компании не могли воспользоваться большинством ключевых программ и баз данных. Взбешенный директор вызвал бывшего подчиненного, чтобы потребовать немедленно привести все в порядок. Однако праведный гнев руководителя разбивался о ледяное спокойствие компьютерщика, который настаивал на выплате выходного пособия и компенсации неиспользованного отпуска, причем по реальной ставке, а не отраженной в белой бухгалтерии. В противном случае, мол, придется самим или с помощью приглашенных специалистов налаживать работу сети, что обойдется в более серьезную сумму.

Директору очень не хотелось уступать шантажисту, но услуги сторонних специалистов действительно обошлись бы компании дорого. Поэтому он попытался обуздать компьютерщика, угрожая тому судом и возмещением убытков. К немалому удивлению руководителя, системный администратор напрямую заявил, что в случае доведения дела до суда, он, во-первых, передаст в соответствующие органы всю информацию о финансовых махинациях компании с прибылью и зарплатой. А во-вторых, поделится с конкурентами данными о клиентах и партнерах компании, ибо никаких документов о неразглашении конфиденциальной информации он не подписывал.

После двухдневного простоя директор вынужден был согласиться на условия системного администратора и выплатить ему требуемую сумму. Взамен экс-сотрудник IT-отдела за полтора часа восстановил работоспособность компьютерной сети и баз данных.

Сисадмины имеют доступ практически к любой информации компании, хранящейся в электронном виде. Предприятия тратят немалые средства, выстраивая систему защиты данных от внешних атак, не беспокоясь о том, что собственный системный администратор может в любой момент уничтожить, похитить или модифицировать информацию, нанеся компании непоправимый вред.

Виктор Ламаев, начальник службы техподдержки компании FreeHost, выделяет четыре ситуации, в которых системный администратор может навредить своему работодателю (см. “Карта рисков”). В зависимости от ситуации выбирается способ вредительства и соответственно размеры наносимого ущерба.

Кто в доме хозяин

Ситуация первая. Сисадмин не уходит из компании и не скрывает совершения диверсии.

В силу каких-либо причин компьютерщик решает показать руководителю или собственнику компании, «кто в доме хозяин». Например, требуя повысить заработную плату.

Первый способ, которым администратор системы может навредить работодателю, действуя открыто: закрыть доступ к базам данных, хранящимся на сервере. А уж как это сделать — детали. Олег Лазаренко, сотрудник IT-отдела крупной украинской компании, предлагает просто отключить всех сотрудников от сервера. «Информация не уничтожается. Но получить ее или модифицировать в базах данных никто из пользователей не может. Это простой и действенный метод влияния», — говорит Олег.

Второй вариант — отключение или ослабление антивирусной защиты. Фактически, администратор сам способствует проникновению различных вредоносных программ во внутреннюю сеть компании, впрочем, по-настоящему разрушительных вирусов не пропуская. Тем не менее даже сравнительно безобидные вирус-модули могут парализовать работу офиса. Свою халатность сисадмин может обосновать либо возросшей нагрузкой, мол, на все не хватает времени, либо скаредностью владельца при покупке лицензионных антивирусных программ. У опытного IT-шника борьба с собственноручно внедренными вирусами отнимет немного времени. Разумеется, после удовлетворения его требований. В противном случае бороться со шпионскими и резидентскими программами можно не одну неделю.

Наконец, третий путь, когда IT-специалист наносит вред предприятию, действуя открыто и не увольняясь: блокировать сообщение компании с внешним миром. Например, сделав невозможной отправку электронных писем или парализуя рабочие станции системы «клиент-банк». Само собой, после того как сисадмин и руководитель компании найдут общий язык, проблемы исчезают. Как минимум до возникновения очередного конфликта.

Я здесь ни при чем

Ситуация вторая. Системный администратор не увольняется из компании, скрывая свою диверсионную деятельность.

