Асимметричное шифрование характеризуется тем, что при шифровании используются два ключа: первый ключ делается общедоступным (публичным) и используется для шифровки, а второй является закрытым (секретным) и используется для расшифровки.

Дополнительным методом защиты шифруемых данных и проверки их целостности является цифровая подпись [11].

Одним из таких средств защиты информации, является ПАК «Росомаха». ПАК «Росомаха» предотвращает доступ нежелательным пользователям к персональным компьютерам.

Переговорная комната.

Переговорная комната многофункциональна, она используется и для встреч с клиентами, и для корпоративных совещаний. Нередко ее пространство служит и зоной отдыха для сотрудников. Вполне уместным может быть расположение на столах переговоров рекламных буклетниц и прочего. В любом случае именно по обстановке переговорной комнаты партнеры и работники компании судят о солидности организации в целом. Поэтому на начальном этапе разработки переговорной особенно важно определить, для каких целей она будет использоваться.

Есть множество концепций обустройства пространства для переговоров в офисе. Из всего многообразия можно выделить три основных вида переговорных комнат: общая, закрытая и корпоративная. Причем род деятельности компании, ее позиционирование являются определяющими факторами, влияющими на выбор вида переговорной комнаты [33].

Общая переговорная самое универсальное решение. Это просторное помещение, способное вместить большое количество людей. Дизайн переговорной строг и функционален, в обстановке нет ничего лишнего: длинный стол и кресла – ее главные составляющие. Такой интерьер подойдет для встреч любого уровня, конференций, собраний сотрудников.

В любой крупной компании непременно должна быть подобная переговорная. Но все зависит от специфики работы. Если в компании нет потребности в регулярных «многолюдных» совещаниях, гораздо эффективнее оборудовать несколько небольших переговорных комнат, которые будут выполнять те же функции, но в меньших объемах. Организация, которой все же иногда требуется большой зал, можно воспользоваться компромиссным вариантом: одна комната делится на несколько маленьких переговорных при помощи мобильных перегородок. В случае необходимости все зоны легко объединяются для проведения крупного мероприятия.

Закрытая переговорная – это VIP-зона, в которую имеют доступ только руководитель и его особенно важные клиенты. Эксклюзивность обстановки поставлена здесь во главу угла.

Мебель, оборудование, картины – все должно соответствовать самому высокому классу. Для закрытой переговорной не нужны большие площади, в ее задачи входит создать условия неформальной обстановки для нескольких человек. Это VIP-решение для солидной, заботящейся о своем имидже компании. Закрытая переговорная размещается преимущественно рядом с кабинетом руководителя.

По-другому выглядит корпоративная переговорная. Разумеется, она в полной мере соответствует уровню компании, однако у нее другие задачи, а значит, и совершенно иная обстановка. Поскольку переговорная предназначена исключительно для «внутреннего пользования», вполне оправдан принцип «минимум затрат – максимум пользы». Как правило, в такой переговорной с помощью мобильных перегородок и складной многофункциональной мебели можно менять обстановку в зависимости от предстоящего мероприятия. Очень часто корпоративная переговорная выполняет также функции комнаты отдыха для сотрудников. В этом случае в ней должен быть предусмотрен «уголок» со всем необходимым: мягкой мебелью, мини-буфетом, плазменной панелью, оснащенной тюнером и аудиосистемой. Корпоративная переговорная находится в служебном пользовании, поэтому она располагается в бэк-офисе.

Стол и кресла – основные элементы переговорной комнаты.
Стол для переговорной комнаты без излишеств: ему не нужны ни тумбы, ни дополнительные, отвлекающие внимание надстройки. Столешница может быть любой формы: круглой, овальной, прямоугольной, «Т» — и подковообразной. В настоящее время в переговорных зонах предпочтение все чаще отдается столам с закругленными углами: такая конструкция свидетельствует о равноправии всех участников.

Список материалов, из которых изготавливаются столы для переговоров, довольно широк. Для представительских зон в основном используются натуральные материалы (массив ценных пород дерева, мрамор) или высококачественные искусственные (закаленное стекло, нержавеющая сталь). Мебель попроще из меламина хорошо впишется в корпоративную переговорную. Лучше всего, если стол относится к той же серии, что и остальная мебель в офисе.

Выбирая стол для переговорной, нужно обязательно учитывать площадь комнаты. Расстояние от края стола до стены должно быть не менее одного метра, в противном случае участникам переговоров будет неудобно проходить к своему месту или даже просто вставать с места, отодвигая кресло. Имеет значение и личное пространство каждого участника переговоров: чтобы обеспечить оптимальный комфорт, расстояние между сидящими должно быть не менее 50 см. [33].

Кресла переговорных комнат подбираются в соответствии с дизайном помещения и установленной там мебели. Выбирая модель, нужно учесть, что идеальным вариантом является что-то среднее между аскетизмом и роскошью. Причем и по внешнему виду, и по уровню комфортности. Кресла для переговорных комнат должны быть удобными в меру, чтобы обеспечивать комфорт на короткие «дистанции», излишне не расслабляя собеседника. Популярностью пользуются модели как из натуральных, так и из искусственных материалов. Чаще всего кресла в зонах общения не имеют колес, поскольку непроизвольное катание может отвлекать от общения.

Постепенно растет спрос на конференц-стулья, в их конструкции предусмотрены поднимающиеся столики, на которых легко можно разместить записную книжку. В небольших переговорных комнатах вполне будут уместны и обычные стулья.

