Итак, что же нам остается? Либо хранить информацию на компьютере, принадлежащем системному администратору, либо на съемном носителе, либо на «твердой копии», то есть в распечатанном виде. Соответственно для каждого вида информации предпочтителен тот или иной способ хранения и соответственно свои методы защиты.

Компьютер системного администратора

Здесь так или иначе приходится хранить какие-либо наброски, планы работ, схемы бэкапов и другую сиюминутную информацию, которая может быть изменена в любой момент. Стандартная система установки пароля на операционную систему оставляет много возможностей для взлома. Существует множество программ для сброса административного пароля как для Windows, так и для UNIX-платформ. Поэтому нужны дополнительные меры по защите от несанкционированного доступа. Надо:

n  Установить пароль на BIOS при загрузке компьютера. Удивительно, как много неприятностей можно избежать этой простой превентивной мерой. Как правило, злоумышленник не имеет возможности получить в свои руки рабочую станцию в длительное использование. Поэтому снять крышку компьютера и обнулить BIOS будет весьма сложно. К тому же сброс пароля даст понять, что компьютер скомпрометирован.

n  Использовать средства шифрования. В случае если злоумышленник все же получил доступ к аппаратной части компьютера и сумел получить доступ к файловой системе (например, снял жесткий диск), он не сможет получить доступ к зашифрованной части данных. На работе в служебных целях я использую программу Secret Disk.

n  По возможности огранить доступ к компьютеру. Мне повезло, у меня служебный ноутбук, который можно просто запереть в сейфе или на худой конец в ящике тумбочки, закрывающемся на ключ. Другое дело, если приходится работать с настольным ПК. В этом случае могу посоветовать по возможности ограничить доступ к компьютеру, а также спрятать устройства ввода: мышь и клавиатуру. Вряд ли «офисный гуляка», шатающийся по кабинетам в вечернее время, догадается прихватить с собой мышь и клавиатуру.