Первый и едва ли не простейший путь — физически повредить носитель информации. Александр, сотрудник IT-отдела одной украинской компании, который предпочел сохранить свою фамилию и должность в тайне, утверждает, что уничтожить информацию на жестком диске можно, замаскировав диверсию под технические проблемы. Достаточно подать больше, чем нужно, напряжения на винчестер. В итоге жесткий диск будет безнадежно испорчен, а компьютерщик останется ни при чем — внезапные скачки напряжения не редкость во многих офисах. А блок бесперебойного питания можно отключить под видом, например, планового осмотра.

Более изощренный, но не менее разрушительный способ — внесение изменений в базы данных. IT-специалист, администрирующий ту или иную СУБД (система управления базами данных), имеет практически неограниченные полномочия доступа. Модифицировать информацию — дело пары минут. Зато неверные данные, которые будет выдавать программа, могут стать причиной принятия неправильных управленческих решений, проблем с контролирующими органами и т. п. Доказать же, что изменения внес именно сисадмин, будет практически невозможно — будучи полновластным хозяином в отдельно взятой программе, компьютерщик может замаскировать свое вмешательство в работу системы. Скажем, притворившись обычным пользователем СУБД.

И третий вариант — уничтожение информации от имени конечных пользователей. IT-шник, сопровождающий базу данных, сам распределяет полномочия и устанавливает пароли для всех пользователей программы. Виктор Ламаев считает, что в такой ситуации администратор может стереть всю информацию, действуя от имени другого пользователя: «Первый шаг — предоставить сотруднику, работающему с БД, расширенные полномочия при работе с этой базой. В идеале — подкрепить выделение таких полномочий служебной запиской на имя руководства компании или IT-департамента, предварительно спровоцировав сотрудника на получение новых прав доступа. Второй шаг — зайти в программу от имени этого работника и уничтожить критически важную информацию». В любой БД есть защита «от дурака», но и дураки становятся все более изобретательными. В итоге компания потеряет время и деньги на восстановление БД, а администратор будет здесь ни при чем — по данным программы, информацию уничтожил совсем другой пользователь.

Еще один метод — направление от имени других пользователей писем в контролирующие органы или разработчикам ПО, используемого в компании нелегально. Многим предприятиям есть что скрывать от разнообразных контролеров, да и «ломаных» программ тоже хватает. Иски от разгневанных разработчиков или перманентные визиты проверяющих могут нанести компании существенный ущерб. Компьютерщик, работающий с почтовым сервером, может направить письмо с любой информацией по любому адресу. «Даже если собственник проведет служебное расследование с целью выявить источник утечки информации, под подозрением окажется другой сотрудник, от имени которого и было отправлено письмо», — резюмирует Олег Лазаренко.

Уже упоминавшийся Александр предлагает еще два способа. Один из них опять же связан с внедрением в сеть вирусов. Правда, на этот раз гораздо более опасных. «Существует определенная категория вредоносных программ, избавиться от которых можно, лишь стерев файл, в который они «прописались», — рассказывает Александр. — А «подселить» их можно куда угодно — было бы умение. В том числе и в файлы — носители критически важной информации. Замаскировать источник проникновения тоже несложно, особенно, если кто-то из сотрудников увлекается просмотром порнографических сайтов, открывает вложения в электронных письмах, приходящих неизвестно от кого, или часто принимает файлы через системы мгновенной передачи сообщений (ICQ, QIP, Miranda и т. п.). Виноватым окажется не администратор, а сотрудник, которого наверняка неоднократно предупреждали о возможной вирусной атаке».

Другой вариант, предложенный Александром, — организация в офисе пожара. По его словам, это не так сложно, как кажется. В помещениях, где находятся серверы, нередко очень высокая температура. Соответственно высок риск возгорания. А подложить, например, кусочек промасленной бумаги в нужное место — дело техники. Пожар нанесет убытки, уничтожив не только технику, но и информацию. Администратор снова окажется в стороне, ведь умный IT-шник наверняка уже несколько раз сообщал о возможности пожара и просил выделить средства на установку кондиционеров или на оборудование для нового помещения.

