- •Тема №1 Понятие, цели и направление защиты информации, принципы, методы и средства защиты информации
- •Учебный вопрос №3. Угрозы в компьютерной сети.
- •№1. Форс-мажорные обстоятельства
- •Аппаратный отказ накопителя на жестких дисках
- •Низкоуровневое форматирование
- •Профилактика жесткого диска
- •Резервирование данных
- •Безопасность электронной почты
- •Служба типа 1
- •Служба типа 2
- •Служба типа 3
- •Простые способы анонимизации
- •Использование почтовой программы
- •Использование специальной программы - анонимизатора
- •Информационная безопасность
- •Способ 3: Прокси-серверы
- •Угроза компьютерного вируса
- •Учебный вопрос №5. Методы и способы защиты от вирусов.
- •Об использовании паролей
- •Запрос пароля при открытии или изменении файла
- •Удаление или изменение пароля
- •Разрешение вопросов, связанных с паролями
- •Программы скрытого наблюдения. Программы-шпионы
- •Виды программ-шпионов
- •Защита от программ шпионов
- •№2. Компьютерные преступления
- •Присвоение денег
- •Саботаж
- •Кража программного или аппаратного обеспечения, кража информации
- •Электронный шпионаж
- •Несанкционированный доступ
- •Мотивы для взлома
- •Подготовка к взлому
- •Выбор цели
- •Сбор информации
№1. Форс-мажорные обстоятельства
Бесперебойное функционирование современных организаций во многом зависит от надежной работы вычислительных комплексов, являющихся их «мозгом» и «нервной системой». Поэтому защите этих комплексов в чрезвычайных ситуациях: при пожарах, наводнениях, актах терроризма, и саботажа должно быть уделено особое внимание.
Вычислительные комплексы больших организаций обычно хорошо подготовлены к таким ситуациям: в этих организациях имеются специальные планы защиты информационно-вычислительных систем и быстрого восстановления их работоспособности. В этих планах предусматривается, в частности, использование дублирующих комплексов из «горячего резерва», снабженных необходимым обеспечением и персоналом. Об эффективности таких планов можно судить хотя бы на примере ликвидации последствий серии взрывов бомб в городе Лондоне, когда, буквально в течение нескольких дней деловая жизнь районов взрывов была полностью восстановлена. Разработка такого плана требует особого внимания со стороны руководства организации, достаточного финансирования и создания службы ликвидации ущерба, которая бы занималась его реализацией.
Однако мелкие и средние организации не могут себе позволить такие планы и специальную службу. Но им также необходимо проводить анализ возможных последствий чрезвычайных происшествий: выявлять наиболее уязвимые места в информационно-вычислительных системах (ИВС), оценивать максимальные и минимальные сроки ликвидации последствий и необходимые для этого ресурсы, разрабатывать варианты планов, охватывающие наиболее опасные и вероятные из возможных чрезвычайных ситуаций.
Для разработки специальных планов небольшим организациям целесообразно пригласить сторонних экспертов, способных провести системный анализ безопасности ИВС и составить детальный план их защиты.
Иногда в качестве панацеи от потерь вследствие ЧП называют страхование. Несомненно, оно сможет покрыть потери от большинства чрезвычайных ситуаций, однако нередко действительная стоимость потерь в несколько раз превышает размеры страхового возмещения, поскольку включает в себя непредвиденные административные расходы, затраты на проведение оценки потерь, потери позиции на рынках и другие деловые и коммерческие потери вследствие недостаточного (по объему и качеству) обслуживания, а также неполучение ожидаемых доходов. Таким образом, одного страхования недостаточно. Необходим целый комплекс мероприятий.
Рассмотрим основные этапы разработки плана ИВС в экстремальных ситуациях.
