Средства защиты от нсд. Защита от несанкционированного доступа

Вопросы информационной безопасности Java занимают умы не только разработчиков JDK, но также и разработчиков приложений. Стопроцентную безопасность не может обеспечить ни один язык программирования. Поэтому обращаемся к известному принципу, который гласит: "Надежная оборона должна быть эшелонированной". С этой точки зрения и в данном разделе будет представлена информация.

Информация относится к наиболее ценным ресурсам любой компании, поэтому обеспечение защиты информации является одной из приоритетных задач. С повышением значимости и ценности информации соответственно растёт и важность её защиты.

Для обеспечения целостности и конфиденциальности информации необходимо обеспечить защиту информации от случайного уничтожения или несанкционированного доступа к ней. Под целостностью понимается невозможность несанкционированного или случайного уничтожения, а также модификации информации. Под конфиденциальностью информации понимается невозможность несанкционированного завладения злоумышленником хранящейся, отправляемой или принимаемой информации.

Несанкционированный доступ относится к противоправным действиям, в результате которых злоумышленник получает доступ к конфиденциальной информации. То есть, несанкционированный доступ - это активные действия по созданию возможности получения доступа к чужой информации без согласия собственника. Взлом – несанкционированное проникновение в компьютерную сеть или в чужой компьютер с целью получения доступа к информации.

Существует достаточно много возможных направлений утечки информации и путей несанкционированного доступа к ней в системах и сетях:

перехват информации;
модификация информации, т.е. внесение в нее изменений;
подмена авторства информации, когда злоумышленник может послать письмо или документ от вашего имени;
создание ложных сообщений;
несанкционированное получение доступа к конфиденциальной информации;
внедрение компьютерных вирусов и так далее.

Данные виды угроз могут возникнуть в связи с несанкционированным доступом к информации.

Защита информации от несанкционированного доступа (аутентификация и авторизация)

Для получения доступа к ресурсам информационной системы необходимо выполнение трех процедур: идентификация, аутентификация и авторизация.

Под идентификацией понимается присвоение пользователям (объектам или субъектам ресурсов) уникальных имен и кодов (идентификаторов).

Аутентификация (authentication) - это процедура установления подлинности пользователя (или объекта), согласно введенному идентификатору. Например: проверка подлинности пользователя путём сравнения введённого им пароля с паролем в базе данных; подтверждение подлинности электронного письма путём проверки цифровой подписи письма; проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла. В русском языке термин применяется в основном в сфере информационных технологий.

Аутентификацию не следует путать с авторизацией . Под авторизацией понимается проверка полномочий или проверка права пользователя на доступ к конкретным ресурсам и выполнение определенных операций над ними. Авторизация проводится с целью разграничения прав доступа к сетевым и компьютерным ресурсам.

Алгоритм простой аутентификация пользователя состоит из следующих этапов:

пользователь вводит параметры своей учетной записи (логин/пароль) и отправляет их на сервер для проверки;
сервер аутентификации сравнивает полученные значениями с эталонными, хранящимися, как правило, в базе данных;
при совпадении данных с эталонными, аутентификация признается успешной и пользователь получает доступ в информационную систему; при несовпадении данных с эталонными значениями пользователь возвращается к 1-му шагу.

Пароль учетной записи пользователя необходимо хранить на сервере в хешированном виде. В этом случае сервер аутентификации проверяет по базе данных наличие записи с определенным значением логина пользователя и хэш-кодом пароля.

Для идентификации пользователей могут использоваться сложные в плане технической реализации системы, обеспечивающие установление подлинности пользователя на основе анализа его индивидуальных параметров (отпечатков пальцев, рисунка линий руки, радужной оболочки глаз, тембра голоса). Широкое распространение получают физические методы идентификации, связанные с твердыми носителями - пропуск в контрольно-пропускных системах, пассивные пластиковые карты, считываемые специальными устройствами; активные пластиковые карты, содержащие встроенную микросхему.

Электронная цифровая подпись

Одним из наиболее широко спользуемых способов обеспечению безопасности информации является определение подлинности документов на основе электронной цифровой подписи . Для работы с цифровой подписью используются асимметричные ключи. Владелец шифрует свое сообщение/документ закрытым ключом (PrivateKey), а пользователи, имеющие открытые ключи (PublicKey) могут расшифровать и прочитать сообщение/документ. Поскольку закрытым ключом владеет только автор, следовательно зашифровать сообщение мог только он. Этим подтверждается принадлежность сообщения.

Иногда в качестве цифровой подписи используется дайджест сообщения , зашифрованный с помощью PrivateKey. Адресат может извлечь дайджест сообщения, используя PublicKey, сравнить его с дайджестом самого сообщения и убедиться в подлинности сообщения, т.е. в его целостности и принадлежности отправителю.

Защита информации в компьютерных сетях

Локальные сети компаний очень часто подключаются к сети Интернет. Для защиты локальных сетей компаний, как правило, применяются межсетевые экраны – брандмауэры (firewalls). Межсетевой экран (firewall) – это средство разграничения доступа, которое позволяет разделить сеть на две части (граница проходит между локальной сетью и сетью Интернет) и сформировать набор правил, определяющих условия прохождения пакетов из одной части в другую. Экраны могут быть реализованы как аппаратными средствами, так и программными.

Экраны могут обеспечить защиту в компьютерных сетях компании. Но зачастую информация в виде объектов отправляется в незащищенный браузер. В этом случае объекты в виде java-класса должны быть сериализованы. Сериализация объекта не безопасна. Если сериализованный объект представляет определенную ценность компании, то его также можно защитить на этапах сериализации и десериализации. О защите сериализованного объекта подробно с примером рассказано .

Примечание: о защите информации можно говорить очень много. Можно вспомнить и про компьютерные вирусы и антивирусные программы. Но здесь мы пока остановимся только на тех аспектах, которые рассматриваются на сайте и представляют интерес для java-программистов.

Введение

Понятие и классификация видов и методов несанкционированного доступа. Определение и модель злоумышленника

Организация защиты информации. Классификация способов защиты информации в компьютерных системах

Заключение

Введение

Жизнь современного общества немыслима без современных информационных технологий. Компьютеры обслуживают банковские системы, контролируют работу атомных реакторов, распределяют энергию, следят за расписанием поездов, управляют самолетами, космическими кораблями.

Компьютерные сети и телекоммуникации предопределяют надежность и мощность систем обороны и безопасности страны. Компьютеры обеспечивают хранение информации, ее обработку и предоставление потребителям, реализуя таким образом информационные технологии.

Однако именно высокая степень автоматизации порождает риск снижения безопасности (личной, информационной, государственной, и т.п.). Доступность и широкое распространение информационных технологий, ЭВМ делает их чрезвычайно уязвимыми по отношению к деструктивным воздействиям.

Тому есть много примеров. Так, каждые 20 секунд в США совершается преступление с использованием программных средств, 80% этих преступлений, расследуемых ФБР, происходит через сеть Internet. Потери от хищений или повреждений компьютерных сетей превышают 100 млн. долл. в год.

Субъекты производственно-хозяйственных отношений вступают друг с другом в информационные отношения (отношения по поводу получения, хранения, обработки, распределения и использования информации) для выполнения своих производственно-хозяйственных и экономических задач.

Поэтому обеспечение информационной безопасности - это гарантия удовлетворения законных прав и интересов субъектов информационных отношений.

Исходя из вышеизложенного в данной работе будут рассмотрены такие вопросы как

.понятие и классификация видов и методов несанкционированного доступа;

.классификация способов защиты информации в компьютерных системах от случайных и преднамеренных угроз;

.защита информации от несанкционированного доступа.

Понятие и классификация видов и методов несанкционированного доступа. Определение и модель злоумышленника

несанкционированный доступ компьютерный защита

Несанкционированный доступ - доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Так же иногда несанкционированным доступом называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей.

