2.14. Защита информации в компьютерных сетях Виды потенциально опасных воздействий

Защита информационных ресурсов, хранящихся и обрабатываемых в компьютерных системах, как никогда стала актуальной в связи с широким внедрением последних во все области нашей жизни. Причем возникла парадоксальная ситуация, когда сама информация превратилась в некий вид товара, который можно купить, продать или использовать каким-либо третьим способом, приносящим немалый доход. Стоимость подобного товара зачастую превосходит в десятки и даже сотни раз стоимость вычислительных средств, в рамках которых эта информация функционирует.

Сами компьютеры стали орудием и объектом информационных атак, а само деяние получило свою правовую оценку как уголовное преступление. Статья 272 Уголовного кодекса Российской Федерации предусматривает ответственность за неправомерный доступ к компьютерной информации с максимальным наказанием в виде лишения свободы на срок до 3 лет (см. п. 1.1).

В соответствии с целями различают два вида потенциально опасных воздействий на компьютерные системы: умышленные и неумышленные.

Рис. 2.6.1. Виды потенциально опасных воздействий на компьютерные системы

Основными видами умышленного воздействия можно считать:

• заражение компьютерными вирусами;

• несанкционированный доступ к информации.

Под результатами целенаправленных потенциально опасных воздействий на компьютерные системы обычно понимают: хищение, копирование и модификацию информации.

Не меньший урон могут нанести и неумышленные воздействия, связанные с ошибками персонала, так как их результатом может стать утрата важных сведений, хранящихся на машинных носителях (рис. 2.6.1).

Ошибки персонала не относятся к преднамеренным воздействиям, однако они могут иметь не менее опасные последствия, поэтому рассмотрение способов защиты начнем именно с них.

Защита от ошибок обслуживающего персонала

Компьютер - это сложная самонастраивающаяся система, работающая с минимальным участием оператора. Особенно высокой степени автоматизации внутренних процессов компьютеров корпорации Microsoft удалось достигнуть с введением новой спецификации Plug and Play, которая практически освободила пользователей от проведения многих сложных настроек. При этом вся информация о системе храниться в так называемом реестре.

Реестр (Registry) - это централизованная база данных, которая содержит всю конфигурационную информацию Windows'9 5' (Windows'98) о параметрах настройки системы и приложений.

' Здесь и далее вопросы защиты от ошибок рассмотрены на примере операционной системы Windows'95, как получившей в настоящее время наибольшее распространение.

Линия технической поддержки Microsoft принципиально не отвечает ни на какие вопросы по поводу реестра, так как корпорация официально заявляет, что пользователи не должны никоим образом вносить изменения в реестр по той причине, что эти изменения могут повредить их компьютер.

Поэтому если вы не хотите в один прекрасный день узнать о неработоспособности ваших вычислительных средств, то вам необходимо предупредить своих сотрудников о запрете каких-либо работ с реестром (файлы Regedit.exe, System.dat, User.dat, System.da0 и User.da0в каталоге Windows). Так как все вносимые изменения происходят очень быстро (без привычного подтверждения) и могут привести к потере данных, блокировке системы и даже повреждению аппаратных средств.

Однако, справедливости ради, надо отметить, что иногда для того, чтобы заставить какое-либо приложение работать или повысить его производительность, нет другого пути, кроме редактирования реестра. Но это можно делать только в исключительных случаях и при соблюдении следующих правил:

• вы точно знаете правильные значения ключей реестра и параметров, а также ограничения для конкретных устройств и приложений;

• все попытки установить или модифицировать конкретную функциональную возможность с помощью опций Панели управления (Control Panel) не

удались;

• операция выполняется под руководством специалиста.

Тем не менее, если однажды, включив компьютер, вы неожиданно получите сообщение о невозможности найти файл реестра: Registry File was not found. Registry services may be inoperable for this session (Файл реестра не найден. Сервис реестра недоступен для данного сеанса), то вы должны точно знать»что и как нужно делать.