А напоследок я скажу

Ситуация третья. Администратор уходит из компании со скандалом и не собирается скрывать нанесение ущерба.

Наиболее очевидный способ: администратор, уходя, забирает с собой носитель информации, например, жесткий диск сервера, установив взамен такой же диск, но пустой (чтобы избежать обвинения в хищении имущества). Получается патовая ситуация — для восстановления работоспособности системы собственнику фирмы придется договариваться с ушедшим сотрудником и пытаться получить назад информацию.

Другой вариант: администратор, уходя, меняет все пароли доступа. В таком случае обвинить его еще сложнее — вся информация остается в компании, вот только пользоваться ею не получается. По мнению Виктора Ламаева, данный способ едва ли не наиболее распространенный: «Работодателю придется либо, как в предыдущем случае, договариваться с сисадмином, либо обращаться в специализированные фирмы, а то и к разработчикам программы с просьбой восстановить доступ к базе данных. Любой из способов обойдется предприятию в крупную сумму — придется платить спецам или ушедшему IT-шнику либо терять деньги, пока разработчики откликнутся и смогут восстановить систему».

Третий путь — физически или программным способом уничтожить необходимые для работы компоненты. Например, журнал паролей, специализированное ПО, различные устройства, обеспечивающие работу сети etc. «В этом случае администратор уже не скован необходимостью скрывать свою подрывную деятельность, соответственно выбор способа нанесения вреда ограничивается лишь его воображением и, в некоторой степени, Уголовным кодексом», — считает Григорий Гаврыш, управляющий партнер компании Ultima Thule.

Еще один метод — уничтожить информацию, то есть с помощью различных спецпрограмм инициировать полную очистку носителей информации. Пожалуй, самый необратимый способ — если админ, не сохранив у себя копию, грамотно стер данные. Впрочем, чтобы компьютерщик прибегнул к этому методу, разногласия между ним и работодателем должны достичь критической точки.

Подарок с сюрпризом

Ситуация четвертая. Сисадмин уходит из компании, однако не хочет, чтобы о его подрывной деятельности стало известно.

Чаще всего в таком случае IT-специалист оставляет разнообразные «дыры» в системе защиты информации. «С ходу обнаружить оставленные лазейки непросто, а через них ушедший компьютерщик может практически в любой момент проникнуть в компанию и стереть либо модифицировать данные», — говорит Николай Федчик, частный предприниматель, специалист по компьютерной безопасности. Другой целью подключения к внутренней сети может быть копирование информации как для личного пользования, так и по заказу, или внедрение вирусных программ. По словам Александра, подавляющее большинство IT-шников, уходя из компании, оставляют подобные лазейки. Так, на всякий случай. Впрочем, эффективность подобной диверсии во многом зависит от компетентности сменщика — насколько быстро он может определить и обезвредить «дыры» в системе безопасности.

Второй случай — уходящий админ оставляет в системе «мины замедленного действия» — практически не обнаруживаемые защитными программами файлы, которые в определенный момент, например, в конкретную дату или при поступлении команды извне, активируются и уничтожат информацию на жестких дисках. Надо сказать, что вероятность подобной диверсии сравнительно невысока — для написания таких программ сисадмин должен обладать высокой квалификацией, а покупать их у разработчика на всякий случай компьютерщик вряд ли станет.

Схожий метод — внедрение в систему программных кодов, которые время от времени будут модифицировать информацию в базах данных. Впрочем, опять-таки подобные модули стоят недешево, следовательно, просто из вредности администратор вряд ли будет заниматься их написанием или тратить деньги на их покупку. Тем не менее Олег Лазаренко не рекомендует отбрасывать эти два способа как невозможные: «Вполне вероятно, что сисадмин внедрит вредоносные программы, действуя импульсивно, просто намереваясь испытать свои силы или тестируя разработку друга».