Несанкционированный доступ к информации (НСД) - Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

Причины несанкционированного доступа к информации:

·ошибки конфигурации

·слабая защищённость средств авторизации (хищение паролей, смарт-карт, физический доступ к плохо охраняемому оборудованию, доступ к незаблокированным рабочим местам сотрудников в отсутствие сотрудников)

·ошибки в программном обеспечении

·злоупотребление служебными полномочиями (воровство резервных копий, копирование информации на внешние носители при праве доступа к информации)

·прослушивание каналов связи при использовании незащищённых соединений внутри ЛВС

·использование клавиатурных шпионов, вирусов и троянов на компьютерах сотрудников для имперсонализации.

Методы несанкционированного доступа. С развитием технологий обработки информации получили распространение методы несанкционированного доступа к информации. Наибольшее распространение получили следующие методы:

·Работа между строк - подключение к линиям связи и внедрение в компьютерную систему с использованием промежутков в действиях законного пользователя.

·«Отказы в обслуживании» - несанкционированное использование компьютерной системы в своих целях (например, для бесплатного решения своих задач), либо блокирование системы для отказа в обслуживании другим пользователям. Для реализации такого злоупотребления используются так называемые «жадные программы» - программы, способные захватить монопольно определенный ресурс системы.

·Повторное использование объектов - состоит в восстановлении и повторном использовании удаленных объектов системы. Примером реализации подобного злоупотребления служит удаление файлов операционной системой. Когда ОС выдает сообщение, что, некоторый файл удален, то это не означает, что информация, содержащаяся в данном файле, уничтожена в прямом смысле слова. Информация, которая была в данном блоке, никуда не исчезает до момента записи на это место другой информации. Одной из разновидностей повторного использования объектов является работа с компьютерным «мусором».

·Маскарад - захватчик использует для входа в систему ставшую ему известной идентификацию законного пользователя.

·«Подкладывание свиньи» - нарушитель подключается к линиям связи и имитирует работу системы с целью осуществления незаконных манипуляций. Например, он может имитировать сеанс связи и получить данные под видом легального пользователя.

·Анализ трафика - захватчик анализирует частоту и методы контактов пользователей в системе. При этом можно выяснить правила вступления в связь, после чего производится попытка вступить в контакт подвидом законного пользователя.

·«Раздеватели» - комплекс специально разработанных программных средств, ориентированных на исследование защитного механизма программного продукта от НСД и его преодоление.

Развитие средств связи и электронной почты выделило злоупотребление, которое в литературе получило название «пинание» (pinging). Суть данного злоупотребления заключается в том, что, используя стандартные или специально разработанные программные средства, злоумышленник может вывести из строя электронный адрес, бомбардируя его многочисленными почтовыми сообщениями. Следствием «пинания» могут стать осложнения и возможность непреднамеренного игнорирования полученной электронной почты.

Необходимо отметить, что при планировании и разработке злоупотреблений нарушителями могут создаваться новые, не приведенные в данной классификации, а также применяться любые сочетания описанных злоупотреблений.

Виды несанкционированного доступа

Угроза информации - пути реализации воздействий, которые считаются опасными для информационной системы. По характеру возникновения их можно разделить на 2 вида:

·преднамеренные и непреднамеренные.

Непреднамеренные угрозы - это случайные действия, выраженные в неадекватной поддержке механизмов защиты или ошибками в управлении. А преднамеренные - это несанкционированное получение информации и несанкционированная манипуляция данными, ресурсами, самими системами.

По типу реализации угрозы можно различать:

·программные

·непрограммные

К программным относят те, которые реализованы в виде отдельного программного модуля или модуля в составе программного обеспечения. К непрограммным относят злоупотребления, в основе которых лежит использование технических средств информационной системы (ИС) для подготовки и реализации компьютерных преступлений (например, несанкционированное подключение к коммуникационным сетям, съем информации с помощью специальной аппаратуры и др.).

Преследуя различные цели, компьютерные злоумышленники используют широкий набор программных средств. Исходя из этого, представляется возможным объединение программных средств в две группы:

·тактические

·стратегические.

К тактическим относят те, которые преследуют достижение ближайшей цели (например, получение пароля, уничтожение данных и др.). Они обычно используются для подготовки и реализации стратегических средств, которые направлены на реализацию далеко идущих целей и связаны с большими финансовыми потерями для ИС. К группе стратегических относятся средства, реализация которых обеспечивает возможность получения контроля за технологическими операциями преобразования информации, влияние на функционирование компонентов ИС (например, мониторинг системы, вывод из строя аппаратной и программной среды и др.).

Потенциальными программными злоупотреблениями можно считать программные средства, которые обладают следующими функциональными возможностями:

·искажение произвольным образом, блокирование и/или подмена выводимого во внешнюю память или в канал связи массива информации, образовавшегося в результате работы прикладных программ, или уже находящиеся во внешней памяти массивы данных.

·сокрытие признаков своего присутствия в программной среде ЭВМ;

·разрушение (искажение произвольным образом) кодов программ в оперативной памяти;

·сохранение фрагментов информации из оперативной памяти в некоторых областях внешней памяти прямого доступа (локальных или удаленных);

·обладание способностью к самодублированию, ассоциированию себя с другими программами и/или переносу своих фрагментов в иные области оперативной или внешней памяти;

Рассмотрев основные методы и виды несанкционированного доступа обратимся к определению модели нарушителя, совершающего вышеперечисленные действия.

При разработке модели нарушителя определяются: 1) предположения о категориях лиц, к которым может принадлежать нарушитель; 2) предположения о мотивах действий нарушителя (целях, преследуемых нарушителем); 3) предположения о квалификации нарушителя и его технической оснащенности (методах и средствах, используемых для совершения нарушения); 4) ограничения и предположения о характере возможных действий нарушителя.

По отношению к автоматизированным информационным технологиям управления (АИТУ) нарушители могут быть внутренними (из числа персонала системы) или внешними (посторонними лицами). Внутренними нарушителями могут быть лица из следующих категорий персонала:

·пользователи (операторы) системы;

·персонал, обслуживающий технические средства (инженеры, техники);

·сотрудники отделов разработки и сопровождения программного обеспечения (прикладные и системные программисты);

·технический персонал, обслуживающий здания (уборщики, электрики, сантехники и другие сотрудники, имеющие доступ в здание и помещения, где расположены компоненты АИТУ);

·сотрудники службы безопасности АИТУ;

·руководители различного уровня должностной иерархии.

·Посторонние лица, которые могут быть внешними нарушителями:

·клиенты (представители организаций, граждане);

·посетители (приглашенные по какому-либо поводу);

·представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации (энерго-, водо-, теплоснабжение и т.п.);

·представители конкурирующих организаций (иностранных спецслужб) или лица, действующие по их заданию;

·любые лица за пределами контролируемой территории.

Можно выделить три основных мотива нарушений: а) безответственность; б) самоутверждение; в) корыстный интерес. При нарушениях, вызванных безответственностью, пользователь целенаправленно или случайно производит какие-либо разрушающие действия, не связанные, тем не менее, со злым умыслом. В большинстве случаев это следствие некомпетентности или небрежности.

Некоторые пользователи считают получение доступа к системным наборам данных крупным успехом, затевая своего рода игру «пользователь против системы» ради самоутверждения либо в собственных глазах, либо в глазах коллег.

Нарушение безопасности АИТУ может быть вызвано и корыстным интересом пользователя системы. В этом случае он будет целенаправленно пытаться преодолеть систему защиты для доступа к хранимой, передаваемой и обрабатываемой в АИТУ информации. Даже если АИТУ имеет средства, делающие такое проникновение чрезвычайно сложным, полностью защитить ее от проникновения практически невозможно. Всех нарушителей можно классифицировать по четырем параметрам (уровню знаний об АИТУ, уровню возможностей, времени и методу действия). 1. По уровню знаний об АИТУ различают нарушителей:

·знающих функциональные особенности АИТУ, основные закономерности формирования в ней массивов данных и потоков запросов к ним, умеющих пользоваться штатными средствами;

·обладающих высоким уровнем знаний и опытом работы с техническими средствами системы и их обслуживания;

·обладающих высоким уровнем знаний в области программирования и вычислительной техники, проектирования и эксплуатации автоматизированных информационных систем;

·знающих структуру, функции и механизм действия средств защиты, их сильные и слабые стороны.

