25.03.2002 МненияСпециалист по криптографии Брюс Шнайер удачно заметил, что безопасность — это не продукт, а процесс. В сфере обеспечения информационной безопасности у нас в России, к сожалению, многие процессы происходят в противоречащем здравому смыслу порядке: сначала организация создает сегменты корпоративной сети, затем создает и внедряет корпоративные информационные системы и... начинает создавать системы защиты от проникновения в эти системы и несанкционированного доступа к информации. В результате системы становятся громоздкими, управлять ими оказывается трудно, к тому же они начинают конфликтовать друг с другом. Хаотическое планирование приводит к усложнению анализа уязвимости. И наконец, из-за того, что задачи обеспечения безопасности не были поставлены изначально, стоимость решений повышается. Начинаем защищаться Итак, на очередном этапе развития своей корпоративной сети вы решили, что информация, циркулирующая в ней, должна быть скрыта от посторонних глаз. Первое, что приходит в голову, — передавать ее между офисами по выделенным каналам связи. Но от этого варианта тут же приходится отказаться: аренда выделенных каналов — дело дорогое, к тому же корпоративная сеть скорее всего уже имеет выход в Интернет, возможности которого хотелось бы максимально использовать. И даже при наличии выделенного канала данные придется защищать дополнительно, иначе они становятся доступны любому, кто нелегально подключится к вашему каналу, а о том, что эти данные всегда доступны провайдеру, и ...
читать далее.