Как сохранить коммерческие данные вашей компании в случае проверки типа «маски-шоу»? Иногда данные лучше просто уничтожить, и делать это надо правильно.

Объяснять важность обеспечения безопасности коммерческой информации наверно не нужно никому. Многие из нас читали истории о рейдерских захватах, заказных «маски-шоу» и прочих «прелестях» современной ситуации в стране. К вам могут в любой момент ворваться в офис люди с оружием, имеющие весьма сомнительные полномочия. На ваш бизнес могут замахнуться рейдеры или вас могут подставить под внезапную проверку конкуренты.

Наученные горьким опытом собственники компаний сейчас редко хранят действительно важные документы в сейфе у себя на работе или дома. Чаще – в банковских ячейках, где есть гарантия хоть какой-то безопасности или в другом месте, которое считают надежным.

Но кроме бумажных документов в современном цифровом офисе существует множество электронных бухгалтерских и коммерческих документов, баз данных и прочей информации, завладей которой ваш недоброжелатель и у вас появится много головной боли, юридических проблем и/или финансовых потерь.

Так же не секрет, что тщательно и с пристрастием покопавшись в бухгалтерии практически любой фирмы можно найти некоторое количество нарушений, а некоторые (будем откровенны) вообще ведут двойную бухгалтерию и имеют глупость хранить ее на том же офисном компе, что и белую. Хорошо, когда можно отделаться штрафом. А если нарушения тянут на приличный срок?

Когда мне в 2006 году в неофициальной обстановке задали вопрос «А как обеспечить недоступность сервера в случае, когда «маски-шоу» уже в офисе?», я в шутку выдвинул предложение держать сервер в фургончике на парковке за зданием. Работать можно по шифрованному протоколу доступа, а в случае шухера в офисе, фургончик просто уезжает на запасной аэродром со всем оборудованием и информацией.

В принципе, я до сих пор считаю эту идею неплохой, где сложности две: обеспечить надежное питание серверу в фургончике на стоянке и держать постоянно машину и водителя в режиме готовности. Это постоянные расходы. Зато твой сервер не опечатают и не унесут вместе со всей информацией.

Похожий вариант: на имя левой карманной фирмы арендовать комнатку под серверную в том же здании, где ваш офис. Но этажом выше или ниже (или за стенкой) – главное, чтобы эти помещения не имели никакого отношения друг к другу, кроме беспроводного канала связи офиса с сервером.

Однако оба эти варианта будут работать только в случае, когда все ваши сотрудники дисциплинированно работают с документами только на сервере и не копируют информацию на рабочие станции. Или когда на вашу информацию нацелились дилетанты-рейдеры или это рутинный обыск, когда группа захвата работает «без огонька» — приехали, выбили двери, опечатали, забрали, уехали. Если же ваша компания находится в серьезной разработке, то, скорее всего за вами и последят несколько дней и правильные вопросы позадают вашим сотрудникам после задержания, в общем, докопаются.

Самая надежная альтернатива – система уничтожения данных (СУД). Будь то «Кольчуга» украинского производства, «Импульс», «Унидиск» или «Самурай» российского – у всех у них один принцип – возможность безвозвратно уничтожить информацию по радиосигналу, SMS, звонку или нажатием одной кнопки.

Что интересно, поверхностный поиск по англоязычным сайтам подобных систем не выявил – только набор инструментов для вскрытия и уничтожения диска руками за 40 долларов.

Различные СУД используют различные методы – от мощных электромагнитных импульсов, которые безвозвратно стирают информацию с дисков, до физического разрушения пластин дисков. Объединяет их несколько особенностей:

• Скрытая установка кармана для диска с системой уничтожения данных в корпус компьютера или серверную стойку;
• Возможность практически мгновенного (от 0.1 сек до 5-6 сек) безвозвратного уничтожения данных;
• Наличие возможности удаленного уничтожения дисков;
• Ну и конечно все они гарантируют то, что восстановить ваши данные не удастся даже спецслужбам со всем своим оборудованием.