Наконец, самый экзотичный и сравнительно неопасный для компании способ нанесения вреда уходящим сотрудником IT-подразделения — оставить своему сменщику сообщение о непорядочности руководства или собственников предприятия. Александр вспоминает, что именно благодаря подобному предупреждению он отказался от работы в солидной вроде бы компании. «Мой предшественник ушел еще до того, как меня взяли на работу. Принимая дела и разбираясь в используемом ПО, я наткнулся на оставленное им предупреждение о непорядочности работодателей. К письму прилагались координаты, по которым можно было связаться для получения более подробной информации. Пообщавшись с предшественником, я мгновенно принял решение не устраиваться на постоянную работу в эту компанию, присовокупив к оставленному им сообщению еще и свою рекомендацию. Насколько мне известно, системного администратора эта фирма искала очень долго, пока не подняла ставку более чем в два раза. Лишь тогда нашелся человек, который, несмотря на наши сообщения, все-таки решил устроиться на работу», — делится опытом Александр.

Выход есть

По словам Александра, защита от собственного системного администратора сродни защите от хирурга, оперирующего больного. Тем не менее возможности минимизировать риск нанесения вреда собственным сисадмином все равно существуют. Как и в случае с хирургом, основа безопасности — внимательность и осторожность при выборе персонала. Григорий Гаврыш отмечает, что безопасность информации во внутренней сети компании на 80% зависит от качества подбора сотрудников, на 15% — от постоянного мониторинга их потребностей, удовлетворенности условиями работы, отношениями с собственником и работниками других подразделений и лишь 5% обеспечивают различные организационные и технические методы защиты.

В число технических методик защиты включают установку специализированного ПО, записывающего действия пользователя или администратора при работе с БД (система логирования), постоянное создание резервных копий, защищенных от вторжения и модификаций (система backup-ов), периодический мониторинг работы IT-подразделения независимыми специалистами. Николай Федчик советует еще один способ обезопасить информацию — привлекать к облуживанию баз данных и программных продуктов специалистов внешних компаний на условиях аутсорсинга.

Подробнее о преимуществах и недостатках различных методов защиты информации от собственных системных администраторов мы расскажем в одном из следующих номеров Контрактов.

Источник: Украинский деловой еженедельник “Контракты” / № 50 от 10-12-2007

Несколько способов защиты от диверсий системного администратора

В статье «Сисадминистрация предупреждает» (Контракты, № 48) были приведены почти два десятка способов, которыми недовольные сотрудники IT-подразделения могут навредить своему работодателю. Однако многие из описанных приемов диверсионной деятельности возможны только в том случае, когда собственник предприятия пренебрегает элементарными правилами безопасности. В то же время, если в компании структура IT-отдела выстроена грамотно, права и обязанности системных администраторов формализованы, при этом создана система дублирующей или перекрестной ответственности, вероятность совершения компьютерщиком эффективной диверсии значительно снижается. Мы попросили самих системных администраторов и специалистов по безопасности бизнеса рассказать о возможных мерах предотвращения диверсий и оценить эффективность этих мероприятий.

Предупрежден — значит, вооружен

Григорий ГАВРЫШ, управляющий партнер компании ULTIMA THULE

— Главная особенность системных администраторов как сотрудников предприятия — практически неограниченный доступ ко всей информации, хранящейся в компании в электронном виде. При этом вопрос защиты от сисадмина — это в первую очередь выстраивание отношений с ним, т. е. вопроса управленческой культуры и лояльности. Тем не менее своим клиентам мы рекомендуем сначала позаботиться о составлении надлежащей документации, которая устанавливает статус информации и режим работы с ней. В состав этих документов также входит пакет бумаг о конфиденциальной информации и коммерческой тайне (положение, режим обращения, договоры о неразглашении, перечни сведений и номенклатура должностей). Эти документы в свою очередь должны быть определенным образом введены в действие. Хотя в отечественном нормативном поле довольно сложно привлечь сотрудника к ответственности за разглашение конфиденциальных сведений, тем не менее эта мера работает как дисциплинирующая. По возможности нанесения ущерба предприятию админы входят в группу риска и являются теми сотрудниками, которым в первую очередь должен быть разъяснен статус значимой информации, режим ее обращения в компании, а также санкции за разглашение конфиденциальных сведений. Причем системного администратора обязательно следует включать в рабочую группу, которая разрабатывает пакет документов по конфиденциальной информации и коммерческой тайне.