По уровню возможностей (используемым методам и средствам) нарушителями могут быть:

·применяющие чисто агентурные методы получения сведений;

·применяющие пассивные средства (технические средства перехвата без модификации компонентов системы);

·использующие только штатные средства и недостатки систем защиты для ее преодоления (несанкционированные действия с использованием разрешенных средств), а также компактные магнитные носители информации, которые могут быть скрытно пронесены через посты охраны;

·применяющие методы и средства активного воздействия (модификация и подключение дополнительных механических средств, подключение к каналам передачи данных, внедрение программных «закладок» и использование специальных инструментальных и технологических программ).

По времени действия различают нарушителей, действующих:

·в процессе функционирования АИТУ (во время работы компонентов системы);

·в период неактивности компонентов системы (в нерабочее время, во время плановых перерывов в ее работе, перерывов для обслуживания и ремонта и т.п.);

·как в процессе функционирования АИТУ, так и в период неактивности компонентов системы.

По месту действия нарушители могут быть:

·не имеющие доступа на контролируемую территорию организации;

·действующие с контролируемой территории без доступа в здания и сооружения;

·действующие внутри помещений, но без доступа к техническим средствам АИТУ;

·действующие с рабочих мест конечных пользователей (операторов) АИТУ;

·имеющие доступ в зону данных (баз данных, архивов и т.п.);

·имеющие доступ в зону управления средствами обеспечения безопасности АИТУ.

При этом могут учитываться следующие ограничения и предположения о характере действий возможных нарушителей:

·работа по подбору кадров и специальные мероприятия затрудняют возможность создания коалиций нарушителей, т.е. объединения (сговора) и целенаправленных действий по преодолению подсистемы защиты двух и более нарушителей;

·нарушитель, планируя попытку несанкционированного доступа к информации, скрывает свои неправомерные действия от других сотрудников;

·несанкционированный доступ к информации может быть следствием ошибок пользователей, администраторов, эксплуатирующего и обслуживающего персонала, а также недостатком принятой технологии обработки информации и т.д. Определение конкретных значений характеристик возможных нарушителей в значительной степени субъективно. Модель нарушителя, построенная с учетом особенностей конкретной предметной области и технологии обработки информации, может быть представлена перечислением нескольких вариантов его облика. Каждый вид нарушителя должен быть охарактеризован значениями характеристик, приведенных выше.

Организация защиты информации. Классификация способов защиты информации в компьютерных системах

Проблема создания системы защиты информации включает две взаимодополняющие задачи:

) разработка системы защиты информации (ее синтез);

) оценка разработанной системы защиты информации.

Вторая задача решается путем анализа ее технических характеристик с целью установления, удовлетворяет ли система защиты, информации комплексу требований к данным системам. Такая задача в настоящее время решается почти исключительно экспертным путем с помощью сертификации средств защиты информации и аттестации системы защиты информации в процессе ее внедрения.

Методы и средства обеспечения безопасности информации показаны на рис. Рассмотрим основное содержание представленных методов защиты информации, которые составляют основу механизмов защиты.

Рис. Методы и средства обеспечения безопасности информации

Препятствия - методы физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.).

Управление доступом - метод защиты информации регулированием использования всех ресурсов компьютерной информационной системы (элементов баз данных, программных и технических средств). Управление доступом включает следующие функции защиты:

·идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);

·опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;

·проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);

·разрешение и создание условий работы в пределах установленного регламента;

·регистрацию (протоколирование) обращений к защищаемым ресурсам;

·регистрацию (сигнализация, отключение, задержка работ, отказ в запросе) при попытках несанкционированных действий.

Маскировка - метод защиты информации путем ее криптографического закрытия. Этот метод широко применяется за рубежом как при обработке, так и при хранении информации, в том числе на дискетах. При передаче информации по каналам связи большой протяженности данный метод является единственно надежным.

Регламентация - метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму.

Принуждение - метод защиты, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.

Побуждение - метод защиты, который побуждает пользователя и персонал системы не нарушать установленный порядок за счет соблюдения сложившихся моральных и этических норм (как регламентированных, так и неписаных).

Рассмотренные методы обеспечения безопасности реализуются на практике за счет применения различных средств защиты, таких, как технические, программные, организационные, законодательные и морально-этические. К. основным средствам защиты, используемым для создания механизма обеспечения безопасности, относятся следующие.

Технические средства реализуются в виде электрических, электромеханических и электронных устройств. Вся совокупность технических средств делится на аппаратные и физические. Под аппаратными средствами принято понимать технику или устройства, которые сопрягаются с подобной аппаратурой по стандартному интерфейсу. Например, система опознания и разграничения доступа к информации (посредством паролей, записи кодов и другой информации на различные карточки). Физические средства реализуются в виде автономных устройств и систем. Например, замки на дверях, где размещена аппаратура, решетки на окнах, источники бесперебойного питания, электромеханическое оборудование охранной сигнализации. Так, различают наружные системы охраны («Ворон», GUARDWIR, FPS и др.), ультразвуковые системы (Cyclops и т.д.), системы прерывания луча (Pulsar 30В и т.п.), телевизионные системы (VМ216 и др.), радиолокационные системы («ВИТИМ» и т.д.), система контроля вскрытия аппаратуры и др.

Программные средства представляют собой программное обеспечение, специально предназначенное для выполнения функций защиты информации. В такую группу средств входят:

·механизм шифрования (криптографии - специальный алгоритм, который запускается уникальным числом или битовой последовательностью, обычно называемым шифрующим ключом; затем по каналам связи передается зашифрованный текст, а получатель имеет свой ключ для дешифрования информации);

·механизм цифровой подписи;

·механизмы контроля доступа;

·механизмы обеспечения целостности данных;

·механизмы постановки графика, механизмы управления маршрутизацией;

·механизмы арбитража, антивирусные программы;

·программы архивации (например, zip, rar, arj и др.);

·защита при вводе и выводе информации и т.д.

Организационные средства защиты представляют собой организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации вычислительной техники, аппаратуры телекоммуникаций для обеспечения защиты информации. Организационные мероприятия охватывают все структурные элементы аппаратуры на всех этапах их жизненного цикла (строительство помещений, проектирование компьютерной информационной системы банковской деятельности, монтаж и наладка оборудования, использование, эксплуатация).

Морально-этические средства защиты реализуются в виде всевозможных норм, которые сложились традиционно или складываются по мере распространения вычислительной техники и средств связи в обществе. Эти нормы большей частью не являются обязательными как законодательные меры, однако несоблюдение их обычно ведет к потере авторитета и престижа человека. Наиболее показательным примером таких норм является Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США.

Законодательные средства защиты определяются законодательными актами страны, которыми регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.

Все рассмотренные средства защиты разделены на формальные (выполняющие защитные функции строго по заранее предусмотренной процедуре без непосредственного участия человека) и неформальные (определяются целенаправленной деятельностью человека либо регламентируют эту деятельность).

В настоящее время наиболее острую проблему безопасности (даже в тех системах, где не требуется сохранять секретную информацию, и в домашних компьютерах) составляют вирусы. Поэтому здесь остановимся на них подробнее. Компьютерный вирус - это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере (например, портить файлы или таблицы размещения файлов на диске, «засорять» оперативную память и т.д.).

Основным средством защиты от вирусов служит архивирование. Другие методы заменить его не могут, хотя и повышают общий уровень защиты.

Архивирование необходимо делать ежедневно. Архивирование заключается в создании копий используемых файлов и систематическом обновлении изменяемых файлов. Это дает возможность не только экономить место на специальных архивных дисках, но и объединять группы совместно используемых файлов в один архивный файл, в результате чего гораздо легче разбираться в общем архиве файлов.

