Официальный сайт небюджетного нотариата Российской Федерации
 Главная
Информбюро
Нотариат
ФНП
Теория и практика
Нотариальный вестник
Гостиная
Избранное
 
Архив

Защита информации – организационно-технические аспекты

10.11.2009

Т.Ф. Ахметдинов,

член Комиссии ФНП по использованию информационных технологий

 

Аннотация:

В данной статье даются рекомендации по организации хранения электронных данных в нотариальной конторе.

Annotation:

T.F. Akhmetdinov. Privacy policy - organizational and technical aspects

This article provides recommendations on the organization of electronic data storage in a notary office.

 

Ключевые слова: информационные технологии, нотариат, хранение электронных данных в нотариальной конторе, электронный архив, интернет, сетевые хранилища данных, защита сети

Keywords: information technology, notaries, storage of electronic data in a notary's office, an electronic archive, internet, network data storage, NAS, network protection

С развитием информационного общества все большее значение приобретают проблемы, связанные с защитой конфиденциальной информации. В настоящее время в российском законодательстве данные вопросы полно и системно не решены.

 

На предприятиях организационными и техническими мерами, как правило, запрещено хранение конфиденциальной информации на локальных компьютерах. Обычно не подлежащие разглашению данные хранятся в специальных внешних документных хранилищах, бизнес-приложениях, справочно-нормативных базах, системах документооборота, которые разделяют права доступа пользователей и защищают информацию от сохранения в несанкционированном месте. Защита таких данных является многоуровневой: на уровнях аппаратной платформы, операционной системы, СУБД (системы управления базами данных) и приложений.

 

Рассмотрим порядок хранения электронных данных в нотариальной конторе.

 

Какую информацию копировать?

· Документы, подготовленные в офисных приложениях Microsoft Office и Open Office.

· Отсканированные «бумажные» документы (приказы, распоряжения, переписка с учреждениями и т. д.).

· Базы данных – «еНот», АРМ «Экспресс», юридические справочники «Консультант+», «Гарант» и др.

 

Массив электронной информации необходимо хранить в двух или более экземплярах, размещенных на отдельных аппаратных носителях. Тогда при утрате одного из носителей можно быстро сделать дубликат файлов с оставшегося носителя.

Важны выбор типа носителя, его долговечность. Выбор зависит от вида электронного документа и срока его хранения.

Необходимо заметить, что вечных устройств хранения информации нет. Поэтому информация, записанная на один-единственный компакт-диск CD или DVD, может завтра перестать быть доступной. Причины могут быть в скрытых дефектах таких носителей (брак) или ненадлежащем хранении (физический контакт с посторонними предметами). Через определенные промежутки времени информацию надо дублировать или конвертировать электронные данные в другие форматы, а также переписывать на более современные и емкие носители.

Другие аспекты сохранности данных несколько сложнее. Они связаны с быстрой сменой и «старением» аппаратного и программного компьютерного обеспечения. Со временем устройства, с помощью которых информация считывается с электронных носителей, изнашиваются и морально устаревают. Возьмем примерный обзор за последние 10 лет и увидим, что исчезли 5?? магнитные дискеты, компьютеры перестали оснащать дисководами для их считывания. Сейчас подобная судьба постигла 3,5?? дискеты, современные модели компьютеров редко оснащаются ими. Шире развиваются технологии миниатюрных «флэш-накопителей» (USB-flash), с одновременным увеличением дискового пространства. Устройства для считывания информации с оптических дисков (CD/DVD), скорее всего, со временем также изменятся. Приблизительный жизненный цикл подобных технологий – не более 10 лет. Эти изменения необходимо учитывать при организации долговременного хранения электронных данных.

Правильно оценив и выбрав устройство записи, следует организовать и надежное хранение электронной информации. Документы, на создание которых были потрачены месяцы, а то и годы кропотливой работы, можно потерять в считанные минуты, причем произойти это может в любой момент времени по независящим от вас причинам. На восстановление важных данных уходит много сил, времени и денежных средств. К сожалению, нотариус начинает задумываться о создании резервных копий только после потери ценной информации.

Разумным и недорогим способом сбережения важных данных от краха является регулярное резервное копирование. Для подобных целей существуют специальные программы, которые всю заботу о сохранности информации берут на себя.

Общий принцип работы программ данного типа одинаков: вы создаете задачу копирования (архивирования), в которую включаете наиболее важные документы (разделы или жесткий диск целиком), после чего планируете график запусков. На рынке программного обеспечения представлены десятки подобных программ, различающихся по своей функциональности, удобству использования, месту хранения, кругу использования (от домашнего до корпоративного уровня) и, конечно, ценой.

 

Где хранить электронный архив?

Примерный список устройств:

 

1.     CD/DVD компакт-диски.

2.     USB накопители (flash-устройства).

3.     Второй жесткий диск компьютера.