Следует помнить, что IT-шник в компании — это одна из персон повышенного оперативного интереса со стороны третьих лиц. Поэтому с ним следует проводить отдельную разъяснительную работу, показывая, каким образом заинтересованные персоны могут попытаться привлечь его к сотрудничеству либо получить сведения «втемную». Практика показывает, что уже простое знание ключевым сотрудником основных вербовочных подходов значительно снижает их успешность. При этом надо быть крайне осторожными со всякого рода провокациями и проверками со стороны СБ. Отношения с администратором следует строить прежде всего на доверии и уважении, поскольку такие работники по большей части интроверты и склонны к рефлексии.

Еще одна проблема — нередко системные администраторы увлечены различными он-лайновыми играми (MMORPG), на манер LineAge, World of Warcraft, Бойцовский клуб и т. д. Вроде бы и безобидное увлечение, но сейчас для активной игры в MMORPG требуются немалые средства (подробнее смотри «Подсесть на игру», Контракты, № 23, 2007, стр.50-53). Практически все эксперты по безопасности рекомендуют немедленно избавляться от сотрудников, «заболевших» игроманией, правда, имея в виду при этом азартные игры в казино. Увлеченные люди постоянно нуждаются в деньгах и готовы если не на все, то на многое, чтобы удовлетворить свою страсть к игре. Хотя принципиальных различий между казино и он-лайновыми играми нет — в обоих случаях требуется постоянно тратить деньги. Вместе с тем прямой запрет админу играть на работе окажется не эффективным — тот либо найдет способ обойти запрет, либо станет играть дома. Так что риск все равно остается. Единственный выход — вычислить игрового героя IT-шника и мониторить его продвижение («раскрутку»), контролируя резкие скачки, связанные с вложением денег в игру.

Тем не менее большинство системных администраторов, с которыми мне доводилось общаться, по психотипу относятся скорее к консерваторам. Без веских причин они не пойдут на продажу информации или откровенное вредительство. Большинство потенциальных проблем, которые могут доставить компьютерщики, решается с помощью оперативной психологии: ненавязчивого надзора за их работой, мониторинга личных и семейных потребностей (грубо говоря, на что могут внезапно потребоваться крупные суммы денег), отношений с коллективом и искренней своевременной помощи в ситуациях, когда она требуется. В общем, я уверен, что это наиболее эффективный метод противодействия, поскольку большинство технических способов защиты грамотный IT-шник сможет обойти.

Экономика должна быть экономной

Николай ФЕДЧИК, частный предприниматель, специалист по безопасности компьютерных сетей

— Большинство конфликтов между работодателем и сотрудниками IT-подразделения возникает из-за того, что сами компьютерщики не могут объяснить бизнесмену необходимость своего присутствия в компании и показать экономический эффект своей работы. При этом многие системные администраторы считают себя незаменимыми работниками и уверены в своей исключительной полезности, на основании чего и просят поднять зарплату. Но столкнувшись с просьбой доказать экономическую выгоду от их деятельности, теряются и не знают, что сказать. Наиболее распространенный ответ: «Вот сейчас сетку уроню, тогда увидите». Вместе с тем компьютерный отдел — лишь одно из подразделений компании, и его существование должно быть экономически оправдано. То есть администратор, желающий повышения оклада, должен подготовиться к разговору с собственником. Бизнесмены лучше всего понимают, когда с ними говорят на понятном им языке, следовательно, админ должен в цифрах, таблицах и графиках показать свою необходимость. Если ему это удается, то о саботаже со стороны компьютерщика можно не беспокоиться.

