главна€ > вопрос-ответ > «ащита данных клиента > в јтырау,  азахстан
«ащита данных клиента
јндрей:  ак обеспечиваетс€ защита данных клиента от доступа сотрудников "јтырау“ех»нвест"
¬опрос угрозы от персонала "јтырау“ех»нвест" может ставитс€, так же как вопрос угрозы от собственного персонала клиента (который может быть даже более заинтересован в противоправных действи€х). “ак, например, аналитики из Digital Research Inc. пришли к мнению, что рассерженные сотрудники, а также бывшие сотрудники компаний, имеющие авторизованный доступ к корпоративной информации, гораздо опаснее хакеров. “аким образом, абсолютного решени€ по 100 % защите не существует, хот€ бы потому, что всегда будет некто, кто последним видел пароль или имеет к нему доступ. ≈сли учесть, что серверы имеют, как минимум, еженедельные копии на лентах, а системы мониторинга и управлени€ могут иметь высокие полномочи€ (иначе нет смысла мониторинга — без возможности администрировани€), задача абсолютной изол€ции данных от персонала начинает стоить настолько дорого, что бизнес по централизации данных тер€ет смысл дл€ обеих сторон.
 
«аметим, что вышесказанное имеет смысл только дл€ управл€емых и обслуживаемых нами систем.   серверам имеет доступ строго контролируемое и ограниченное число наших сотрудников — только системные администраторы и ведущий инженер по безопасности. ƒолжностные инструкции этого персонала специально предусматривают ответственность за несоблюдение правил работы с конфиденциальной информацией и, тем более, за ее разглашение. ¬еро€тность определить из нескольких человек злоумышленника чрезвычайно высока.  роме того, существует система контрол€ доступа (карточки), системные логи. «апечатанные конверты с парол€ми высокого уровн€ хран€тс€ в сейфе. “ак как это квалифицированный, сертифицированный, высокооплачиваемый персонал, то риск подкупа таких людей не выше, чем риск подкупа администраторов ¬ашей компании.
 
ћы можем прин€ть «черный €щик» и просто обеспечивать ему сетевую безопасность и внешний контроль. “ам можно изолировать данные довольно сильно. ¬се прочее — это взаимное доверие, как к банковской €чейке или вкладу (ключ и все транзакции известны банку), как к телефонному оператору или провайдеру (перехват звонков или трафика — проще простого) или автосервису. ћы ставим задачей это доверие завоевать и поддерживать.