Андрей Рябчиков, технический директор страховой компании «БАСК»
У нас закрытая локальная сеть, в которую нельзя проникнуть извне. Все пользователи имеют доступ в сеть только по паролям. Есть у всех сотрудников инструкции по неразглашению коммерческой тайны. Кроме того, у каждого пользователя есть свой определенный уровень доступа к информации. Например, в бухгалтерию никто, кроме бухгалтеров и разрешенного круга лиц проникнуть не может. Естественно, есть антивирусные программы на всех компьютерах и на сервере.
Мы, к счастью, ни разу не сталкивались с какими-то покушениями на нашу информацию или серьезными сбоями в работе. И в принципе, я считаю, что той системы защиты, которая у нас есть сейчас, вполне достаточно для работы компании.
Владимир Поликаров, заместитель генерального директора по финансам и корпоративному управлению ОАО «Проминвест»
Мне хочется надеется, что мы эффективно защищаем информацию в компании. У нас небольшая организация, поэтому нет какой-то внутренней службы информационной безопасности, и мы не применяем сложных технических решений. Защитой информации занимаемся на очень простом, в свете современных технологий, даже «допотопном» уровне. Мы стараемся не допускать текучки кадров в компании, чтобы люди не уходили и не уносили с собой данные.
Также в зависимости от компетенции, сферы работы, сотрудники имеют разный доступ к информации. В нормативных документах прописаны инструкции по обращению с определенной информацией. Ну, кроме того, самую важную информацию мы храним в сейфах, за дверьми. Безусловно, на каждом компьютере у нас стоит антивирусная программа, также у провайдера есть антивирусный пакет на сервере. Внешним атакам из Интернета мы не подвергались, только спам, да и внутренних проблем у нас не было, так что я думаю, применяемая защита выполняет свои функции.
Андрей Сомов, директор дизайн-студии «Пятое Измерение»
Самая большая угроза для информации сегодня – это вирусы. Поэтому у нас стоит два антивирусных пакета, которые обновляются ежедневно. К тому же есть защита от спама и firewall. А компьютер, на котором хранится основной массив важной информации, просто не подключен к Интернету.
Специально разработанной политики безопасности у нас в компании нет. Главное правило: не открывать неизвестные файлы с расширением .exe и т.д. Во многом все основано на доверии к сотрудникам, которые к нам приходят, как правило, грамотные и образованные, а потому не совершают элементарных ошибок. В принципе тех мер, к которым мы прибегаем, достаточно, но неплохо бы было, чтобы был фильтр информации у провадйера, чтобы к нам приходили только «чистые» данные. Такое оборудование сегодня существует, и я думаю, со временем получит большее распространение.
Владимир Погинец, генеральный директор ЗАО «Барс А»
В плане информационных технологий мы – компания продвинутая, т.к. работаем на ИТ-рынке. Мы используем все новейшие лицензионные программные разработки. В связи с тем, что постоянно работаем в сети Интернет, то имеем соответствующую систему защиты почтовых серверов, фильтры против спама, естественно, антивирусную защиту. Также разграничены права доступа сотрудников, доступ к компьютерам возможен только через пароль.
Мы постоянно сталкиваемся с хакерскими атаками на почтовые сервера, наш сайт. А недавно произошло нападение на мой компьютер: была внедрен root kit – система, которая используется в UNIX, но злоумышленники нашли ей свое применение. По сути своей это не вирус, но благодаря ей тот, кто запустил эту систему, может получить полный доступ к моему компьютеру. В результате, благодаря тому, что мы используем только лицензионное ПО, и постоянно получаем обновления, мы смогли справиться с root kit, настроив антивирусную программу необходимым образом. Хорошо, что система информационной безопасности в компании не дала распространиться проблеме и на другие компьютеры. Но, тем не менее, я потерял два дня работы, и
|