4.     Сетевые системы хранения данных (NAS).

5.     Файловые серверы (компьютеры, организующие доступ к хранению, регулированию и защите информации).

 

Существует несколько шагов для создания архивов электронных документов. Некоторые из них также помогут в управлении всей средой сохранения информации.

 

Шаг 1. Необходимо понять, что информация бывает разной. Не вся информация одинакова по важности и частоте обращения к ней.

Шаг 2. Оценить типы информации, которую нужно архивировать, как, например, электронная почта, базы данных или электронные документы. Подобрать подходящее программное обеспечение и оборудование для эффективного управления процессом архивирования информации, а также поиска и восстановления информации в случае возникновения аппаратных или программных проблем.

Шаг 3. Определить объем информации для архивирования, нуждается ли информация в перезаписи, или электронный архив будет накапливаться по отдельным рабочим дням (неделям, месяцам), а также как долго вы собираетесь сохранять информацию. Это поможет выбрать программное обеспечение и оборудование, которое будет соответствовать вашим нуждам на данный момент и по мере накопления архивируемой информации в будущем.

Шаг 4. Протестировать, запустить, настроить и снова запустить. Необходимо проверить вашу среду и настроить процессы и действия, чтобы удостовериться, что архивируемая информация легко доступна и восстанавливаема, как и планировалось. Если происходит перемещение информации, необходимо периодически тестировать систему относительно функциональности и исполнительности. На первоначальном этапе настройки и тестирования необходимо привлечь технического специалиста для внедрения и консультации.

Очень важным моментом в организации резервного копирования данных является пункт об использовании в работе нотариальной конторы источников бесперебойного питания – ИБП, роль которых не только в подаче «правильного» электропитания к компьютеру, но и в возможности своевременно отключить компьютер при внезапном отключении электричества без потери информации. Более чем в половине случаев аппаратные сбои возникают по этой причине, что приводит к выходу оборудования из строя.

 

 

Организация безопасной работы локальной сети, регламентирование доступа к информации при обслуживании и ремонте компьютеров, обзор архитектуры NAS-устройств (для технических специалистов нотариальных палат)

 

Организация безопасной работы локальной сети

 

По сложившейся практике локальная сеть в нотариальной конторе создается силами сторонних организаций:

· при увеличении количества компьютеров;

· при обновлении аппаратных средств;

· при подключении к сети Интернет.

 

Как правило, локальная сеть вводится в эксплуатацию с минимальными средствами защиты, нотариус как конечный пользователь редко ставится в известность о возможных проблемах при работе в Интернете (нет необходимых навыков). В результате локальная сеть может быть атакована из среды Интернета (или иными техническими средствами), конфиденциальная информация будет уничтожена или станет доступной для третьих лиц.

Задача технических специалистов нотариальных палат создать единые рекомендации, оказывать консультационную поддержку  по использованию программных и аппаратных средств нотариусам своего региона.

 

Рассмотрим порядок организации работы локальной сети в нотариальной конторе.

 

1.  Компьютер, подключенный к сети Интернет

Необходимо компьютер, на котором расположена электронная почта и интернет-приложения, физически исключить из локальной сети. На таком компьютере не должны храниться электронные документы, относящиеся к нотариальной тайне или иным видам конфиденциальной информации. Настроить программный или аппаратный брандмауэр для защиты от атак из среды Интернета, а также несанкционированного доступа к данным. Антивирусный пакет должен ежедневно обновлять базу и сканировать разделы компьютера. Аппаратные требования к такому компьютеру минимальны: нормальное функционирование среды Windows приложений, надежный жесткий диск. Перенос информации на компьютеры локальной сети можно осуществлять через USB флэш-накопитель с предварительной проверкой на наличие вирусов при подключении. Таким же образом можно переносить offline-базу для обновления антивирусных пакетов на компьютерах локальной сети. Возможность использования на таком компьютере Linux как операционной системы следует рассматривать исходя из технической целесообразности (уровень подготовки работников нотариальных контор).

 

2. Компьютер в локальной сети

· Отключить в настройках Windows автозагрузку приложений со съемных носителей.

· На компьютерах локальной сети (кроме компьютера нотариуса) необходимо программно отключить все съемные устройства (USB, COM-порты) и LPT порт (если не используется принтер, подключенный к LPT протоколу).

· Физически удалить из системных блоков CD(DVD) устройства, а также картридеры и дисководы для гибких дисков (3,5??).

· Установить заглушки на материнской плате, препятствующие подключению съемных устройств.

· Опечатать системные блоки соответствующими наклейками.

· Запретить эксплуатацию компьютера, не оснащенного пакетом антивирусных программ. Работник нотариальной конторы не должен самостоятельно вносить изменения в настройки данного программного обеспечения, допускать его самовольное отключение.