В зависимости от назначения переговорной в ней могут размещаться шкафы, стеллажи, приставные тумбы, трибуны для выступлений, а также предметы мебели необходимые для специального оборудования. Сейчас практически любая переговорная оборудована системой отображения информации. Это может быть мультимедиа-проектор или плазменная панель. Такие системы должны обеспечивать качественное изображение даже без затемнения комнаты и обеспечивать возможность дистанционного управления [33].

3.2 Внедрение программно-аппаратного средства защиты информации

ПАК «Росомаха» - это аппаратно-программное средство защиты компьютера от несанкционированного доступа.

ПАК «Росомаха» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Возможности ПАК «Росомаха»: 

• идентификация и аутентификация пользователей по электронным идентификаторам iButton, а также USB-идентификаторам iKey 2032 и eToken Pro; 

• регистрация попыток доступа к ПЭВМ;

• запрет загрузки ОС с внешних носителей (FDD, CD-ROM, ZIP, LPT, SCSI-порты) на аппаратном уровне; 

• контроль целостности операционной системы (ОС), прикладного программного обеспечения и файлов пользователя до загрузки ОС; 

• поддерживаются самые распространенные версии ОС Windows (95, 98, NT 4.0, 2000, XP, Server 2000/2003, Vista, 7, 8, 10), а также МСВС 3.0 и Linux XP; 

• программное обеспечение комплекса функционирует в среде 32- и 64-разрядных операционных систем; 

• совместим с СКЗИ «КриптоПро CSP»; 

• платы для шин PCI и PCI-Express; 

• встроенный аппаратный датчик случайных чисел.

Пример внешнего вида ПАК «Росомаха» показан ниже на рисунке 3.1.

Рисунок 3.1 - Программно-аппаратный комплекс «Росомаха»

Для того, чтобы обеспечить безопасность данных в компании и полный контроль доступом к персональным компьютерам и серверному помещению, программно-аппаратный комплекс «Росомаха» необходимо поставить на все устройства в данной компании. А именно 20 персональных компьютеров должны быть обеспеченны данным продуктом.

Таблица 3.1 - Расчет стоимости ПАК «Росомаха»

3.3 Использование шифрованных протоколов

Для того, чтобы гарантировать безопасное соединение с сайтом компании и безопасность обмена информацией на сайте, компании необходимо приобрести SSL-сертификат.

SSL-сертификат, это своего рода, цифровая подпись сайта. Он гарантирует безопасное соединение между сервером и браузером пользователя. При его использовании информация между сайтом и браузером передается в закодированном виде и расшифровать ее можно только с помощью специального ключа, являющегося частью сертификата.

Даже если имя сайта введено в браузере верно, злоумышленники могут подменить его целиком или частями (например, перехватив трафик в публичных сетях — метро, кафе или бизнес-центрах). Таким образом мошенники могут получить доступ к данным клиента, разместить на вашем сайте свои баннеры или формы оплаты. SSL-сертификаты исключают возможность подобной подмены — просмотрев сертификат, пользователь может убедиться, что на домене размещен именно тот сайт, который там должен быть, а не его дубликат. Кроме того, SSL-сертификат позволяет пользователю проверить, кто является владельцем сайта. Это значит, что пользователь может удостовериться, что он зашел на сайт нужной ему организации, а не на сайт ее двойника. Еще одна важная функция SSL-сертификатов - шифрование интернет-соединения. Зашифрованное соединение необходимо для предотвращения возможного хищения конфиденциальных данных при их передаче в Сети.

Таблица 3.2 - Расчет стоимости использования SSL сертификата

3.4 Использование виртуальных частных сетей

Одним из самых популярных и надежных VPN сервисов, является сервис Private Internet Access. PIA обеспечивает не только шифрование трафика, но и анонимность вкупе с отвязкой от регионального расположения. Есть возможность выбора выходного сервера из списка почти в 1000 штук (в 10 разных странах). PIA не хранит логи, не запрещает никакие протоколы и IP-адреса, и не хранит у себя информации о действиях пользователей. Также они поддерживают несколько методов авторизации и практически все операционные системы (мобильные и десктопные).

Private Internet Access, высококачественная многоуровневая система защиты с надежной защитой конфиденциальности посредством VPN-туннелирования.

Продуманная архитектура служб этого сервиса, позволяет эффективно использовать встроенные технологии, заложенные в компьютере или мобильном устройстве.

Данные службы работают на уровне интерфейса TCP/IP, что означает, данный сервис обеспечивает защиту не только веб-браузера, но и всех приложений.

В Интернете существует немало простых в использовании и легкодоступных программных пакетов, которые дают спамерам и киберпреступникам перехватывать данные, при этом каждый день появляются новые программы такого сорта. Взламывать незащищенные соединения и похищать информацию становится все проще. При подключении к Интернету через общедоступные сети WiFi, интернет-роутеры в общем доступе или даже через собственного провайдера, конфиденциальным данным может угрожать опасность.
Данный сервис использует шифрование высокой степени надежности, основанное на криптографически безопасном алгоритме. Он используется в сочетании с протоколом OpenVPN, что обеспечивает качественную защиту передаваемых данных.

Этот сервис основан на криптографических формулах высокого уровня и используются многими организациями, работающими в условиях высоких рисков.