Карл Шкафиц - Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов

Рейтинг:

• 80
• 1
• 2
• 3
• 4
• 5

Название:

Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов

Автор:

Карл Шкафиц

Издательство:

Et Cetera Publishing

Жанр:

Прочая околокомпьтерная литература

Год:

2004

ISBN:

5-94983-030-Х

Скачать:

99Пожалуйста дождитесь своей очереди, идёт подготовка вашей ссылки для скачивания...

Скачивание начинается... Если скачивание не началось автоматически, пожалуйста нажмите на эту ссылку.

Вы автор?
Жалоба

Все книги на сайте размещаются его пользователями. Приносим свои глубочайшие извинения, если Ваша книга была опубликована без Вашего на то согласия.
Напишите нам, и мы в срочном порядке примем меры.

Как получить книгу?

Оплатили, но не знаете что делать дальше? Инструкция.

Описание книги "Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов"

Описание и краткое содержание "Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов" читать бесплатно онлайн.

БЕЗБУМАЖНЫЙ ОФИС БЕЗБАШЕННЫХ СЕКРЕТАРШ

Любые бумаги в офисе — страшное зло! Это аксиома. Потому что бумаги:

1) неудобно хранить, они занимают кучу места;

2) почти невозможно искать;

3) крайне сложно копировать;

4) невозможно редактировать;

5) очень тяжело уничтожать;

6) жутко неудобно каталогизировать.

И действительно, в наш век невиданного прогресса науки и техники, когда космические корабли бороздят соответствующие пространства, дикое количество офисов до сих пор занимаются всей этой бумажной волокитой и, что самое страшное, вовсе не собираются от этого отказываться!

Между тем, с бумагами действительно не сделать ничего путного. Попробуй найти нужную бумажку даже среди документов одной офисной папки! А среди разных папок одного шкафа?!! А среди разных шкафов одного офиса?!! Да от этого же просто башню сорвёт! то ли дело на компьютере: нажал кнопочку, вбил слово для поиска и через несколько секунд получил список всех документов с данным словом, выбранных хоть из сотни, хоть из тысячи, хоть из десятков и сотен тысяч файлов...

Кроме того, что делать с бумажками в случае всё того же времени «Ч»? Бумажки не шифруются, через шредер уничтожаются крайне медленно, сжигаются — ещё медленнее, а кроме того, от процесса горения очень много грязи... Вот в «Логовазе» крысы сожрали девять тонн документов, но где же сейчас найти таких крыс?

Поэтому единственный разумный выход — безбумажный офис! Ну, не то чтобы совсем безбумажный — пока электронная подпись ещё не досконально закреплена законодательно, невозможно на сто процентов избавиться от бумажныx документов, — но, по крайней мере, нужно создать такой документооборот, при котором всё, что можно, переводится в электронную форму.

Каким образом? Да сканером, разумеется. Приобрети в контору несколько сканеров и попроси админа расставить их по всем отделам. (Для подобной задачи годятся сами обычные любительские сканеры, а эти устройства сейчас стоят едва ли дороже обеда на двоих в очень среднем ресторанчике Нью-Йорка. Да, покупая сканер, прикажи админу убедиться, что на нём есть автоподатчик, — это сократит время сканирования многостраничных документов в разы.) После этого заставь всех сотрудников каждую бумажку сканировать и заносить получившийся файл в полагающуюся папку на сервере.

Но тут нужно четко усвоить один важный момент. Если документ сканировать как есть, без обработки, то он получается в виде графического файла — то есть обычной картинки. Хранить его в таком виде крайне неудобно, потому что, во-первых, такой текст нельзя отредактировать, во-вторых, по нему нельзя ничего искать, и в-третьих, он получается огромных размеров.

Чтобы всего этого избежать, при сканировании документа проводится волшебная штука под названием OCR — оптическое распознавание текста (англ. — optical character recognition). Работает она очень просто (то есть со стороны пользователя выглядит это всё очень просто). Сразу после сканирования текста специальная программа анализирует получившийся графический файлик и пытается там распознать буквы, цифры и символы. Если текст чёткий и нерукописный (пишущая машинка, компьютерная распечатка), то его, как правило, можно распознать почти со 100-процентной точностью и перенести в любой из стандартных текстовых форматов — да хоть в тот же Word. Если в тексте встречаются картинки — иллюстрации, логотипы, ручные подписи, печати — то они так и остаются обычными картинками.

В результате получается обычный вордовский файл, с которым уже можно делать всё, что угодно: редактировать, печатать, менять в нём иллюстрации и так далее и тому подобное. Кроме того, и это очень важно, в нём можно производить поиск различных строк, что особенно актуально, когда нужно срочно найти необходимый документ по заданной строке среди десятков, сотен и тысяч файлов.

