Время новостей
     N°71, 25 апреля 2005 Время новостей ИД "Время"   
Время новостей
  //  25.04.2005
Домашний арест данных
Надомная работа за компьютером угрожает информационной безопасности компаний
Удаленная работа за домашним компьютером снижает издержки работодателя и во многих случаях устраивает работника. Однако вопреки ожиданиям двух-, трехлетней давности широкого распространения она не получила, даже среди людей свободных профессий. Вдобавок, как утверждает Би-би-си, ссылаясь на представителей Novell, в надомной работе с корпоративными данными есть крайне неприятный момент: это небезопасно.

Согласно исследованию компании Novell, домашние работники только в Великобритании создают угрозу корпоративной безопасности, оцениваемую в 8,5 млн фунтов стерлингов (более 16 млн долл.) потенциального риска. Происходит это из-за того, что надомники более свободно чувствуют себя за своими компьютерами, чем обычные сотрудники, и они не могут квалифицированно обеспечить безопасность своих компьютеров. Личные компьютеры людей, работающих дома, порой содержат конфиденциальные данные работодателя. Но эти машины в гораздо большей степени по сравнению с офисными подвержены заражению вирусами, программами-шпионами (spyware), а операционная система на них обновляется нерегулярно. Домашний работник в лучшем случае знает, что файлы с расширением .exe, присланные от незнакомых корреспондентов, открывать не надо, однако он не испытывает опасений в отношении не менее опасных файлов с расширениями .doc, .xls или .vbs. Не говоря уже о том, что домашний пользователь в большей степени подвержен методам «социальной инженерии», к которым почти всегда прибегают похитители чужих данных.

Что следует предпринять в тех случаях, когда надомная работа все же неизбежна? Замначальника отдела IT-проектов ОАО «ГМК Норильский никель» Александр Серяков считает: «Принимаемые меры должны быть адекватны потенциальному ущербу в случае реализации риска -- это азбука безопасности. А основными рисками удаленной работы являются: перехват параметров удаленного доступа злоумышленником; некорректная установка программного обеспечения на сервере по причине возникновения нештатной ситуации (какого-либо сбоя в комплексе, не предусмотренного процедурой работы) и, как следствие, невозможность удаленно исправить ситуацию; перехват кода программного обеспечения и использование его злоумышленником». Если необходимость надомной работы существует, целесообразно, полагает эксперт, проводить первоначальный аудит рабочего места IT-службой (полномасштабную проверку рабочего места на безопасность), а в дальнейшем осуществлять периодические проверки. Может быть даже целесообразным заказ попытки взлома домашнего компьютера собственной службой безопасности с целью проверки защищенности данных. Помимо этого можно контролировать канал передачи данных, что в ряде случаев позволяет выявлять нападение на компьютер сотрудника. Однако, по мнению г-на Серякова, в любом случае «риск все равно остается -- физический доступ к компьютеру посторонних лиц на дому не проконтролируешь». «Поэтому не исключено, что правильнее и дешевле будет закрепить за сотрудником личный транспорт или оплачивать такси до офиса, чем разрешать надомную работу, -- говорит г-н Серяков. -- В случае высокого ущерба лучше вообще не допускать надомной работы».

Дмитрий Курашев, директор российской компании «Фаматек», работающей в основном на западном рынке и специализирующейся на программах удаленного администрирования вычислительных систем, сообщил «Времени новостей», что возможность контроля действий удаленного пользователя все же существует: «На компьютер устанавливается клиентский программный модуль, и администратор системы после этого может наблюдать за действиями пользователя на своем компьютере как по телевизору. В некоторых вариантах возможно даже брать на себя управление пользовательской машиной. Наша программа Radmin также позволяет включение режима сигнализации пользователю о наличии наблюдения за ним -- это диктуется законодательством некоторых стран, например Германии. В том случае, если работник решит избавиться от такого контроля, администратор системы обязательно узнает об этом, и компания сможет предпринять адекватные меры для восстановления безопасности».

Юрий СИНОДОВ