Давайте остановимся немножко подробней на каждой из возможностей. Итак.

1. Скрытая установка

Для персонального компьютера внутрь корпуса вставляется специальный модуль (карман), в который помещается жесткий диск, с конфиденциальной информацией. После установки боковых и передних панелей корпуса модуль не виден снаружи и компьютерный блок с виду ничем не отличается от десятков или сотен других в офисе. Единственное возможное несущественное отличие – наличие еще одной кнопочки или отверстия для ключа на передней или задней панели компьютерного блока.

Впрочем, установка опциональной кнопки уничтожения данных «по месту» для пользователей не кажется мне удачной идеей. Я бы не советовал устанавливать такую кнопку из опасения, что она может быть нажата случайно (скажем уборщицей при протирке пыли), при перемещении блока на другое место, ну или злонамеренно чем-то обиженным на вас сотрудником.

Серверное решение представляет из себя модуль, устанавливающийся в стандартную серверную стойку и с виду абсолютно похожий на обычный модуль дискового массива. Не зная заранее о его существовании, на беглый взгляд вы никогда не догадаетесь о его скрытом предназначении. В модуль устанавливается от 2-х до 8-ми дисков одновременно. Количество таких модулей ограниченно только вашими потребностями и наличием свободных мест в серверной стойке.

2. Мгновенное уничтожение данных

Первое, что попадается на глаза при поиске способов надежного удаления информации – это всевозможные программы, которые осуществляют многократную перезапись ячеек дисков нулями и единицами, чтобы не было возможности восстановить файлы ни штатными средствами операционной системы, ни специальными программами, ни даже на специализированном оборудовании спецслужб (есть у них такая аппаратура, которая может восстановить состояние ячейки по остаточному намагничиванию диполя). Решение достаточно надежное, если уничтожение информации происходит в штатном режиме, т.е. у вас есть от 15 минут до нескольких часов на отработку этих программ. Но у нас то ситуация другая – к нам в двери уже ломятся!

Аппаратные СУД выходят на рабочий режим при утреннем запуске компьютера за время от 30 до 60 секунд. Далее, все время работы компьютера система находится в режиме ожидания. Время на уничтожение данных для разных производителей разнится от 0.1 секунды до 6 секунд. Обычный блок бесперебойного питания поддерживает компьютер (а значит и СУД) даже при тотальном обесточивание офиса перед штурмом. Более того, некоторые из систем поставляются с внутренним независимым источником питания, который позволяет уничтожить данные, даже если ваш компьютер уже отключили от сети, опломбировали и вынесли из офиса (есть радиобрелки, которые запускают процесс на расстоянии от 50 до 1000 метров). И тут мы переходи к самой «вкусной» и востребованное возможности.

3. Удаленное уничтожение дисков

Представьте себе ситуацию, когда двери уже вынесли, большинство сотрудников (и в первую очередь руководство, системный администратор и бухгалтерия) уже лежат лицом в пол, офис обесточен. Налетчики в радостном возбуждении пакуют компьютеры и сервера. Привозят на экспертизу. Все диски мертвы. Ни один комп не запускается. КАК???? Немой вопрос в глазах. Кто успел?

Вариантов может быть несколько:

1. Вы успели в последний момент отправить специальный SMS на командный блок в офисе, который при получении этой SMS послал сигнал на уничтожение на все компы.
2. Вы успели в последний момент в скайпе отправить другу или жене заранее оговоренное сообщение «Целую, твой пупсик!», он набрал с мобильного заветный номер командного блока и в тональном режиме отстучал ему код запуска модулей уничтожения.
3. Системный администратор таки перед падением двери серверной успел отстучать на консоли команду в сеть на активацию СУД. Ну и наконец…
4. Бабушка уборщица в своей коморке. О ней никто не думал, но она получает лишние 500 грн к зарплате, чтобы вот в такой вот ситуации выполнить только одно действие – нажать кнопочку на брелке. Три раза. Все. Сигнал на уничтожении ушел на все компы в радиусе 100 метров. Есть продвинутый вариант брелка, который берет расстояние в 1000 м. Т.е. можно выйти на крыльцо, помахать вслед фургону, который увозит ваши компы и нажать кнопочку. Брелок СУД внешне выглядит как брелок сигнализации автомобиля и не вызывает подозрений даже при обыске.