· Любое съемное USB устройство (флэш-карта, сотовый телефон, коммуникатор, цифровая камера), подключаемое к компьютеру нотариуса, перед использованием (извлечением данных с носителя) должно проверяться на наличие вирусов, троянов иного деструктивного программного обеспечения.

· Запретить использование на компьютере, подключенном к Интернету, приложения ICQ и торрент-клиентов.

 

Эти приложения не опасны сами по себе, но потенциально представляют несколько видов угроз для нотариальной конторы:

 

· Передача файлов через интернет-пейджер часто используется для распространения вредоносного ПО. Нередко подобные программы или ссылки на них рассылаются от имени пользователя зараженного компьютера.

· Могут выступать в виде неконтролируемого канала утечки информации.

· Расходование интернет-трафика и рабочего времени сотрудников, используемого на личные цели.

 

Контраргументом со стороны пользователей обычно является удобство интернет-пейджеров для оперативного обсуждения тех или иных проблем, что при безлимитном трафике позволяет сэкономить на телефонных звонках.

P2P-клиенты: одна из областей применения технологии одноранговых (пиринговых) сетей – это обмен файлами, как правило, информационно-мультимедийного содержания (аудио и видео). Данные программы загружают интернет-канал, а при использовании лимитированного интернет-трафика приведут к незапланированным значительным денежным затратам.

 

3.     Обмен информации по электронной почте

 

Использование электронной почты можно условно разделить на три категории по степени физического местонахождения почтового ящика:

·  На почтовом сервере нотариальной палаты.

· На общедоступных бесплатных почтовых серверах зоны RU.

· На почтовом сервере поставщика услуг Интернета (провайдера).

 

Контроль за работой почтового ящика остается за нотариусом, или по его поручению данный контроль осуществляет работник нотариальной конторы (получение почты, регистрация, отправка сообщений).

Использование почтового приложения более чем на одном компьютере представляется нецелесообразным.

 

4.      Средства защиты сети

 

· Установить антивирусные корпоративные пакеты на всех компьютерах нотариальной конторы с ежедневным обновлением баз и сканированием логических дисков компьютера.

· В обязательном порядке (!) на компьютере, подключенном в сеть Интернет (шлюзе), установить аппаратный или программный файрволл, разграничить права пользователей в локальной сети в зависимости от их служебных обязанностей.

· Ограничить доступ к настройкам сети одним сотрудником (это должен быть технически подготовленный работник нотариальной конторы или специалист сторонней организации по договору оказания услуг).

 

Ограничение доступа к информации при обслуживании компьютеров и их ремонте

 

· В нотариальной конторе необходимо ввести журнал, в котором следует отражать информацию о перемещении, ремонте, обновлении аппаратной части компьютеров с указанием дат и ответственных лиц, а также подключение съемных устройств (название компьютера, цель подключения, название копируемого/выгруженного документа).

· При необходимости установить ПО – мониторинг диспетчера печати (с какого компьютера и информация какого рода отправляется на печать, время и дата, количество экземпляров).

· Экраны мониторов не должны быть визуально доступны клиентам и посетителям нотариальной конторы (а также через окна) с целью предотвращения получения информации как путем считывания (фотографирования), так и с помощью удаленных фото- и видеосредств.

· Запретить работать в операционной системе Windows под учетными записями Администратора.

· Использовать пароли с учетом регистров, не имеющие в своей основе легко перебираемые символы – даты дней рождений, имена, адреса и т.д.

· Работников нотариальной конторы необходимо уведомить о запрещении нарушения целостности пломб на корпусе компьютера и ином оборудовании, самостоятельном изменении аппаратной конфигурации компьютера, а также установки программного обеспечения без разрешения нотариуса или заменяющего его лица (помощника нотариуса). Внести необходимые изменения в трудовые договоры или дополнительные соглашения.

· В договор, заключаемый с сервисным центром (организацией, индивидуальным предпринимателям) на технический ремонт, обслуживание компьютеров и локальной сети, в обязательном порядке включать пункт о неразглашении конфиденциальной информации (персональных данных), которые могут стать известными в ходе выполнения таких работ, со ссылкой на нормы законодательства РФ.

· При направлении компьютера (системного блока) на диагностику (ремонт) рекомендуется физически извлекать и помещать в надежное место (сейф, металлический шкаф) жесткий диск (HDD) и составлять акт (в каком виде компьютер сдан в ремонт). В любом случае нотариус должен контролировать местонахождение жесткого диска во время ремонта и извлечение с него информации в случае выхода его из строя (замены на новый). При утилизации жесткого диска необходимо уничтожить информацию с помощью программ низкоуровневого форматирования (многократный проход перезаписи) и физически размонтировать жесткий диск.

