Защита персональных данных

Наверно Вам не раз приходилось сталкиваться с ситуацией, когда Ваши сотрудники, вместо того чтобы работать, сидят на развлекательных ресурсах в сети Интернет, сильно нагружая канал связи выхода в Интернет. Ими являются социальные сети («Одноклассники», «вКонтакте» и т.д.), многочисленные он-лайн игры (например, на Рамблере), видео-хостинги (YouTube, RuTube и т.д.), интернет-радио. Этот список можно продолжать до бесконечности, а факт остается фактом: оплаченный Вашей компанией интернет-трафик расходуется на личные нужды сотрудников, к тому же, резко понижается работоспособность персонала.

Защита персональных данных

Но нагрузка сети и растраты интернет-трафика — это только половина беды!

Контроль трафика рекомендован для всех компаний с большим количеством сотрудников, но как быть с защитой информации корпоративной и конфиденциальной? 27 июля 2006 года Президент РФ В. В. Путин подписал закон N152-ФЗ «О персональных данных». В сферу действия этого нормативного акта попадают все юридические и физические лица, владеющие информацией о других гражданах. Новый закон требует, чтобы каждая организация, владеющая персональными данными своих сотрудников, клиентов, партнеров и т.д., обеспечила конфиденциальность всей этой информации. В случае нарушения положений закона компания может лишиться лицензии и подвергнуться судебному преследованию со стороны граждан, чьи приватные записи были скомпрометированы. Кроме того, виновные лица, нарушившие требования закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

Утечка информации происходит различными путями: данные передаются через Интернет при помощи интернет-пейджеров (icq, qip), электронной почты, или переносятся на внешние носители информации (USB-флешки, — жесткие диски, CD/DVD диски). Часть данных (логины, пароли, номера кредитных карт) может передаваться вредоносными программами. Вне зависимости от способа передачи данных, конфиденциальная информация может попасть в руки злоумышленников, подвергая опасности Вашу организацию и лиц, отвечающих за обеспечение безопасности корпоративной информации. Контролировать передачу данных можно при помощи специализированного программного обеспечения, какого именно – описано чуть ниже.

Кроме того, не стоит забывать и о безопасности ЛВС компании и компьютеров. Социальные сети, например, сами по себе не несут никакой опасности, однако в них распространяется огромное количество сообщений, часть из которых является ссылками на разнообразные вредоносные программы.

Пользователь может и не подозревать, что при открытии присланной от «друга» ссылки, может заразить свой компьютер опасным вирусом, который в свою очередь может распространиться на все компьютеры Вашей организации.

Момент этот, мягко говоря, неприятный, как для пользователей, так и для системных администраторов. На борьбу с вирусами может уйти очень большое количество времени и средств. В случае регулярного возникновения подобных проблем, специалисты нашей компании могут произвести блокировку одноклассников, вконтакте и прочих социальных сетей.

Для решения вышеописанных придерживаться двух правил:

    • На всех компьютерах вашей сети должны быть установлены современные средства антивирусной защиты с ежедневным обновлением через Интернет.
    • Необходимый контроль деятельности сотрудников Вашей компании.

С первым пунктом вопросов возникать не должно, тут все относительно просто. Закупается необходимое количество антивирусного программного обеспечения и устанавливается на рабочие станции.

Но что же делать с теми пользователями, которые вместо работы занимаются непонятно чем?!

Для решения вопроса контроля деятельности сотрудников мы предлагаем использовать продукты из следующего списка программного обеспечения:

SurfAnalyzer

Анализирует весь интернет-трафик предприятия. Позволяет осуществить контроль трафика, отслеживать и блокировать посещение веб-сайтов (например, блокировка одноклассников, вконтакте и прочих популярных сайтов), обмен сообщениями ICQ, получение и отправку почтовых сообщений. Блокировка одноклассников, вконтакте и т.д., а также контролируемая переписка сотрудников позволяет предотвратить загрузку потенциально опасных файлов и перекрыть доступ к развлекательной информации.

LanAgent

Программа для скрытого наблюдения за компьютерами в локальной сети. Предназначена для контроля деятельности сотрудников, пользующихся ПК. LanAgent осуществляет контроль трафика и мониторинг активности на любом компьютере, подключённом к сети вашей организации. Программа позволит выявить деятельность, не имеющую отношения к работе, покажет, насколько рационально ваши сотрудники используют рабочее время. LanAgent – Ваш инструмент для выявления утечек важной информации, а также фактов ведения переговоров с конкурентами.

StatWin

Контроль работы пользователей на одном компьютере. Обеспечивает контроль в виде сбора, хранения и анализа статистики работы пользователей компьютера: начало работы пользователя; завершение работы пользователя; процессы (приложения); модемы; интернет; посещённые сайты; принтеры; активность пользователей; обращения из локальной сети; разделяемые ресурсы; обращения в локальную сеть; установленные и удалённые программы; USB-устройства. Защита информации — определение полномочий пользователя при помощи инструмента администрирования прав. Подходит для использования дома и в офисе.

Sanctuary Device Control

Основанное на политиках решение, призванное контролировать съемные устройства и информацию, перемещаемую с их помощью, обеспечивая защиту информации от кражи или утечки. Контроль и управление всеми устройствами ввода/вывода через все порты, включая USB, Firewire, WIFI, Bluetooth, и т.д; Предотвращение угроз потери или утечки данных; предупреждение попадания вредоносного ПО со съемных носителей; аудит использования устройств ввода/вывода; блокировка килоггеров (PS2, USB); использование политик (Regulatory Compliance) для разграничения доступа.