Прежде нужно провести анализ проблемы обеспечения работоспособности системы при ЧС и риска. Целью этого анализа является выявление и оценка опасности возможных чрезвычайных ситуаций. На практике весьма трудно оценить воздействие всех факторов и событий, да в этом и нет необходимости. Их можно классифицировать на природные, такие как наводнения и ураганы, и «человеческие», которые, в свою очередь, могут быть преднамеренными (взрывы, поджоги т.п.), случайными (протечки воды) и косвенными (выход из строя энергосистемы или системы телекоммуникации).
Весьма важно определить особенности воздействия на ИВС различных видов чрезвычайных ситуаций, а также их последствия: невозможность доступа к ИВС, выход из строя компьютера и системы телекоммуникации, потерю баз данных и информационных массивов, а также «вывод из строя» обслуживающего персонала.
Выявив возможные факторы, вероятность и размеры соответствующих потерь, можно переходить к следующему этапу – выработке мер по минимализации степени их воздействия. Их применение позволит снизить возможность вредного воздействия выявленных факторов и уменьшить вредное воздействие экстремальной ситуации при ее возникновении.
Во взрывоопасных местах принятие мер защиты позволить снизить расходы на восстановление и ремонт ИВС, а также время ее простоя. Большинство повреждений, вызванных взрывом, наносится осколками стекол разбитых окон или внутренних стеклянных перегородок. В настоящее время выработано множество различных мер защиты ИВС от взрывов.
Однако они не гарантируют абсолютной защищенности, поэтому в специальные планы должны быть включены подробные сведения о компаниях, которые могут ремонтировать, сдавать в аренду или поставлять необходимое оборудование и программное обеспечение. Существуют компании, которые специализируются на восстановлении баз данных, пострадавших в результате чрезвычайных событий. Целесообразно предварительно установить контакты и оценить их возможности.
Осуществляя защиту от пожаров, следует иметь ввиду, что даже, когда ущерб от них невелик или может быть локализован, повреждения от дыма могут нанести большой урон электронному оборудованию и записывающим устройствам. Ущерб могут нанести также вода и химические смеси противопожарных средств. Такие меры, как закрытие оборудования покрывалами и уборка дисков в запираемые хранилища, значительно уменьшают риск повреждений ИВС.
Хотя современные вычислительные комплексы весьма надежны, все же иногда случаются неполадки в аппаратной части и сбои программного обеспечения. Нередко это бывает, когда ведется весьма важная работа. Для таких случаев специальные планы должны включать анализ причин того или иного сбоя, а также содержать подробную информацию о специалистах по аппаратной части и программному обеспечению конкретных ИВС, которые могут быть использованы данной организацией для проведения локализационно-восстановительных работ. В планах должно предусматриваться также проведение противовирусных мероприятий.
Большое значение имеет также дублирование файлов данных. Файлы-копии, как правило, должны храниться отдельно от рабочих файлов. Нередко дублирующие файлы хранят в пожаростойких сейфах, непосредственно на рабочих местах. Недостатком этого способа хранения копий является то, что в случае взрыва иногда нельзя будет получить эти файлы и, следовательно, быстро возобновить работу. Не говоря уже о хранении копий в бумажном виде, восстановление которых потребует больших расходов, времени и сил для перевода этой информации вновь на магнитные носители. Некоторые страховые компании предусматривают выплату определенной суммы денег для повторного набора данных, но на него также требуется достаточно большое время и это может серьезно сказаться на непрерывности функционирования организации.
Для определения способа дублирования файлов полезно провести исследования ежедневного количества фактов доступа к каждому из них. Даже небольшие организации, имеющие простые ИВС, ежедневно осуществляют множество изменений в файлах, однако, многие из них обновляют дублирующие файлы раз в сутки или реже. Использование подобных копий может сказаться на непрерывности и качестве функционирования организации.
Иногда, вследствие ЧП может случиться так, что ИВС становится неработоспособной или доступ к ней невозможен. Поэтому нужно предусмотреть возможность использования других ИВС.
Кроме обращения к услугам компьютерных компаний, которые предоставляют необходимую технику, программное обеспечение и обслуживание на взаимной основе в соответствии со схемой страхования, могут заключаться и соглашения о взаимопомощи в случае повреждения ИВС с другими организациями. Следует отметить, что на практике реализация таких соглашений связана с рядом организационных трудностей.