Возможна и даже рекомендуема комбинация всех вышеуказанных методов для надежности: пара друзей на телефоне, заготовленная SMS у вас и у главбуха на телефоне и команда на консоли у сисадмина, пара-тройка брелков в офисе у надежных людей.

Ну и конечно не надо забывать про надежное питание для серверной (надеюсь оно у всех уже есть по умолчанию) и автономные блоки питания модулей уничтожения данных в персональных компах.

 4. Гарантии безвозвратного уничтожения

Все компании-производители СУД гарантируют безвозвратность уничтожения данных. Т.е. восстановить их на диске после нормального срабатывания СУД нельзя от слова «совсем». Можно конечно представить себе сценарий в стиле Голливуда, когда суперэксперт склеивает кусочки разбитых пластин диска и засунув его в аппарат стоимостью в 10 миллионов долларов путем какого-нибудь ядерно-магнитного резонанса восстанавливает данные буквально по ячейкам, потом полгода анализирует диск, собирая файлы по кускам…

Но будем честны – вы действительно думаете, что ваши данные НАСТОЛЬКО ценные, что из-за них будут задействованы такие ресурсы, к тому же с весьма неопределенным результатом на выходе? Конечно, можно себе польстить таким образом, но тогда вам придется задуматься о решениях, которые в 300-400 раз дороже.

Ну и на десерт. Некоторые компании предлагают интересные решения для переносных (внешних) дисков и флэшек. Как правило это встроенная панель для введения кода, без которого информацию на флэшке или внешнем диске не просмотришь, а при неправильном введения кода более 3-х раз информация уничтожается.

Больше всего меня при обзоре СУД заинтересовали решения для ноутбуков. Есть как предложения по ноутам со встроенной системой уничтожения данных, так и специальные кейсы для переноски ноутов со встроенной СУД по кнопке на кейсе или по сигналу брелка.

И главный вопрос, решение которого не предлагает ни одна компания-производитель СУД – как же все таки уничтожить диски и информацию на них, но не потерять саму информацию? Решение, которое использую лично я достаточно простое. Облачные диски, т.е. хранение информации на серверах, где вам дают в пользование некоторый объем дискового пространства. Есть сервисы с разными объемами бесплатного пространства и разными ценами, если вам нужно больше того, что дают бесплатно. Есть сервисы разной степени обеспечения безопасности. Тут каждый может выбрать по своим потребностям и возможностям.

Информация о паролях и вообще наличии подключения к таким дискам уничтожается вместе с диском рабочей станции в критической ситуации, а в процессе нормальной работы ваш диск постоянно в режиме он-лайн синхронизирует данные с локального диска на облачный. Таким образом, частично потеряны будут только те документы, которые в момент вторжения в офис были в непосредственной работе. Остальные же останутся на облачном диске дожидаться пока вы выйдете на него с другого компьютера из любой точки мира и синхронизируете всю информацию к себе при необходимости.

Выводы

Разовые вложения в несколько тысяч долларов с лихвой окупаются в экстремальной ситуации. Практически мгновенное безвозвратное уничтожение информации – вполне себе объективная реальность и не такая уж дорогостоящая, особенно в сравнении с потенциальными потерями, расходами и неприятностями, связанными с ее попаданием в недружественные руки. Не говоря уж о вполне реальных тюремных сроках.

На рынке есть несколько компаний, предоставляющих интересные решения в данной области. Комбинация этих решений позволяет надежно защитить весь спектр хранителей информации у вас в офисе или дома от недоброжелателей. Подумайте об этом сейчас, пока к вам не постучали суровые люди с оружием.

Автор: Марушев Андрей

Tags: безопасность данныхсистемы уничтожения данных