Наиболее уязвимыми считаются таблицы размещения файлов, главного каталога и бутсектор. Файлы рекомендуется периодически копировать на специальную дискету.

Их резервирование важно не только для защиты от вирусов, но и для страховки на случай аварийных ситуаций или чьих-то действий, в том числе собственных ошибок.

В целях профилактики для защиты от вирусов рекомендуется:

·работа с дискетами, защищенными от записи;

·разделение дискет между конкретными ответственными пользователями;

·разделение передаваемых и поступающих дискет;

·разделение хранения вновь полученных программ и эксплуатировавшихся ранее;

·проверка вновь полученного программного обеспечения на наличие в них вируса тестирующими программами;

·хранение программ на жестком диске в архивированном виде.

Для того чтобы избежать появления компьютерных вирусов, необходимо соблюдать прежде всего следующие меры:

·не переписывать программное обеспечение с других компьютеров, если это необходимо, то следует принять перечисленные выше меры;

·не допускать к работе на компьютере посторонних лиц, особенно если они собираются работать со своими дискетами;

·не пользоваться посторонними дискетами, особенно с компьютерными играми.

Можно выделить следующие типичные ошибки пользователя, приводящие к заражению вирусами:

·отсутствие надлежащей системы архивации информации;

·запуск полученной программы без ее предварительной проверки на зараженность и без установки максимального режима защиты винчестера с помощью систем разграничения доступа и запуска резидентного сторожа;

·выполнение перезагрузки системы при наличии установленной в дисководе А дискеты (при этом BIOS делает попытку загрузиться именно с этой дискеты, а не с винчестера; в результате, если дискета заражена бутовым вирусом, происходит заражение винчестера);

·прогон всевозможных антивирусных программ, без знания типов диагностики одних и тех же вирусов разными антивирусными программами;

·анализ и восстановление программ на зараженной операционной системе.

В настоящее время наиболее популярные в России антивирусные средства АО «ДиалогНаука»:

·полифаг Aidstest (полифаг- это программа, выполняющая действия обратные тем, которые производит вирус при заражении файла, т.е. пытающаяся восстановить файл);

·ревизор Adinf;

·лечащий блок AdinfExt;

·полифаг для «полиморфиков» Doctor Web.

Существуют программы-фильтры, проверяющие, имеется ли в файлах (на указанном пользователем диске) специальная для данного вируса комбинация байтов. Используется также специальная обработка файлов, дисков, каталогов - вакцинация: запуск программ-вакцин, имитирующих сочетание условий, в которых начинает работать и проявляет себя данный тип вируса. В качестве примера резидентной программы для защиты от вирусов можно привести программу VSAFF фирмы Carmel Central Point Software. B качестве программ ранней диагностики компьютерного вируса могут быть рекомендованы программы CRCLIST и CRCTEST.

В заключении можно сказать при организации защиты информации процесс создание и эксплуатация систем защиты информации является сложным и ответственным. Система защиты должна быть достаточной, надежной, эффективной и управляемой. Эффективность защиты информации достигается способностью ее адекватно реагировать на все попытки несанкционированного доступа к информации; мероприятия по защите информации от несанкционированного доступа должны носить комплексный характер, т.е. объединять разнородные меры противодействия угрозам (правовые, организационные, программно-технические). Основная угроза информационной безопасности компьютерных систем исходит непосредственно от сотрудников. С учетом этого необходимо максимально ограничивать как круг сотрудников, допускаемых к конфиденциальной информации, так и круг информации, к которой они допускаются (в том числе и к информации по системе защиты). При этом каждый сотрудник должен иметь минимум полномочий по доступу к конфиденциальной информации.

Заключение

В заключении можно сказать, что с конца 80-ых начала 90-ых годов проблемы связанные с защитой информации беспокоят как специалистов в области компьютерной безопасности, так и многочисленных рядовых пользователей персональных компьютеров. Это связано с глубокими изменениями, вносимыми компьютерной технологией в нашу жизнь. Изменился сам подход к понятию информация. Этот термин сейчас больше используется для обозначения специального товара, который можно купить, продать, обменять на что-то другое и т.д. При этом стоимость подобного товара зачастую превосходит в десятки, а то и в сотни раз стоимость самой вычислительной техники, в рамках которой он функционирует.

Естественно, возникает потребность защитить информацию от несанкционированного доступа, кражи, уничтожения и других преступных действий. Однако, большая часть пользователей не осознает, что постоянно рискует своей безопасностью и личными тайнами. И лишь немногие хоть, каким либо образом защищают свои данные. Пользователи компьютеров регулярно оставляют полностью незащищенными даже такие данные как налоговая и банковская информация, деловая переписка и электронные таблицы. Проблемы значительно усложняются, когда вы начинаете работать или играть в сети так как хакеру намного легче в это время заполучить или уничтожить информацию, находящуюся на вашем компьютере.

На данный момент с развитием технологий существует большое количество угроз, направленных на несанкционированный доступ к информации, на ее искажение, удаление, например вирусы, которые успешно внедрились в повседневную компьютерную жизнь и покидать ее в обозримом будущем не собираются. Нужно четко представлять себе, что никакие аппаратные, программные и любые другие решения не смогут гарантировать абсолютную надежность и безопасность данных в информационных системах. Но так же следует помнить, что большая концентрация защитных средств в информационной системе может привести не только к тому, что система окажется очень дорогостоящей, но и к тому, что у нее произойдет существенное снижение коэффициента готовности. Например, если такие ресурсы системы, как время центрального процессора будут постоянно тратиться на работу антивирусных программ, шифрование, резервное архивирование и тому подобное, скорость работы пользователей в такой системе может упасть до нуля.

Поэтому главное при определении мер и принципов защиты информации это квалифицированно определить границы разумной безопасности и затрат на средства защиты с одной стороны и поддержания системы в работоспособном состоянии и приемлемого риска с другой.

Список использованных источников

1.Постановление Правительства РФ от 26 июня 1995 г. N 608 "О сертификации средств защиты информации".

2.Постановление Правительства РФ от 15 августа 2006 г. N 504 «О лицензировании деятельности по технической защите конфиденциальной информации».

3.Приказ от 05.02.2010 г. №58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»

4.Безбогов А.А., Яковлев А.В., Шамкин В.Н. Методы и средства защиты компьютерной информации: Учебное пособие. - Тамбов: Издательство ТГТУ, 2006.

5.Макаренко С. И. Информационная безопасность: учебное пособие для студентов вузов. - Ставрополь: СФ МГГУ им. М. А. Шолохова, 2009. - 372 с.

6.Нестеров С. А. Информационная безопасность и защита информации: Учеб. пособие. - СПб.: Изд-во Политехн. ун-та, 2009. - 126 с.

Несанкционированный доступ – чтение, обновление или разрушение информации при отсутствии на это соответствующих полномочий.

Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов устройств, использованием информации, оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи.

Для успешной защиты своей информации пользователь должен иметь абсолютно ясное представление о возможных путях несанкционированного доступа . Перечислим основные типовые пути несанкционированного получения информации:

· хищение носителей информации и производственных отходов;

· копирование носителей информации с преодолением мер защиты;

· маскировка под зарегистрированного пользователя;

· мистификация (маскировка под запросы системы);

· использование недостатков операционных систем и языков программирования;

· использование программных закладок и программных блоков типа "троянский конь";

· перехват электронных излучений;

· перехват акустических излучений;

· дистанционное фотографирование;

· применение подслушивающих устройств;

· злоумышленный вывод из строя механизмов защиты и т.д..

Для защиты информации от несанкционированного доступа применяются:

1) организационные мероприятия;

2) технические средства;

3) программные средства;

4) щифрование.

Организационные мероприятия включают в себя:

· пропускной режим;

· хранение носителей и устройств в сейфе (дискеты, монитор, клавиатура и т.д.);

· ограничение доступа лиц в компьютерные помещения и т.д..