Создание резервных копий

Надо отметить, что создание резервных копий является средством защиты не только от ошибок в реестре, но и от других ошибок и преднамеренных действий, связанных, например, с удалением рабочих пользовательских файлов, заражением компьютерными вирусами и т. д. Однако ничто не приводит к таким глобальным последствиям как ошибки в реестре, поэтому поговорим о них бот лее подробно.

Администраторы, отвечающие за безопасность компьютерной информации, знают, что реестр содержит два таких важных файла, как User.dat и System.dat. В файле User.datсодержится информация, специфичная для конкретных пользователей, например, предпочтительная настройка рабочего стола и т. д. В файлеSystem.datхранится информация, характеризующая данную систему, например, аппаратные профили и параметры настройки сети.

Оба файла - User.dat и System.dat - являются скрытыми и хранятся в каталоге C:\Windows. Так как файлы скрытые, то просматривать их лучше с использованием программ-оболочек Norton-Commander или Volkov-Commander. Для того чтобы получить доступ к скрытым файлам непосредственно из Windows'95, необходимо с помощью меню кнопки «Пуск» (Start) открыть окно «Проводник» (Explorer) Панели задач; в сервисной строке выбрать функцию Вид и в раскрывшемся меню - опцию Параметры. На появившейся вкладке следует установить флажок на функцию Отображать все файлы. После этой операции атрибут Скрытый окажется снятьм.

При инсталляции Windows'95 система автоматически создает файлы User.dat и System.datи резервные копии для каждого из них. Эти резервные копии называются, соответственно, User.daO и System.da0и также представляют собой скрытые файлы в каталоге C:\Windows.Резервные копии нужны на тот случай, если файлы User.dat и System.datпо той или иной причине будут повреждены. Каждый раз при загрузке персонального компьютера. Windows автоматически обновляет эти резервные копии, копируя текущие файлы реестра в файлы с расширением da0.Теоретически, это позволяет вам всегда иметь на своем компьютере новейшую (последнюю) информацию о загрузочной конфигурации (Last-best-boot-Configuration).

Однако файлы da0не являются абсолютно надежной защитой от системных проблем. Так, в случае повреждения файлов User.datи (или) System.datфайлыda0хотя и можно использовать для воссоздания файлов dat,но возможна ситуация, когда поврежденными оказываются и файлы da0.Поэтому рекомендуется иметь несколько резервных копий всех четырех файлов реестра (System.dat, User.dat, System.da0, User.daO)и хранить их в разных местах (например, в отдельных каталогах жесткого диска и на дискетах).

При копировании файлов dat и da0при загруженной системе Windows'95 вы можете встретиться с проблемами.

Если это случится воспользуйтесь программ-оболочкой Norton-Commander (или аналогичной ей) для работы с операционной системой DOS. В каталогеC:\Windowsнайдите нужные файлы (System.dat, User.dat, System.da0, User.daO) и снимите с них атрибуты скрытых и системных файлов. После этого вы легко сможете сделать необходимые копии.

В процессе инсталляции Windows'95 система предлагала вам создать так называемую загрузочную дискету.Если в тот момент вы проигнорировали это предложение, то вам придется сделать это сейчас.

Для ее создания необходимо выполнить следующие операции:

< выберите опцию Свойства: Установка и удаление программ(Add/Remove Programs) из Панели управления(Control Panel) и выполните щелчок мышью на вкладке Системный диск(Startup Disk);

• вставьте дискету в дисковод (А) на компьютере, но помните, что при создании загрузочной дискеты все данные, которые содержались на ней ранее, будут уничтожены;

• нажмите кнопку Создать диск(Create Disk) и далее следуйте инструкциям, появляющимся на экране.

Пометьте дискету как загрузочную. Скопируйте на нее все важные системные файлы (например, основные драйверы, файлы паролей PWL и все файлы сетевой конфигурации, имеющиеся на вашей системе).

Еще раз обращаем внимание на то, что нельзя забывать периодически делать резервные копии и ваших рабочих файлов. Это необременительная процедура. Однако рано или поздно наступит момент, когда вы высоко оцените свою прозорливость или горько пожалеете об обратном.