В соответствии со схемой страхования может оказываться весьма разнообразная по номенклатуре и объему помощь, вплоть до поставок, как это, например, делается в Англии, мобильных ИВС, размещенных в трейлерах и полностью готовых к немедленной работе в пострадавшей компании в течение нескольких часов.
Весь персонал, работающий с ИВС, должен строго придерживаться принципа «чистого стола», в соответствии, с которым в конце рабочего дня все документы, дискеты и т.п. должны убираться в запираемые хранилища. В идеале, они должны храниться в несгораемых сейфах, но даже помещение их в запираемые ящики стола поможет сэкономить значительное время при возобновлении работ после инцидента.
Разработанные специальные планы по защите ИВС и обеспечению непрерывной работы организации в случае ЧС должны быть тщательно документированы, переданы для исполнения соответствующему персоналу. Их следует регулярно обновлять. Несколько копий таких планов должно храниться вне пределов помещений, в которых расположена ИВС.
Очевидно, что в условиях чрезвычайных ситуаций, варьирующихся от актов вандализма до взрывов, разработка и реализация плана обеспечения безопасности организации является ключевым фактором поддержания необходимого уровня жизнедеятельности. Хорошо спланированная и отлаженная система защиты ИВС является залогом того, что вредные последствия от различных инцидентов будут минимизированы.
Как правило, катастрофы не связаны с размером и оборотом организаций, а также не «ждут», когда специальные планы восстановления будут разработаны и апробированы. Если у организации нет такого плана, его необходимо немедленно разработать.
№2. Метод защиты от форс-мажорных обстоятельств – резервное копирование системы
Если вы опасаетесь, что кто-нибудь намеренно или случайно удалит ваши файлы, в систему попадет вирус или произойдет полный сбой системы (а от этого никто не застрахован), то существует единственный способ сохранить ваши файлы - создать резервную копию системы.
№3. Устройства для хранения резервных копий данных
При установке программного обеспечения вы можете создать аварийный или системный диск. На этом диске находится информация, позволяющая операционной системе запустить компьютер с диска А, а также некоторая информация о конфигурации компьютера. Этот диск следует хранить в безопасном месте на случай аварии жесткого диска; однако на нем нельзя хранить какую-либо компрометирующую или конфиденциальную информацию.
Разумеется, аварийный диск не поможет восстановить файлы данных - он поможет вам восстановить работоспособность вашей операционной системы. Файлами данных называются файлы, создаваемые при помощи различных приложений - текстовых процессоров, электронных таблиц, графических редакторов и т.д., а также информация, полученная из внешних источников (например, сообщения электронной почты или файлы, скопированные с гибких дисков). Для всех ценных файлов данных желательно создавать резервные копии (архивировать), например, на гибких дисках, CD-R/CD-RW (иногда их можно использовать для копирования всего содержимого жесткого диска) или ZIP-дисках. К сожалению CD-R/CD-RW не пригодны для тех данных, которые вы собираетесь редактировать или изменять. Это связано с невозможностью редактирования данных на компакт-дисках.
Выбор носителя информации зависит от вашего бюджета, рабочих навыков и количества файлов, для которых необходимо создать резервные копии.
При резервном копировании удобно создавать такие же каталоги и подкаталоги для хранения файлов, как и на жестком диске. Впоследствии это упрощает поиск и восстановление нужных файлов.
№4. Методика создания резервных копий данных
Если у вас нет накопителя на магнитной ленте, привода CD-RW или соответствующего сетевого диска, чтобы создать резервные копии ваших файлов, позаботьтесь хотя бы о том, чтобы иметь загрузочную дискету для Windows. Делайте резервные копии самых важных файлов на дискетах, по крайней мере, раз в неделю. Найти наиболее поздние (по времени создания) файлы легко: достаточно с помощью Проводника упорядочить списки файлов по датам.