Технические средства включают в себя:

· фильтры, экраны на аппаратуру;

· ключ для блокировки клавиатуры;

· устройства аутентификации – для чтения отпечатков пальцев, формы руки, радужной оболочки глаза, скорости и приемов печати и т.д.;

· электронные ключи на микросхемах и т.д.

Программные средства включают в себя:

· парольный доступ – задание полномочий пользователя;

· блокировка экрана и клавиатуры с помощью комбинации клавиш в утилите Diskreet из пакета Norton Utilites;

· использование средств парольной защиты BIOS – на сам BIOS и на ПК в целом и т.д.

Шифрование – это преобразование (кодирование) открытой информации в зашифрованную, не доступную для понимания посторонних. Шифрование применяется в первую очередь для передачи секретной информации по незащищенным каналам связи. Шифровать можно любую информацию - тексты, рисунки, звук, базы данных и т.д. Человечество применяет шифрование с того момента, как появилась секретная информация, которую нужно было скрыть от врагов. Первое известное науке шифрованное сообщение - египетский текст, в котором вместо принятых тогда иероглифов были использованы другие знаки. Методы шифрования и расшифровывания сообщения изучает наука криптология , история которой насчитывает около четырех тысяч лет. Она состоит двух ветвей: криптографии и криптоанализа.

Криптография - это наука о способах шифрования информации. Криптоанализ - это наука о методах и способах вскрытия шифров.

Обычно предполагается, что сам алгоритм шифрования известен всем, но неизвестен его ключ, без которого сообщение невозможно расшифровать. В этом заключается отличие шифрования от простого кодирования, при котором для восстановления сообщения достаточно знать только алгоритм кодирования.

Ключ - это параметр алгоритма шифрования (шифра), позволяющий выбрать одно конкретное преобразование из всех вариантов, предусмотренных алгоритмом. Знание ключа позволяет свободно зашифровывать и расшифровывать сообщения.

Все шифры (системы шифрования) делятся на две группы - симметричные и несимметричные (с открытым ключом). Симметричный шифр означает, что и для шифрования, и для расшифровывания сообщений используется один и тот же ключ. В системах с открытым ключом используются два ключа - открытый и закрытый, которые связаны друг с другом с помощью некоторых математических зависимостей. Информация шифруется с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения.

Криптостойкость шифра - это устойчивость шифра к расшифровке без знания ключа. Стойким считается алгоритм, который для успешного раскрытия требует от противника недостижимых вычислительных ресурсов, недостижимого объема перехваченных сообщений или такого времени, что по его истечении защищенная информация будет уже неактуальна.

Один из самых известных и самых древних шифров – шифр Цезаря . В этом шифре каждая буква заменяется на другую, расположенную в алфавите на заданное число позиций k вправо от нее. Алфавит замыкается в кольцо, так что последние символы заменяются на первые. Шифр Цезаря относится к шифрам простой подстановки , так как каждый символ исходного сообщения заменяется на другой символ из того же алфавита. Такие шифры легко раскрываются с помощью частотного анализа, потому что в каждом языке частоты встречаемости букв примерно постоянны для любого достаточно большого текста.

Значительно сложнее сломать шифр Виженера , который стал естественным развитием шифра Цезаря. Для использования шифра Виженера используется ключевое слово, которое задает переменную величину сдвига. Шифр Виженера обладает значительно более высокой криптостойкостью, чем шифр Цезаря. Это значит, что его труднее раскрыть - подобрать нужное ключевое слово. Теоретически, если длина ключа равна длине сообщения, и каждый ключ используется только один раз, шифр Виженера взломать невозможно.

Инструкция

Наиболее надежное решение этой проблемы - использование аппаратных средств защиты, работу до загрузки операционной . Такие средства защиты называются "электронными замками". На подготовительном этапе использования выполните установку и настройку замка. Обычно настройка выполняется по безопасности.

Во-первых, создайте список пользователей, которым будет разрешен доступ к компьютеру. Для каждого пользователя сформируйте ключевой носитель. Это могут быть дискета, -карта или таблетка. Список сохраниться в памяти электронного замка. Далее сформируйте список файлов, которые подлежат защите: исполняемые модули приложений, системный библиотеки операционной системы, шаблоны документов Microsoft Word и тому подобное.

После установки в штатном режиме работы замок запросит у пользователя носитель с ключом. Если пользователь входит в список, то проходит успешно и происходит запуск операционной системы. При работе замок получает управление от BIOS ПК, однако BIOS некоторых современных компьютерах может быть настроен так, что управление замку не передается. Если у вас возникла такая проблема, проверьте, чтобы ваш замок имел возможность блокировать загрузку компьютера (замыкание контактов Reset, к примеру).

Также существует возможность того, что взломщик может просто вытащить замок . Чтобы защититься используйте следующие меры противодействия:
Пломбирование корпуса, обеспечение отсутствия доступа к системному блоку.
Существует комплексное средство защиты, когда замок конструктивно совмещен с аппаратным шифратором.
также существуют , способные блокировать корпус ПК изнутри.

Источники:

защита компьютера от несанкционированного доступа

Инструкция

При выборе антивируса нужно руководствоваться собственным опытом. Если его нет, то это прекрасный случая для его набора. Различные мнения и форумах и блогах, могут только запутать вас. Помните, сколько людей, столько мнений. У каждого своя отдельная ситуация, в которой один антивирус может справиться, а другой нет. Наиболее распространенными антивирусными программами являются NOD 32, Антивирус Касперского, AVAST, Dr. Web. При покупке и установке приложения не забывайте его активировать.

Если у вас есть или локальная сеть, то без файервола не обойтись. Это программа предназначена для блокировки вторжения на ваш компьютер при помощи удаленного доступа. Современные мошенники используют и программы для удаленного доступа, с целью получения конфиденциальных данных вашего компьютера или даже контроля над ним, поэтому необходимо иметь защитный файервол. На сегодняшний день на рынке услуг предоставлено огромное количество программного обеспечения, выполняющего эти функции. Наиболее популярной маркой является Outpost Firewall.

Также желательно иметь дополнительный набор инструментов по борьбе с вирусами и троянами. Установите два или три вирусов и червей. Они могут замечать те программы с вредным , которые не видят антивирусы. Пользуйтесь элементарными правилами безопасности. Не скачивайте файлы с подозрительных сайтов, не переходите по предложенным ссылкам.

Видео по теме

Если вы до сегодняшнего дня считали, что работа за компьютером, оснащенным всеми системами безопасности, может спасти вас от магнитного излучения, вы глубоко ошибаетесь. Эта проблема возникла уже давно, и она не может решиться сама собой, поэтому стоит задуматься о своем здоровье, ведь кактусы перед экраном монитора не являются панацеей.

Вам понадобится

Методы защиты от электромагнитного излучения.

Инструкция

Представьте себя , который полностью забит работающими . Может вы когда-нибудь слышали, что магнитное излучение, которое исходит от компьютеров, полностью растворяется в воздухе только через 26 часов его использования. Когда-нибудь замечали, что при входе в рабочий вам может не понравиться запах воздуха? Это говорит о влиянии электромагнитных излучений.

Расстояние между компьютерами должно быть около 2 метров. Глаза могут пересыхать, и я «плохо освещенная сочетание плохого освещения с ярким монитором негативно на зрение. Поэтому необходимо бороться с врагом №1 офисного рабочего – монитором.

Кажджые 1,5 – 2 часа делайте небольшие перерывы. Если позволяет положение, то идеальным вариантом будут перерывы через каждые полчаса. В этот перерыв вам необходимо отвлечься от , посмотреть в самую дальнюю точку. Чтобы расслабить глаза. Во за компьютером, мы смотрим практически в одну точку. Это напрягает мышцы глаза.

Уменьшение контрастности монитора избавит вас от излишнего напряжения глаз. А правильное положение спины во время работы избавит от , связанных с позвоночником. Ежедневная разминка для позвоночника позволяет избавиться от десятилетнего лечения в старости.

Источники:

Как правильно защитить свой компьютер от вирусов и шпионских

Если за одним компьютером работает несколько пользователей, часто возникает проблема защиты файлов от случайного или преднамеренного удаления . Существует несколько способов решения данной задачи.

