Немного о конфиденциальности пользовательских данных
Еще одним аспектом защиты вычислительной среды связан с конфиденциальностью информации пользователей, имеющих доступ в систему и добросовестность тех людей, которые контролируют работу в системе. Нужно сказать, что существует грань между разумным контролем и нарушением личной тайны пользователей. Контроль электронной почты или, скажем, нажатий клавиш обычно считается чрезмерным. К этому следует прибегать лишь в крайних случаях с согласия руководства и юристов. Даже если деятельность организации не предполагает использования ее вычислительных ресурсов в частных целях, бывают ситуации, когда ресурсы используются для частного общения. Как пример, – менеджеры часто хранят на компьютерах данные о производительности служащих. Эти данные могут пересылаться по электронной почте (ЭП). Контроль ЭП в таком случае может привести к судебному разбирательству, что обойдется компании гораздо дороже, чем стоимость защищаемых ресурсов.
Стратегия безопасности должна учитывать эти моменты и, возможно, даже включать моральный кодекс системных и сетевых администраторов. Приступая к защите системы, не стоит забывать о влиянии, которое принимаемые меры окажут на права и конфиденциальность пользователей системы.
***
Возможно, этого будет мало, чтоб объять такую глобальную тему. Я лишь дал повод каждому, кому это интересно, пойти дальше и разобраться доскональней в базовых, можно сказать, основных принципах безопасности, описанных в разделе «Разграничение доступа». Но на этом все только начинается.
