Читаем Восстановление данных на 100% полностью

• конфиденциальные данные, которые лучше потерять совсем, чем допустить их утечку.

Все сказанное касается не только бизнеса, но и любого домашнего компьютера. Каждому наверняка известно, что из всей хранящейся на компьютере информации серьезным компроматом или находкой для мошенника могут послужить, например, откровенные снимки или данные учетных записей, почта или история ICQ. Что-то, наоборот, представляет исключительную ценность только для пользователя и его близких, хотя абсолютно безвредно. Это могут быть какие-то творческие наработки, семейные фотографии или коллекционные записи, оцифрованные со старинного магнитофона.

Предупреждение потерь информации – система и политика. Неважно, идет речь о корпорации или об отдельно взятой семье с единственным компьютером – везде необходим комплекс решений. Все отличие состоит лишь в том, что эти решения могут быть отпечатаны на фирменном бланке и доведены под роспись до всех работников либо просто держаться в голове. Главное, чтобы они существовали в принципе! Система состоит из четкого видения проблемы, организационных и технических решений. Стоит упустить один из этих элементов, и вся система окажется неэффективной.

• Очень часто мы думаем исключительно о технических проблемах, забывая о первом вопросе: зачем? К сожалению, чем выше степень безопасности, тем больше затраты и меньше удобств. Потому важно сразу определить цену информации, а в дальнейшем строить систему защиты данных соразмерно с ней.

• Второй вопрос касается уязвимых мест. Коллектив профессиональных компьютерщиков, работающих (из экономии) на многократно ремонтированном старом «железе», – это одна ситуация, а юные блондинки, сидящие за компьютерами сборки этого года, каждый с RAID-массивом, – совершенно иная. По крайней мере, оценка угроз для данных должна всегда идти по четырем линиям:

– компьютерные проблемы: поломки «железа» и сбои в работе программного обеспечения;

– форс-мажорные, некомпьютерные обстоятельства: протечки, пожары, кражи, конфискации;

– непредумышленные действия и ошибки пользователей;

– умышленное уничтожение данных «инсайдерами» или хакерами извне.

Политика – четко прописанные правила для всех, кто работает с данными. Влияние человеческого фактора можно снизить через утвердительные инструкции по большинству возможных действий и операций. Нужно отметить, что запреты, которые любят писать многие руководители, менее эффективны: всегда найдется что-то, что забыли запретить, и кто-то, кто именно это и сделает. От позитивного алгоритма «Делай только так, так и так!» пользы гораздо больше. В любой фирме регулярно используют не так много стандартных процедур, и исчерпывающий список рекомендаций почти наверняка окажется короче перечня запретов.

Обычно в коллективе действует единая политика, которая охватывает все аспекты работы с компьютерами, оргтехникой и связью. Профилактика потерь данных – один из подразделов раздела «Безопасность». Во всяком случае, нужно сформулировать такие требования и процедуры:

• перечень критически важных данных;

• места и порядок их хранения и удаления;

• обязанности каждого сотрудника по резервному копированию. Например, если архивирование производится по расписанию, к этому времени все должны закончить работу, сохранить и закрыть файлы;

• правила обращения со съемными носителями;

• действия при обнаружении утраты данных. Этот пункт очень важен: продвинутый пользователь может испугаться и попытаться решить проблему самостоятельно.

Техническая сторона профилактики очень проста. Она сводится к двум принципиальным моментам:

• рациональная эксплуатация носителей;

• резервное копирование.

Эти два взаимодополняющих пути предупреждения потерь будут рассмотрены чуть позже. Здесь нужно сделать небольшое отступление и взглянуть на хранение данных с обратной стороны

Обычно сохранность данных рассматривается в контексте информационной безопасности. Частный вопрос безопасности – надежное уничтожение конфиденциальной информации. Самые частые ситуации, когда информацию нужно гарантированно уничтожить:

• компьютер или винчестер сдается в гарантийный ремонт;

• пользователь продает устаревший компьютер или лишний винчестер;

• постороннему дается перезаписываемый диск или flash-накопитель, на котором ранее хранилась конфиденциальная информация;

• наконец, необходимо уничтожить данные до того, как они неизбежно попадут в чужие руки. Обычно здесь подразумевается работа правоохранительных или налоговых органов, хотя уместно вспомнить и о криминальных структурах.

Ни удаление файлов, ни форматирование дисков совершенно не решают проблему. Как говорилось ранее, при наличии желания и средств восстановить удаленную информацию удается почти всегда! Для гарантированного уничтожения данных необходимо записать во все сектора носителя случайные значения или, как чаще поступают, нули.