Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Отчет по учебной практике.docx
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
1.78 Mб
Скачать

10. Применение специализированных средств для борьбы с вирусами, несанкционированными рассылками, электронной почты, вредоносными программами.

Антивирусная программа - специализированная программа для обнаружения компьютерных вирусов, а также нежелательных программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Методы защиты от вредоносных программ:

  • использовать современные операционные системы, не дающие изменять важные файлы без ведома пользователя;

  • своевременно устанавливать обновления;

  • если существует режим автоматического обновления, включить его;

  • для платного ПО: использовать лицензионные копии. Обновления для двоичных файлов иногда конфликтуют со взломщиками;

  • помимо антивирусных продуктов, использующих сигнатурные методы поиска вредоносных программ, использовать программное обеспечение, обеспечивающее проактивную защиту от угроз (необходимость использования проактивной защиты обуславливается тем, что сигнатурный антивирус не замечает новые угрозы, ещё не внесенные в антивирусные базы). Однако, его использование требует от пользователя большого опыта и знаний;

  • постоянно работать на персональном компьютере исключительно под правами пользователя, а не администратора, что не позволит большинству вредоносных программ инсталлироваться на персональном компьютере. Но это не защитит от вредоносных программ, имеющих доступ к файлам пользователя, к которым ограниченная учетная запись имеет разрешение на запись и чтение (например, домашний каталог — подкаталоги /home в GNU/Linux, Documents and settings в Windows XP, папка «Пользователи» в Windows 7), или интерфейсу пользователя (как программы для создания снимков экрана или изменения раскладки клавиатуры);

  • ограничить физический доступ к компьютеру посторонних лиц;

  • использовать внешние носители информации только от проверенных источников на рабочем компьютере;

  • не открывать компьютерные файлы, полученные от ненадёжных источников на рабочем компьютере;

  • использовать межсетевой экран (аппаратный или программный), контролирующий выход в сеть Интернет с персонального компьютера на основании политик, которые устанавливает сам пользователь;

  • Использовать второй компьютер (не для работы) для запуска программ из малонадежных источников, на котором нет ценной информации, представляющей интерес для третьих лиц;

  • делать резервное копирование важной информации на внешние носители;

11. Осуществление мероприятий по защите персональных данных.

Для защиты входа в операционную систему персонального компьютера устанавливается универсальный и стойкий к взлому пароль (не менее 5 символов, включая буквы, цифры и специальные символы) на учетную записью

Не допускается работа пользователя под чужой учетной записью и учетной записью «Администратор». Учетная запись «Гость» в операционной системе персонального компьютера должна быть отключена.

Имеющиеся и использующиеся учётные записи с расширенными правами «Администратор» подлежат либо удалению, либо редактированию – выводу пользователя из группы «Администратор».

При увольнении или перемещении пользователя персонального компьютера вся служебная информация, находящаяся на носителях информации персонального компьютера (ноутбука), должна быть передана увольняющимся или перемещающимся сотрудником своему непосредственному руководителю, который должен принять решение о её копировании, сохранении или удалении с персонального компьютера. Кроме работника за передачу дел непосредственный руководитель несет персональную ответственность.

При уходе с рабочего места каждый пользователь должен блокировать доступ в операционную систему.

На каждый персональный компьютер должен быть заведен «Паспорт персонального компьютера».

Для защиты информации от действия злонамеренных программ на каждом персональном компьютере пользователей, устанавливается корпоративное антивирусное программное обеспечение, настроенное на ежедневное обновление антивирусных баз. Работники проверяют персональные компьютеры на наличие злонамеренных программ штатными программными средствами аудита.