Иногда делайте копии системного реестра. После установки или удаления некоторых программ ваш системный реестр может повредиться или вообще разрушиться. Чтобы создать копию системного реестра, необходимо выполнить следующее:
щелкнуть на кнопке Пуск и выбрать команду Выполнить;
запустить редактор системного реестра (набрав в поле Открыть - Reg-edit);
в меню Реестр (в Windows 95/98) или Файл (в Windows 2000/XP) и избрать команду Экспорт;
в области Диапазон экспорта указать Весь реестр;
указать имя и место сохранения файла системного реестра.
№1. Пути аппаратно-зависимой утраты информации.
Все повреждения делятся на две категории - логические и физические. статистика говорит о том, что физические причины потери данных (отказ Аппаратуры, стихийные бедствия и т.д.) составляют 45 % от общего числа, а остальные 55 % - результат разрушительной деятельности программ и вирусов или ошибки пользователей (35 %). И если с физическими повреждениями все более или менее понятно (либо работает, либо не работает), то повреждений логических структур файловой системы существует достаточно много, и чем совершеннее файловая система, тем сложнее решать ее проблемы вручную. Мы не будем касаться высокопроизводительных систем HPFS и NTFS (принципы их работы - тема для отдельного разговора), а остановимся на стандартной системе - FAT. Разновидностей FAT несколько, но их объединяет одно - линейная структура организации дискового пространства. Естественно, повреждение каждого элемента этой структуры влечет за собой те или иные последствия. Особенности повреждений FAT мы обсудим позже, а пока разберемся с процессом загрузки.
Главная загрузочная запись (MBR, Master Boot Record) является первым сектором жесткого диска и представляет собой программу, которая управляет дальнейшей загрузкой операционной системы после передачи ей управления, от BIOS. Соответственно, если сама программа отсутствует, то и загрузка системы производиться не будет. К счастью, эта программа в большинстве случаев стандартна, поэтому восстановить ее не составляет труда, если не использовалась какая-то специфическая программа загрузки или защиты диска. В конце этого сектора расположена таблица разделов жесткого диска. В этой таблице находятся сведения о размерах, местоположении и назначении разделов. По стандарту их не более четырех. Соответственно, потеря данных в этом месте грозит потерей местоположения и размерности разделов, а восстановление возможно ручным или программным поиском начальных структур разделов.
Итак, после того как программа MBR считала необходимые сведения, управление передается программе, записанной в первом секторе активного раздела (Boot-record). Кстати, на дискетах Boot-record располагается первым (MBR на дискетах отсутствует) и также содержит программу, собственно загружающую систему. На дискете эта область, а также системные фалы прописываются системной командой sys.
Файловая система FAT состоит из следующих элементов: Boot-Sector, зарезервированные сектора, две копии таблицы FAT, расположенные одна за другой, корневой каталог и область данных. Повреждение таблиц FAT имеет самые печальные последствия, т.к. именно они и являются теми жизненно важными схемами расположения файлов. Повреждение одной из этих таблиц не фатально, т.к. обычно дублирующиеся данные можно взять из резервной таблицы, а если повреждены обе, то вся область данных является морем информации без каких-либо указателей. Единственное, что может спасти в восстановлении структур данных - сохраненные копии FAT специальными программами-реаниматорами.
Корневой каталог является основным и содержит все ссылки на каталоги следующего уровня, а также на файлы, находящиеся в нем. Его повреждение сопровождается появлением странных директорий и файлов. Вероятность восстановления искаженных данных в нем велика, однако логическая структура директорий, а также многие файлы могут быть потеряны безвозвратно.
Далее расположена область данных, в которой, кроме данных, находятся каталоги следующего уровня. Их повреждения локальны и при желании легко излечиваются стандартными средствами WINDOWS или Norton Disk Doctor из пакета Norton Utilities.
