Сетевое железо - статьи



         

И снова терминалы


Семен Горотов

В процессе оснащения парка вычислительных систем и его эксплуатации любая компания сталкивается с необходимостью регулярной модернизации оборудования и отдельных его компонентов. К сожалению, инертность мышления многих "эксплуатационников" не допускает никакой возможности изменить устоявшемуся стереотипу: компьютеризированное рабочее место - это персональный компьютер (десктоп, ноутбук), самодостаточная "боевая" единица, способная взаимодействовать с сетевой инфраструктурой или являющаяся ее частью.

Такой подход в наше время может быть оправдан только с позиции консерватизма, поскольку в большинстве случаев необходимость оснащать каждое рабочее место полноценным (и зачастую достаточно мощным) вычислительным комплексом отсутствует. Специфика выполняемых работ очень часто настолько узка, что ресурсы подобной системы используются на 7–12%, а затраты на ее обслуживание, модернизацию и защиту весьма велики.

Про защиту здесь упомянуто неслучайно: обычно прикладывается максимум усилий для отражения потенциальных покушений на целостность системы и данных извне, в лучшем случае вспоминают про middle-man, но регулярно забывают, что в 97% случаев нарушение режима секретности происходит внутри компании, и виной тому человеческий фактор. Сотрудник, в распоряжении которого имеется доступ к конфиденциальной информации, и при этом располагающий индивидуальными носителями (жесткими, гибкими, оптическими накопителями и другими), в любой момент может извлечь требуемые данные из централизованной БД и скопировать их на подходящий накопитель с целью передачи третьим лицам, разумеется, с целью личной наживы. Конечно, законодательство и внутрикорпоративные уставы подразумевают наказание за подобные действия, но их очень непросто отследить и доказать. Кстати, недавняя история с утечкой и распространением баз данных Управления Федеральной налоговой службы России — еще одно подтверждение подобной ситуации. Вряд ли злоумышленник станет рисковать, пытаясь добраться до «сердца» системы обработки и хранения данных — центрального сервера, ведь намного проще получить копию данных на любую рабочую станцию внутри организации.




Содержание    Вперед