 

Просто выбросить жесткий диск в мусорный контейнер значит подвергнуть себя риску извлечения информации третьими лицами и разглашения конфиденциальной информации (персональных данных).

 

· При получении компьютера (системного блока) из ремонта внимательно осмотреть (с привлечением технического специалиста) внутреннее расположение на предмет появления технических средств, не относящихся по своему типу к аппаратной части компьютера.

· Компьютер (системный блок) повторно опечатать, о чем внести изменения в журнал.

· В повседневной работе офиса нотариальной конторы необходимо убирать с рабочего места лежащие на виду носители информации – флэш-накопители, компакт-диски, после использования запирать их на ключ в офисный стол или шкаф.

· «Бумажную» испорченную документацию (черновики, наброски, листы, бланки) необходимо утилизировать с помощью шредеров (персональных уничтожителей бумаги) без возможности восстановления и извлечения информации.

 

Обзор архитектуры NAS-устройств

 

NAS – (сетевые хранилища данных).

 

В двух словах это мини-серверы. Такие устройства предназначены в первую очередь для небольших офисов, к которым смело можно отнести и нотариальные конторы. Основное преимущество таких систем состоит в их низкой стоимости по сравнению с полноценными серверами и высокой скоростью интеграции. На сборку и настройку системы уходит не более получаса.

Сетевые хранилища представляют собой внешние жесткие диски, которые подключаются к сети и позволяют нескольким пользователям работать с общими файлами. Сетевые хранилища становятся все более популярными, что, в общем-то, неудивительно, за счет подключения накопителей информации непосредственно к компьютерной сети. Стоит отметить, что сетевая система хранения данных функционирует как в локальных, так и в распределенных сетях, главное – поддержка протокола TCP/IP и технология Ethernet.

В нотариальных конторах достаточно редко используются полноценные серверы. Связано это с повышенными требованиями к технической подготовке работников нотариальной конторы, сложностью в обслуживании и организации защиты.

Сетевая система хранения данных предоставляет более гибкий подход к решению повседневных задач и более дружелюбна к пользователю.

Архитектура сетевых хранилищ максимально оптимизирована для конкретной задачи: файловый сервис. В основу проектирования данных продуктов положено ключевое правило: вся вычислительная мощность сосредоточена на единственной и главной задаче – обслуживание и хранение файлов. Ограничившись ключевой задачей, NAS-продукты позволяют организовать работу группы пользователей с общими файлами максимально эффективно с точки зрения быстродействия и затрат.

Простое и удобное администрирование, возможность наращивания объема без отключения основной системы, стандартные коммуникационные протоколы и сетевые подключения. Для подсоединения NAS-устройств к сети не требуется каких-либо специфических интерфейсов или специальных комплектующих. Достаточно подключить такое устройство к сети, как все его ресурсы становятся доступны для пользователей, у которых NAS появляется в виде дополнительных дисков или ссылкой на сетевую папку.

Простая архитектура программного обеспечения позволяет получить высокую скорость передачи данных и максимально быстрый отклик на запросы пользователей, при этом не требуя каких-либо серьезных вычислительных мощностей.

Сетевой дисковый массив с двумя (или более) отсеками для жестких дисков предоставляет пользователям возможность совместного использования документов, файлов и цифровых медиафайлов в локальной сети нотариальной конторы.

NAS-устройство обеспечивает защиту данных, предоставляя доступ к файлам по локальной сети только определенным пользователям или группам пользователей с правом чтения или чтения/записи каталогов. Реализована возможность резервного копирования и надежного хранения данных.

 

Гибкие настройки позволяют пользователю выбрать необходимую конфигурацию, например:

 

· Использовать все доступные  в сетевом хранилище диски.

· Объединить диски в единый последовательный массив.

· Выбрать режим разделения записи и чтения между дисками и, как следствие, увеличить производительности устройства.

· Использовать «зеркальный» режим, когда один из дисков дублирует всю информацию, находящуюся на соседнем в сетевом хранилище диске, что обеспечивает максимальную надежность. Если один из жестких дисков выходит из строя, второй продолжает функционировать в полном объеме.

· Подключить к NAS-устройству дополнительное устройство – сетевой принтер.

 

Сетевые системы хранения данных не требуют серьезного администрирования, работают с любыми платформами (Windows, Linux и пр.), не требуют каких-либо специфических интерфейсов и отличаются удобным и простым процессом наращивания дискового пространства.

 

В заключение хочу сказать, что затраты на организацию нормальной работы локальной сети, резервного копирования данных несоизмеримы с затратами на восстановление утраченной информации.


Вернуться


© Федеральная нотариальная палата, 2006-2012

Пишите нам:info@notariat.ru Web-редактору: web@notariat.ru

Разработка сайта и дизайн «ИнфоДизайн» © 2006
Rambler's Top100