Возможны ситуации, когда, удалив файл, в корзине вы его не обнаруживаете. Скорее всего, он оказался слишком большим и просто туда не поместился, или, возможно, включена функция прямого стирания. В любом случае, как только вы заметили, что удалили нужный файл, надо сразу остановить работу всех программ. А если никакие запущенные процессы не проявляют активности, то, при возможности, лучше сразу нажать два раза Ctrl-Alt-Del и перезагрузить систему. Объяснения такой жесткой реакции кроются в механизме удаления файлов. Вы не замечали, что удаляются файлы намного быстрее, чем записываются? Дело в том, что при записи файла в таблице размещения производится поиск свободных элементов (кластеров), и согласно им файл располагается на диске, а указатель на первый используемый элемент таблицы находится в записи, определяющей файл в директории. Запись о файле содержит не только его имя и атрибуты, но и данные о стартовом секторе на диске, принадлежащем ему. Удаление файла происходит следующим образом - освобождается цепочка в таблице размещения файлов, а вместо первой буквы имени файла ставится специальный знак, говорящий о том, что элемент свободен.
Фактически, сами данные не удаляются. Для восстановления файла необходимо всего лишь указать первую букву и восстановить последовательность цепочки таблицы размещения файлов. Если диск фрагментирован, то сделать это гораздо сложнее, т.к. части файла окажутся разбросанными по диску, а собирать их - занятие трудоемкое. Соответственно, после того, как цепочка FAT освобождается, ее элементы становятся доступными, и на ее место можно записать другие файлы. Вот почему вероятность восстановления удаленных файлов со временем уменьшается. Для многозадачных операционных систем. Тем более для системы Windows, это особенно актуально, т.к. многие операции записи производятся в отложенном режиме, и к тому же большинство пользователей используют файл подкачки (swap-file) динамического размера. Это вдвойне неэффективно: во-первых, из-за постоянного изменения объема файла подкачки он все больше фрагментируется, т.е. при доступе к нему считывающей головке приходится совершать лишние перемещения, что в свою очередь сказывается на производительности. А во-вторых, его увеличение сопровождайся захватом свободных элементов в FAT, а ведь именно они могут оказаться теми участками удаленных файлов, которые еще можно было восстановить. Кстати, программ восстановления, использующих вышеописанный метод, очень много, а некоторые из них даже поставляются вместе с операционными системами.
Таким образом, любой, кто захочет восстановить данные, которые вы удалили, имеет шанс это сделать. Как это предотвратить? Следует использовать специальные программы, которые удаляют не только заголовок файла, но и стирают все данные в использованных секторах. Информацию, стертую таким образом, восстановить уже невозможно. Из пакета нортоновских утилит этим занимается программа WipeInfo.
Рассмотрим возможность восстановления данных при физическом повреждении носителя. Во времена MS-DOS были дискеты малой емкости, и очень часто использовались программы "SOO.com" или "PU-1700"? Основным назначением этих программ было форматирование дискет с нестандартными параметрами, вследствие чего увеличивалась их полезная емкость. Для чтения таких дискет чаще всего был нужен специальный драйвер, но некоторые программы делали DOS-совместимые дискеты повышенной емкости.
Есть также множество программ-реаниматоров, каждая из которых своим способом пытается устранить физические повреждения на дискете. Некоторые из них даже содержатся в нортоновских утилитах. Конечно, представляется весьма сомнительным тот факт, что программным путем можно убрать дефект поверхности, но чаще всего такие программы справляются с этой задачей вполне прилично. Недостаток этого метода в том, что после использования такой программы шанс потерять данные на этой дискете намного возрастает.
В самом крайнем случае, для восстановления данных с дискеты вам потребуется нож и мягкая салфетка. С их помощью можно с 50 %-й вероятностью гарантировать успех в борьбе за жизнь нулевой дорожки дискеты. Решение простое. Так как нулевая дорожка находится только на одной стороне диска, то его нужно просто перевернуть. После этого другая, возможно неиспорченная поверхность окажется на месте нулевой дорожки. Тогда можно будет выполнить команду быстрого форматирования дискеты, а затем в очередной раз попробовать восстановить ее содержимое. Если и это не поможет - можете эту дискету выбросить.