"Эффект ножниц или "тонкий клиент""

Терминальная структура корпоративной информационной системы как эффективное средство защиты бизнес-проектов от внутренних угроз.

Андрей Геннадиевич КармановДоцент, КТН, СПбГУ ИТМО, Начальник центра ситуационного анализа ЗАО "Институт телекоммуникаций"Алиса Владимировна Воробьёва аспирант СПбГУ ИТМО

Решение на базе мультитерминальных систем для борьбы с внутренними угрозами.Проблема защиты информации  автоматизированной системы от злоумышленников, работающих на самом предприятии на сегодня очень актуальна. Она порой заканчивается потерей заказов, технологий и даже всего бизнеса. Не просто поставить заслон скрытому врагу, имеющему доступ к материалам, размещенным в компьютере. Все существующие средства борьбы с инсайдерами основаны и разработаны на принципе противодействия действиям субъектов и на создании препятствий на пути злоумышленника, очевидно, что, взломав препятствие, нарушитель получает полный доступ к защищаемому информационному ресурсу.Однако существует гораздо более эффективный принцип защиты - "только для глаз" или "эффект ножниц", также называемый «изолированная среда». Суть этого принципа заключатся в том, что несанкционированный доступ и недекларированные возможности попросту недопустимы в системе, на нем же построена защита от похищения информации недобросовестными или халатными сотрудниками изнутри предприятия. Именно на этом принципе и строятся мультитерминальные автоматизированные системы управления, основанные на предоставлении доступа к рабочей среде через удаленный рабочий стол.  В этом случае доступ к защищаемым устройствам ограничен физически, таким образом, даже взломав рабочий терминал нельзя получить доступ к охраняемым устройствам.