Проблема контроля физического доступа
Иногда в организации безопасности предприятия наблюдаются перегибы в обеспечении защиты информации, по-видимому, в зависимости от того, кто конкретно занимается организацией службы. Они обычно бывают двух видов.
- Проход на предприятие происходит через несколько пропускных пунктов; помещение, где находятся компьютеры, закрывается на несколько замков, которые открываются только в присутствии директора или начальника охраны; возможно, даже сам компьютер на ночь запирают в сейф. При этом сам компьютер со всеми данными, представляющими критическую важность для организации, регулярно подключается или постоянно подключен к Интернету или просто к работающему модему, любые самые минимальные средства хотя бы программной защиты отсутствуют, а пароль на доступ к компьютеру - "123".
- Сеть предприятия защищена мощным межсетевым экраном, возможно, специально модифицированным местными умельцами для усиления зашиты и пропускающим только протоколы HTTP, SMTP и DNS. На каждой рабочей станции регулярно (иногда даже в ущерб работе пользователей) запускаются антивирусные сканнеры. Сеть пронизана агентами системы обнаружения атак, а каждое действие пользователя отражается в различных электронных регистрационных журналах. При этом центральный сервер сети находится в углу зала работы с клиентами, где по окончании рабочего дня уборщицы собираются попить чайку.
Конечно же, это крайние примеры, однако в том или ином виде такие ситуации встречаются на практике. На протяжении всей книги подробно описывается системы, близкие ко второму примеру. Но, естественно, нельзя забывать о вопросах физического доступа к информационным объектам.
Ранее были приведены примеры атак для случаев, когда злоумышленник имеет доступ к консоли управления системой либо к физическим устройствам ввода/вывода. Поскольку консоль — это обычно место привилегированных работников организации к забору. На стене забора (здания, подвала) допустима установка датчиков вибрации на предмет попыток пролома стен. На воротах забора достаточно визуального контроля сотрудника безопасности для проверки документов, а также наличие металлоискателя и/или просвечивающего устройства для проверки вносимых предметов. Но вопросы крытого прохода субъектов на территорию— в разд. "Система управления доступом " .