604 ____ ______________________Часть VI. Управление Web-сайтом
Располагая рабочими местами, имеющими соединение с Internet, компании получают преимущества, перевешивающие риск размещения информации в доступном для чужих глаз "месте". Аналогично, играя в футбол, большинство из нас не думает о риске получить травму. Вы не должны бояться Internet из-за того, что существует потенциальная угроза безопасности вашей информации. Правда, бывает, что плохие парни выигрывают. Вы не можете побеждать их всегда. Такова "он-лайновая"действительность. Ваша же задача — обеспечить себе максимальную защиту.
Основы безопасности
Когда вы подключаете компьютер к Сети, а особенно к Internet, вы должны хорошо представлять риск, которому подвергается ваша информация и система. Бреши в безопасности могут быть разделены на четыре категории:
+ Кража данных в процессе их передачи по Internet + Кража данных, хранящихся на компьютере, подключенном к Сети
+ Изменение данных, к которым имеется свободный доступ, включая Web-страницы
+ Изменение программы-сервера с целью обеспечить базу для последующих атак
В процессе планирования своей защиты в первую очередь вы должны определить требуемый уровень безопасности. Он зависит от нескольких факторов:
Уязвимость и значимость защищаемой информации.Никого не интересует ваша электронная переписка с матерью. Мало кто захочет украсть файл с вашими любимыми кулинарными рецептами. Охота идет за информацией, которую можно выгодно продать. Если вы храните на машине какие-либо документы, за которые могут хорошо заплатить ваши конкуренты, об их безопасности необходимо позаботиться.
Целевая направленность.Если вы командуете сайтом небольшой компании, занимающейся, например, разработкой программных продуктов, вам не стоит особенно волноваться относительно атак сетевых вандалов. Однако, если вы Web-мастер сайта известной организации (скажем, фирмы Microsoft или общественной группы, отстаивающей право на аборт), вы должны быть всегда готовы к попыткам перевернуть ваш сайт вверх дном.
Материальные затраты.Обеспечение безопасности требует времени, экспертизы и оборудования, а все это стоит денег. Вы должны определить, сколько хотите потратить средств на безопасность. Понятно, что цена обеспечения безопасности информации должна быть ниже, чем стоимость самой информации.
Затраты времени на построение и поддержку системы безопасности.Как правило, организации не нанимают экспертов по безопасности со сторо-