Современными программными средствами OCR производится практически автоматически. Дошло уже до того, что работников уже можно вообще не обучать технологиям сканирования и распознавания: они просто кладут листочек в сканер, нажимают на нём кнопочку, а он запускает специальную программу сканирования-распознавания (в России для этих целей в основном используют систему Fine Reader, хотя существуют и другие программы, решающие подобные задачи), которая сканирует и распознает текст. Пользователю при этом остается только дать имя своей боли — то есть имя получившемуся файлу Word, — и указать, в какую папку на сервере поместить этот документ. Уверяю тебя, это вполне по силам даже секретарше-блондинке с огромными сис... систематическими знаниями. Хотя чтобы система была логичной, дай команду админу научить всех давать файлам значимые имена. Искать что-то в папке со ста сорока файлами doc1.doc, открывая их подряд, — так у секретарши и на тебя времени не хватит.

Что с безопасностью? Всё то же! Отсканированные документы, если их содержимое не должно быть доступно посторонним, сохраняются на секретном PGP-диске. При этом если оригинал по каким-то причинам обязательно нужно сохранить, он отправляется в соответствующий сейф. И тут всё очень логично: как только документ понадобится, его можно будет почти мгновенно найти на секретном диске. До секретного диска враги, как мы предполагаем, не доберутся. До сейфа, надеемся, тоже, потому что вон он какой здоровый, да ещё и снабжен шикарным замком!

Ну и, кроме того, далеко не все документы нужно в обязательном порядке хранить. Вполне достаточно иметь их электронные копии...

Важный момент — грамотное уничтожение документов! Разорвать на две части и выбросить в корзину — на этом погорело много довольно крутых ребят, и я тебя уверяю, что они никак не ожидали такого нот конца... Подкупить уборщицу чтобы она обрывки документов относила не на помойку, а в тёплые руки участливого молодого человека, который её ожидает с сумочкой и десятью долларами, — проще простого, ты ведь ей не так много платишь, чтобы она грудью встала на сохранение хозяйских секретов.

Но не нужно больше платить уборщице — в конце концов, эта идиотка никогда не умела нормально убираться. Нужно заставить всех сотрудников правильно уничтожать документы. то есть с помощью шредера. Причем не простого шредера...

В дешевой забегаловке можно купить кусочек тухлого салмана за пять баксов и отравиться. Но ты же этого не делаешь, правильно? Ты покупаешь кусочек свежайшего салмана в ресторане за пятьдесят. Тогда почему ты покупаешь дешёвый шредер, лапшу из которого может соединить заново даже баба Дуся, вместо того чтобы заплатить на четыре куска салмана дороже и приобрести устройство, которое уничтожает бумаги в пыль?

Уже давно существуют специальные устройства для воспроизведения обратного процесса: подбора шредерной лапши и восстановления из неё исходных документов. Это уж не говоря о том, что крупнополосную лапшу из-под дешёвых китайских шредеров можно обратно превратить в документ даже без использования подобных мудрёных и дорогих устройств.

Поэтому шредер должен быть качественный. то есть не такой, который делает лапшу, а который измельчает бумагу в пыль! Ещё лучше — вариант, в котором полученная пыль ещё и сжигается! (Не волнуйся, там всё сделано грамотно, никакой дымовухи в офисе не будет.)

Если душит жаба тратиться на дорогие шредеры для всех комнат офиса — приобрети несколько разных моделей по степени секретности. Самые дешёвые шредеры — для наименее опасных бумаг. Шредеры подороже — для более

пикантных документов. А для тех бумаг, которые восстановить не должен никто ни под каким видом, — измельчители-сжигатели!

И заставь всех сотрудников пользоваться шредерами! Убери все корзины для бумаг из-под столов! Поставь один-единственный мусорный ящик — для всего того, что не влезает в шредер. Но если в этом мусорном ящике обнаружится хоть один документ — тут же нужно поднять скандал, найти сотрудника, совершившего подобное святотатство, и поступить с ним по всей строгости революционного времени.

Экзекуция должна быть публичной — то есть чтобы все знали, на какую сумму сотрудник наказан. Пocлe этого все как миленькие будут бегать к шредеру, чтобы покормить несчастное голодное животное...

При работе с текстовым редактором Word есть один момент, который многие не учитывают, в результате чего попадают в совершенно дурацкие, а иногда даже жуткие ситуации. Этот момент носит название «Исправления» (в английском варианте — tracking changes).

Что это такое? Word умеет при включении этой опции отслеживать изменения в документе — то есть хранить всю историю работы над текстом. С одной стороны, возможность крайне удобная, но с другой — чрезвычайно опасная с точки зрения безопасности. Потому что если ты, внося свои поправки н некий документ (например, контракт, соглашение, протокол о намерениях) предназначаешь их вовсе не партнёру, а, например, твоему референту, который по твоим поправкам должен сделать чистовой вариант, то данные поправки никак не должны попасть партнёру, потому что ты наверняка не стесняешься в выражениях.