Я считаю, что вероятность нанесения вреда собственной компании сотрудником IT-подразделения сильно преувеличена. Чтобы сисадмин решился на диверсию, нужны очень серьезные основания. Чаще всего он готов отомстить уволившей его компании, особенно если расставание сопровождалось скандалом. В таком случае у него действительно есть внутренний мотив, и моральные преграды его не сдерживают. Поэтому увольнять компьютерщика следует аккуратно, не допуская конфликтных ситуаций и обиды на руководство. В первую очередь, едва принято решение попрощаться с IT-шником, нужно отстранить его от оперативной работы с базами данных, перепоручив этот участок работы другому администратору. Таким образом, уходящий работник уже не сможет модифицировать или уничтожить информацию в БД и навредить компании. Второй шаг — передача паролей и кодов доступа к программам. Третий — уничтожение учетной записи увольняющегося пользователя. Таким образом увольняемый специалист лишается доступа к базам данных и не сможет навредить компании.

По моему мнению, именно при передаче дел от системного администратора преемнику необходимо особое внимание. Вступающий в должность IT-шник обязан провести мониторинг пользователей, вычислить «мертвые души» (пользователей, уже ушедших из компании или фиктивные записи), отсортировать все учетные записи по правам доступа и вычислить, кому необоснованно предоставлены слишком широкие полномочия. Отдельный пункт — изменение паролей ключевых пользователей и мониторинг внешних обращений к БД. Не исключено, что именно по одному из этих путей уволенный сисадмин попытается получить доступ к базам данных.

Еще одна возможность минимизировать риск нанесения вреда собственным админом — проведение периодического аудита работы IT-отдела. В Украине есть несколько компаний, в том числе и международных, оказывающих подобные услуги. В развернутом отчете, составленном проверяющими, будет отражено большинство нюансов работы компьютерщиков, уязвимые места и потенциальные горячие точки информационной системы предприятия. Данная информация может значительно облегчить построение системы компьютерной безопасности.

Наконец, для сопровождения ключевых программ и администрирования баз данных можно пригласить сторонних специалистов на условиях аутсорсинга. В таком случае сисадминам компании остается только техническая работа, не требующая особых прав доступа. Более того, в приглашении «варягов» есть и ряд преимуществ. Во-первых, сводится к минимуму личностный фактор — работников, руководство предприятия и пришлых специалистов связывают только служебные отношения. Во-вторых, все компании, предоставляющие аутсорсинговые услуги, дорожат репутацией и тщательно подбирают сотрудников. Следовательно, маловероятно, что такой специалист будет совершать диверсии. В-третьих, большинство аутсорсинговых агентств соглашается нести финансовую ответственность, если их сотрудник навредит компании-клиенту. В то же время нельзя исключать, что чужой работник умышленно или случайно разгласит конфиденциальную информацию, например, в общении с коллегами или друзьями.

Компьютеризация иерархии

Виктор ЛАМАЕВ, начальник службы техподдержки копании FreeHost

— По моему мнению, один из наиболее эффективных способов защиты от собственных администраторов — предоставление кому-то из руководящего персонала более высоких, чем у сисадминов, прав доступа. Иначе говоря, этот человек будет единственным, кто обладает неограниченными возможностями во всех программах. А уж кого собственник или руководитель предприятия выберет на эту должность, не столь важно — это может быть начальник службы безопасности, замдиректора, начальник IT-отдела или сам директор. Смысл в том, что уход любого из IT-шников даже со всеми паролями не остановит работу компании — более высокие права доступа дают возможность восстановить или заменить параметры любой учетной записи. С другой стороны, не все руководители достаточно хорошо разбираются в компьютерных технологиях, поэтому на первом этапе (регистрация пользователей и разделение прав доступа) не лишним будет пригласить консультанта либо на разовой основе, либо заключив договор на периодическое предоставление подобного рода услуг.