Вам понадобится

FolderGuardPro

Инструкция

Наиболее простой способ, это регулярно сохранять архивную копию на каком-либо внешнем носителе, но, к сожалению, не всегда существует такая возможность. Для того, что бы защитить файлы от случайного удаления , достаточно установить у него атрибут “Только чтение”. Для этого нажмите на папку с файлами левой кнопкой и в открывшемся контекстном меню поставьте галочку напротив надписи ”Только чтение”. Жмем ОК и в открывшемся окне отмечаем пункт “Применить ко всем вложенным файлам и ”. После этого, если вы случайно попытаетесь , система будет выводить окно запроса подтверждения удаления каждого файла из этой папки.

В случае, когда вы опасаетесь, что ваши файлы кто-либо может намеренно удалить, можно воспользоваться программой FolderGuardPro. После установки программы запустится мастер быстрой настройки, в котором вас попросят ввести название файла для хранения информации о защите, после того как вы введете название в следующем окне укажите расположение папки, содержимое которой вам требуется защитить. В следующем окне задайте доступа к данной папке. Далее подтвердите защиты, отметив соответствующий пункт в диалоговом окне. Если вы хотите, что бы папки активировалась каждый раз во время запуска операционной системы, выделите в новом окне пункт с надписью ”Включать автоматически при загрузки Windows”. После этого жмем кнопку “Готово” и видим в окне программы защищенную папку, которая теперь отмечена красным кружком.

Аналогичным образом мы можем задавать права доступа для всех папок, находящихся , при этом можно сделать их для остальных пользователей, доступными только для чтения, без возможности изменения или удаления их содержимого, а так же установить пароль для каждой из них. Для этого левой кнопкой нажимаем на папку и в контекстном меню выбираем требуемое действие.

Наверняка каждый из пользователей компьютера хотел бы защитить личную информацию и не допустить к ней других нежелательных гостей. Ведь среди его личных данных могут быть пароли, различные ключи к разным сервисам и любая другая важная информация, которой могут воспользоваться другие люди для своих целей. Потому так важно защитить личные файлы надежным паролем . Лучше уделить немного времени и - тогда вы будете уверены в безопасности личных файлов.

Инструкция

Нажмите левой клавишей мышки по кнопке «Пуск», выберите «Панель управления», а в ней - компонент «Учетные записи и пользователи». Если у вас более одной учетной записи, выберите именно вашу. Из списка возможных действий выберите «Создание пароля».

Появятся три окна. В первом нужно ввести желаемый пароль. Очень важно создать с минимум десятью символами. Желательно, чтобы он включал в себя символы кириллицы и , большие и . Такие намного надежнее, их очень сложно « » и тем более случайно угадать.

После того как вы ввели желаемый пароль в , повторите его ввод во второй строке. Пароли должны полностью совпадать. В третьей, самой нижней строке, нужно ввести подсказку . Она может потребоваться в случае, если вы забудете личный пароль. Например, в качестве пароля вы выберите название любимой . В строке «Подсказка» нужно ввести то, что напомнит вам о теме пароля. Когда все строки будут заполнены, снизу окна нажмите «Создать пароль». Теперь ваша учетная запись защищена паролем.

Если вы установили пароль на свой рабочий компьютер и вам часто нужно покидать свое рабочее место, не обязательно каждый раз выключать компьютер. Можно его заблокировать. Для этого нажмите сочетание клавиш Win + L. Теперь можете оставлять компьютер, зная, что ваши данные защищены. Для разблокировки просто введите созданный вами пароль.

Также вы можете поставить пароль заставки. Щелкните по пустому пространству рабочего стола правой кнопкой мышки. В открывшемся меню кликните «Свойства», затем - «Заставка». Выберите заставку и интервал времени, через который она будет срабатывать. Для дополнительной безопасности в строке «Интервал времени» рекомендуется ввести не более 3 минут. Напротив строки «Заставка» отметьте «Защита паролем». Теперь если вы забудете заблокировать компьютер после вашего ухода, автоматически появится заставка, и зайти в систему можно будет только через ввод пароля для вашей учетной записи.

Видео по теме

Источники:

как защитить свой компьютер в 2018

В современном мире необходимость защиты личных и конфиденциальных данных осознает, пожалуй, каждый пользователь персонального компьютера. Не все защищают свои данные, а те, кто делают это, применяют самые разнообразные средства - от простого архивирования фалов с паролем до вполне надежного хранения их на виртуальных шифрованных дисках TrueCrypt. Между тем, в Windows защитить папку с файлами можно и при помощи встроенных средств операционной системы.

Вам понадобится

- активная учетная запись в Windows;
- доступный для записи раздел жесткого диска, отформатированный в файловой системе NTFS.

Инструкция

Откройте окно запуска программ Windows. Кликните по кнопке «Пуск», расположенной на панели задач. В появившемся меню кликните на пункте «Выполнить».

Запустите проводник Windows. В окне «Запуск программы» в поле «Открыть» введите строку "explorer.exe". Нажмите кнопку "OK".

В проводнике перейдите к папке, которую необходимо защитить. Для этого разверните раздел «Мой компьютер» в дереве, расположенном в левой панели проводника. Далее разверните раздел, соответствующий устройству, на котором находится искомый каталог. Потом, разворачивая ветви, соответствующие подкаталогам, найдите нужную директорию. Выделите элемент директории в иерархии каталогов, кликнув по нему один раз левой кнопкой мыши. В правой панели проводника отобразится содержимое каталога.

Откройте диалог свойств папки. Для этого кликните правой кнопкой мыши по выделенному элементу дерева каталогов. В появившемся контекстном меню кликните на пункте «Свойства».

Откройте диалог управления дополнительными атрибутами папки. В диалоге свойств директории переключитесь на вкладку «Общие». Кликните по кнопке «Другие».

Начните процесс защиты папки с файлами путем шифрования ее содержимого. Установите атрибут шифрования содержимого папки. В диалоге «Дополнительные атрибуты» активируйте флажок «Шифровать содержимое для защиты данных». Нажмите кнопку "OK". Нажмите кнопку «Применить» в диалоге свойств директории.

Установите параметры защиты содержимого папки. В отобразившемся диалоге «Подтверждение изменения атрибутов» активируйте переключатель «К этой папке и ко всем вложенным папкам и файлам». Это позволит защитить все содержимое выбранной директории. Нажмите кнопку "OK".

Дождитесь окончания шифрования содержимого директории. Ход процесса будет отображен в окне «Применение атрибутов...». После окончания шифрования нажмите кнопку "OK" в диалоге свойств папки и закройте проводник.

Видео по теме

Обратите внимание

Если удалить учетную запись пользователя, под которой была зашифрована папка, ее содержимое нельзя будет прочитать. Будьте внимательны и перед удалением учетной записи снимите атрибут шифрования.

У любого пользователя компьютера или ноутбука рано или поздно возникает потребность защитить свои файлы и папки от удаления . Операционная система Windows предоставляет все возможности для настройки прав для различных пользователей, и вы сами можете устанавливать уровень доступа к вашим папкам. Однако, есть небольшой минус - ограничение прав эффективно в том случае, если у вас настроен вход под разными пользователями.

Вам понадобится

- компьютер;
- права администратора.

Инструкция

Прежде всего, нужно определиться с файлами, которые нужно будет защитить. Найдите вашу папку через «Мой компьютер» или «Проводник». Кликните правой кнопкой мыши по значку папки и выберите пункт «Свойства».

В окне «Свойства» перейдите на вкладку «Безопасность», а затем нажмите кнопку «Изменить». В появившемся окне выберите имя пользователя, чьи права доступа к папке нужно настроить. Вы можете выбирать различные учетные записи, которые имеются . Также стоит учитывать тот факт, что в любой момент времени вы сможете изменить или удалить права на папку.

Просмотрите права и выберите те, которые нужно запретить. Если отметите в столбце «Запретить» птичку рядом с «Полным доступом», то выбранный пользователь не сможет не только , но и что-либо изменить в ней или записать туда файл. Для запрета удаления необходимо пометить пункт «Изменение».

Сохраните настройки, нажав кнопку «Применить». Если необходимо, повторите процедуру для других пользователей, чтобы никто кроме вас не имел возможности удалить ваши данные. Данный способ защиты является наиболее оптимальным и простым для пользователей, так как не требует дополнительного программного обеспечения. А также не нужно особых знаний компьютера.

Все необходимые настройки прав доступа сделаны. Они полностью определяют, что может или не может конкретный пользователь. Все это вы можете настроить самостоятельно, используя стандартные средства операционной системы Windows. Однако учтите, что эти ограничения будут действовать только в пределах вашей операционной системы. А вообще, старайтесь не допускать посторонних лиц к компьютеру или хранить важные данные на переносных носителях небольшого объема.

В настоящее время с ростом индустрии программного обеспечения для компьютеров часто возникает проблема защиты имеющихся приложений и системы в целом. Ее можно решить двумя аспектами: настройкой защитного пароля и установкой антивируса. Стоит разобраться в этом подробнее.

Вам понадобится

- Компьютер;
- выход в интернет;
- лицензионная антивирусная программа.

Инструкция

Установите пароль для доступа к наиболее важным программам в операционной системе. Для этого перейдите в папку, содержащую программу , которую хотите защитить паролем. Щелкните по ней правой кнопкой мыши и выберите «Свойства». Перейдите в раздел «Обмен» на вкладке. Поставьте флажок с надписью «К этой папке».

Нажмите кнопку «Применить» и затем «ОК». Это нужно для защиты папки паролем. Она будет использовать тот же набор знаков, который вы вводите для входа в свой личный профиль Windows.

Произведите пошаговую установку антивируса. Обратитесь сначала к поставщику услуг. Зарегистрируйтесь на сайте того или иного провайдера, и вам обязательно предложат бесплатный пробный период пользования приложением. Он может составлять несколько месяцев или целый год. Некоторые компании предлагают бесплатную защиту от вирусов каждый раз, когда вы продлеваете с ними договор.

Выберите подходящую для вас систему защиты. Она должна быть совместима с операционной системой компьютера. Это нужно для сбалансированной работы всего механизма. Посетите ресурс http://www.download.com/ для поиска дополнительного бесплатного программного обеспечения по защите от вирусов. Наберите в поисковом поле браузера «бесплатная антивирусная программа». Вам будет предложен доступный на данный момент список приложений.

Обратите внимание на описание каждой программы. Очень важно не скачать шпионское приложение с «трояном» или другим вирусом. Учтите также пользователей для каждого антивирусника. Прочитайте внимательно их . Обратите особое внимание на какие-либо предупреждения.

Нажмите кнопку «Загрузить» в нижней части меню «Описание программы», чтобы начать ее немедленное скачивание. Установите ее на компьютер и сделайте первое пробное сканирование системы на предмет вредоносных программ.

Видео по теме

Для многих давно уже стал и любимым местом отдыха, и главным рабочим инструментом. Соответственно, необходимость защитить конфиденциальную информацию становится все острее. Один из способов – защита входа в систему паролем.

Инструкция

В OS Windows создавать пароль может пользователь с правами администратора. Из меню «Пуск» зайдите в «Панель управления». Раскройте пиктограмму «Учетные записи пользователей» двойным кликом. В окне «Учетные записи пользователей» переходите по гиперссылке «Изменение учетной записи». Щелкните по записи, для которой будете ставить пароль , и перейдите по ссылке «Создание пароля».

В новом окне вводите сочетание букв и цифр, которые станут паролем. Повторите его еще раз. Если вы опасаетесь, что можете забыть волшебное слово, сообщите системе слово или фразу-напоминание. Однако имейте в виду, что эта фраза будет видна всем пользователям при загрузке окна приветствия, когда потребуется ввести пароль . Подтвердите данные, нажав ОК. Работать под вашей учетной записью сможете только вы и те, кому вы сообщите кодовое слово.

Некоторые версии BIOS (Basic In-Out System) позволяют ставить пароль на вход в систему. Включите компьютер . После короткого звукового сигнала POST в нижней части экрана появляется сообщение “Press Delete to enter Setup” – система предлагает нажать клавишу, чтобы зайти в настройки BIOS. Вместо Delete может какая-то другая клавиша, скорее всего, F2 или F10, в зависимости от производителя. В меню Setup найдите опцию, в которой присутствует слов Password («Пароль»).

Сначала установите Supervisor Password – пароль , который защищает от вмешательства настройки BIOS. Если есть необходимость, измените состояние этой опции с Disable («Отключен») на Enable («Включен»). Введите пароль , затем подтверждение.

Переходите к опции Password on boot («Пароль на загрузку»). Установите ее состояние в Enable и введите необходимые символы. Чтобы сохранить изменения, нажмите F10 и Y для подтверждения.
Теперь, чтобы войти в систему, вам нужно будет ввести этот пароль .

Если вы его забудете, придется сбрасывать настройки BIOS. Отключите компьютер от электропитания, снимите боковую панель. На материнской плате найдите круглую батарейку-таблетку – она питает микросхему ПЗУ («Постоянное запоминающее устройство»), в которой как раз хранятся необходимые настройки. Выньте батарейку и перемкните контакты гнезда отверткой на несколько секунд – таким образом вы обесточите ПЗУ и сотрете информацию о настройках BIOS.

Потеря данных с жесткого диска – одно из распространенных явлений среди пользователей ПК. Лучше предотвратить такую неприятность заранее, чем пытаться вернуть потерянную информацию уже после ее исчезновения. Подстраховать себя и защитить данные на диске совсем не трудно, а польза от этого очень значительная.

Инструкция

Установите дополнительное охлаждение, так как современные жесткие диски обладают очень большой скоростью вращения пластин, а это, в свою очередь, приводит к перегревам. Эта мера безопасности увеличит срок службы винчестера.

Сохраняйте информацию на CD, DVD диски, флеш-карты. Это будет служить резервным копированием. Также регулярно проверяйте информацию на этих носителях, чтобы она не исчезла (диски, если их периодически не активизировать, могут перестать функционировать).

Купите бесперебойный источник питания. Он предохранит компьютер от перебоев напряжения, которые запросто могут стать причиной потери вашей информации. Также при отключении электроэнергии будет достаточно времени для сохранения вашей информации.

Сделайте дефрагментацию диска. Особенно это необходимо, если вы часто нагружаете свой жесткий диск. В результате дефрагментации вся информация на диске разбивается на большое количество секторов.

Установите лицензионную антивирусную программу. Это позволит предотвратить атаку на компьютер вредоносных программ, которые могут повредить вашу информации.

Защитите паролем и данных. Это одни из самых простых методов, с помощью которых пользователи ПК могут защитить информацию на жестком диске . Для этого измените пароль к системе Windows, откройте меню «Пуск» -> «Панель управления» -> «Учетные записи пользователей», затем выберите строку «Изменить мой пароль».

Видео по теме

Обратите внимание

Обратите внимание на ваш жесткий диск, он должен достаточно прочно быть укреплен в системном блоке. Так как вибрации могут привести к его поломке. Старайтесь как можно реже доставать его из системного блока, чтобы не нанести механические повреждения.

Полезный совет

Не пользуйтесь программами, в которых вы сомневаетесь, особенно незнакомыми вам программами по восстановлению данных, а также программами с разделами жесткого диска. Это может навсегда привести к потере информации.

Пользователя мобильного телефона подстерегает ряд опасностей: кража аппарата, мошеннические действия, заражение вирусами, и т.п. Каждый владелец такого аппарата должен обладать знаниями и навыками, позволяющими защититься от этих опасностей.

Инструкция

Помните, что морально устаревший, но многофункциональный мобильный порой как удобнее, так аппарата последней модели, обладающего меньшим количеством функций. При этом, риск его кражи значительно меньше, поскольку практически все злоумышленники прекрасно осведомлены о модельном ряде и о годах различных моделей. Но приобретая такой аппарат, будьте внимательны, чтобы не нарваться , который сам является краденым.