Уменьшить риск нанесения вреда может вынесение носителей информации, скажем, серверов, в отдельное помещение, с ограниченными правами доступа в него. Например, попасть в серверную админ может либо в сопровождении сотрудника службы безопасности, либо с разрешения ее начальника. Разумеется, все посещения фиксируются в отдельной книге, чтобы установить, кто и когда мог повредить носители информации. Кстати, вынесение серверов в отдельное помещение, а в идеале — и в другое здание, уменьшают риск повреждения техники в случае пожара или другого форс-мажорного обстоятельства.

Еще один вариант — установление в помещении, где находятся серверы, камер видеонаблюдения. Все действия сисадмина, работающего с техникой, будут фиксироваться, что является мощным сдерживающим фактором. В таких условиях компьютерщик вряд ли решится на совершение диверсии, а если и решится, его вина будет легко доказуема.

Один из ключевых элементов системы безопасности баз данных — создание резервных копий (backup). При грамотно выстроенной структуре IT-департамента за создание и безопасность backup-ов отвечает отдельный специалист. Причем даже он не имеет права модифицировать данные в резервных копиях, а обладает лишь правом записи. Физический доступ к носителям информации с backup-ами должны иметь лишь доверенные лица владельца или руководителя компании. Таким образом предприятие в случае необходимости может без особых усилий восстановить утраченные данные. Разумеется, даже система backup-ирования не панацея — например, от модификации информации в БД перед созданием резервной копии она не спасет.

От внесения изменений в БД может помочь система логирования. То есть установка специальных программ, которые записывают, какой пользователь, когда и какую информацию вносил или изменял в БД. В идеале программа должна записывать не только логин (имя пользователя), но и IР-адрес (уникальный идентификатор) компьютера. В таком случае при несанкционированном доступе (например, администратор со своего компьютера, но от имени главного бухгалтера хочет стереть или модифицировать информацию) программа зафиксирует несоответствие, и виновника найти будет легко.

Разделяй и властвуй

Олег ЛАЗАРЕНКО, сотрудник IT-отдела крупной украинской компании

— В некоторых компаниях применяется разделение полномочий сотрудников IT-подразделения по принципу обслуживаемых ими департаментов или управлений. Например, один системный администратор обслуживает бухгалтерию, другой — сбыт, третий — производство и так далее. Соответственно, они администрируют каждый свою СУБД и не имеют доступа к другой информации. Нередко для каждой из баз данных закупается и отдельный сервер. Причем за создание резервных копий для каждой из БД отвечает еще один сотрудник, не обслуживающий непосредственно ни одну СУБД. При таком построении IT-департамента ни один из сисадминов не имеет возможности нанести существенный вред — доступа к другим базам данных и к резервным копиям у него нет.

Вместе с тем в подобном построении есть и некоторые недостатки. Например, кто-то из персонала все равно должен иметь полные права доступа ко всем СУБД. Иначе любая неприятность, случившаяся в компании, скажем, продолжительная болезнь одного из администраторов, может парализовать работу подразделения. Да и штат IT-отдела будет весьма велик.

Цена вопроса

По мнению экспертов, выстраивание полной системы IT-безопасности включает:

1. Разделение полномочий и прав доступа

2. Оборудование отдельного помещения для серверов

3. Закупку техники для создания и хранения резервных копий баз данных

4. Инсталляцию специализированного программного обеспечения

5. Проведение периодического аудита деятельности компьютерного отдела

Обойдется предприятию такая защита приблизительно в $300 тыс. Разумеется, не каждой компании необходимы все перечисленные меры безопасности — для некоторых достаточно два-три элемента защиты. В таком случае расходы могут значительно сократиться и составить от $5 тыс. до $30 тыс.