Носите телефон в чехле. Через него плохо видно, какой он модели, да и выглядит он менее привлекательно.

Никогда и никому не давайте телефон на улице. Даже если его потом вам , не факт, что с его счета не пропадет крупная сумма, или вы не будете подписаны на услугу, предполагающей периодическое снятие такой суммы. Если кому-либо необходимо срочно позвонить, скажите, что вы сами наберете и сами передадите абоненту требуемую информацию.

Опасайтесь звонков от мошенников. Они могут притвориться родственниками, попавшими в беду - в этом случае, задайте им вопрос, на который они должны гарантированно знать ответ. Если звонящий утверждает, что пополнил ваш счет по ошибке, проверьте, так ли это на самом деле, или фальшивое сообщение о его пополнении он сам же вам и прислал. Не набирайте под диктовку никаких USSD- - они предназначены для перевода средств на счет злоумышленника.

Если вы пользуетесь смартфоном, загружайте на него приложения только из проверенных источников. Даже бесплатную программу необходимо качать непосредственно с сайта разработчика, а не со сторонних ресурсов. Телефоны с операционной системой Symbian версии 9 позволяют установить приложение только при наличии цифровой подписи. Но установить антивирус не помешает на любой , в том числе, обладающий такой защитой. Ни в коем случае не устанавливайте приложения, полученные из неизвестных источников через Bluetooth или MMS.

Если ваш аппарат поддерживает только J2ME, всегда отвечайте отрицательно на запрос виртуальной машины Java о разрешении приложению отправить SMS-сообщение на тот или иной номер.

Связанная статья

Почему "вызов завершен" без гудков

Совет 12: Защита от считывания информации: как ее поставить

Для считывания информации существуют как стандартные средства операционных систем, так и дополнительное программное обеспечение. Обратите внимание, что в некоторых случаях считывание данных может быть недоступно из-за установленной защиты модуля памяти.

Вам понадобится

- соединительный кабель или карт-ридер.

Инструкция

Для того чтобы получить данные касательно информации на жестком диске вашего компьютера, зайдите в его главное меню и выберите интересующий вас накопитель. Нажмите его иконке правой кнопкой мыши, и в контекстном меню выберите пункт «Свойства».

После этого, дождитесь окончания считывания системой информации. Просмотрите данные касательно файлов, папок и объема информации, содержащихся на данном носителе информации. То же самое относится к внешним жестким дискам, картам памяти и так далее.

Для того чтобы прочесть информацию касательно статистики памяти вашего мобильного телефона, зайдите в его главном меню в диспетчер файлов и выберите интересующий вас вид памяти – внешнюю (съемный накопитель) или внутреннюю (память телефона).

Руководящий документ

Средства вычислительной техники

Защита от несанкционированного доступа к информации

Показатели защищенности от несанкционированного доступа к
информации

Утверждено решением председателя Государственной технической комиссии при
Президенте Российской Федерации
от 30 марта 1992 г.

Настоящий Руководящий документ устанавливает классификацию средств вычислительной техники по уровню защищенности от несанкционированного доступа к информации на базе перечня показателей защищенности и совокупности описывающих их требований.

Под СВТ понимается совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.

Принятые сокращения

АС - автоматизированная система

КД - конструкторская документация

КСЗ - комплекс средств защиты

НСД - несанкционированный доступ

ПРД - правила разграничения доступа

СВТ - средства вычислительной техники

1. Общие положения

1.1. Данные показатели содержат требования защищенности СВТ от НСД к информации.

1.2. Показатели защищенности СВТ применяются к общесистемным программным средствам и операционным системам (с учетом архитектуры ЭВМ).

Конкретные перечни показателей определяют классы защищенности СВТ.

Уменьшение или изменение перечня показателей, соответствующего конкретному классу защищенности СВТ, не допускается.

Каждый показатель описывается совокупностью требований.

Дополнительные требования к показателю защищенности СВТ и соответствие этим дополнительным требованиям оговаривается особо.

1.3. Требования к показателям реализуются с помощью программно-технических средств.

Совокупность всех средств защиты составляет комплекс средств защиты.

Документация КСЗ должна быть неотъемлемой частью конструкторской документации на СВТ.

1.4. Устанавливается семь классов защищенности СВТ от НСД к информации. Самый низкий класс - седьмой, самый высокий - первый.

Классы подразделяются на четыре группы, отличающиеся качественным уровнем защиты:

Первая группа содержит только один седьмой класс;

Вторая группа характеризуется дискреционной защитой и содержит шестой и пятый классы;

Третья группа характеризуется мандатной защитой и содержит четвертый, третий и второй классы;

Четвертая группа характеризуется верифицированной защитой и содержит только первый класс.

1.5. Выбор класса защищенности СВТ для автоматизированных систем, создаваемых на базе защищенных СВТ, зависит от грифа секретности обрабатываемой в АС информации, условий эксплуатации и расположения объектов системы.

1.6. Применение в комплекте СВТ средств криптографической защиты информации по ГОСТ 28147-89 может быть использовано для повышения гарантий качества защиты.

2. Требования к показателям защищенности

2.1. Показатели защищенности

2.1.1. Перечень показателей по классам защищенности СВТ приведен в таблице.

Обозначения:

- "-" - нет требований к данному классу;

- "+" - новые или дополнительные требования,

- "=" - требования совпадают с требованиями к СВТ предыдущего класса.

Наименование показателя	Класс защищенности
Наименование показателя
Дискреционный принцип контроля доступа
Мандатный принцип контроля доступа
Очистка памяти
Изоляция модулей
Маркировка документов
Защита ввода и вывода на отчуждаемый физический носитель информации
Сопоставление пользователя с устройством
Идентификация и аутентификация
Гарантии проектирования
Регистрация
Взаимодействие пользователя с КСЗ
Надежное восстановление
Целостность КСЗ
Контроль модификации
Контроль дистрибуции
Гарантии архитектуры
Тестирование
Руководство для пользователя
Руководство по КСЗ
Тестовая документация
Конструкторская (проектная) документация

2.1.2. Приведенные в данном разделе наборы требований к показателям каждого класса являются минимально необходимыми.

2.1.3. Седьмой класс присваивают СВТ, к которым предъявлялись требования по защите от НСД к информации, но при оценке защищенность СВТ оказалась ниже уровня требований шестого класса.

2.2. Требования к показателям защищенности шестого класса

Дополнительно должны быть предусмотрены средства управления, ограничивающие распространение прав на доступ.

Регистрация событий в соответствии с п. , средства защиты регистрационной информации и возможность санкционированного ознакомления с ней;

Работа механизма, осуществляющего контроль за целостностью КСЗ.

Дополнительно КСЗ должен содержать механизм, претворяющий в жизнь дискреционные ПРД, как для явных действий пользователя, так и для скрытых, обеспечивая тем самым защиту объектов от НСД (т.е. от доступа, не допустимого с точки зрения заданного ПРД). Под "явными" здесь подразумеваются действия, осуществляемые с использованием системных средств - системных макрокоманд, инструкций языков высокого уровня и т.д., а под "скрытыми" - иные действия, в том числе с использованием собственных программ работы с устройствами.

Дискреционные ПРД для систем данного класса являются дополнением мандатных ПРД.

Дополнительно должны тестироваться:

Работа механизма надежного восстановления.

2.5.16 . Руководство по КСЗ.

Документ адресован администратору защиты и должен содержать:

Описание контролируемых функций;

Руководство по генерации КСЗ;

Описание старта СВТ, процедур проверки правильности старта, процедур работы со средствами регистрации;

Руководство по средствам надежного восстановления.

2.5.17 . Тестовая документация

В документации должно быть представлено описание тестов и испытаний, которым подвергалось СВТ (п. ), а также результатов тестирования.

2.5.18 . Конструкторская (проектная) документация.