Файловый архив студентов. Файловый архив студентов.
1298 вузов, 5042 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Костромской государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ОЗІ / Лекц_ї / Лекц_я 14.doc
Скачиваний:
50
Добавлен:
05.06.2015
Размер:
155.14 Кб
Скачать
►Содержание►

Організаційні методи Правила роботи за комп'ютером

Як уже говорилося, найпростішим прикладом організаційних методів захисту від вірусів є вироблення і дотримання певних правил обробки інформації. Причому правила теж можна умовно розділити на дві категорії:

  • Правила обробки інформації

  • Правила використання програм

До першої групи правил можуть відноситися, наприклад, такі:

  • Не відкривати поштові повідомлення від незнайомих відправників

  • Перевіряти змінні накопичувачі на наявність вірусів перед використанням

  • Перевіряти на наявність вірусів файли, що завантажуються з Інтернет

  • Працюючи в Інтернет, не погоджуватися на непрошені пропозиції завантажити файл або встановити програму

Загальним місцем всіх таких правил є два принципи:

  • Використовувати тільки ті програми й файли, яким довіряєш, походження яких відомо

  • Всі дані, що надходять із зовнішніх джерел - із зовнішніх носіїв або по мережі - ретельно перевіряти

Друга група правил, звичайно включає такі характерні пункти:

  • Стежити за тим, щоб програми, що забезпечують захист, минулого постійно запущені, і щоб функції захисту були активовані

  • Регулярно обновляти антивірусні бази

  • Регулярно встановлювати виправлення операційної системи й часто використовуваних програм

  • Не міняти настроювання за замовчуванням програм, що забезпечують захист, без необхідності й повного розуміння суті змін

Тут також можна простежити два загальних принципи:

  • Використовувати найбільш актуальні версії захисних програм .

  • Не заважати антивірусній і іншій захисній програмам виконувати свої функції .

Політика безпеки

На домашньому комп'ютері користувач сам установлює собі правила, яким він вважає потрібним випливати. У міру нагромадження знань про роботу комп'ютера й про шкідливі програми, він може свідомо міняти настроювання захисту або приймати рішення про небезпеку тих або інших файлів і програм.

У великій організації усе складніше. Коли колектив поєднує велику кількість співробітників, що виконують різні функції й мають різну спеціалізацію, складно очікувати від всіх розумного поводження з погляду безпеки. Тому в кожній організації правила роботи з комп'ютером повинні бути загальними для всіх співробітників і затверджені офіційно. Звичайно, документ, що містить ці правила називається інструкцією користувача. Крім основних правил, перерахованих вище, він повинен обов'язково включати інформацію про те, куди повинен звертатися користувач при виникненні ситуації, що вимагає втручання фахівця.

При цьому інструкція користувача в більшості випадків містить тільки правила, що обмежують його дії. Правила використання програм в інструкцію можуть входити тільки в самому обмеженому виді. Оскільки більшість користувачів недостатньо компетентні в питаннях безпеки, вони не повинні, а часто й не можуть міняти настроювання засобів захисту і якось впливати на їхню роботу.

Але якщо не користувачі, то хтось інший все-таки повинен відповідати за настроювання засобів захисту й за керування ними. Звичайно це спеціально призначений співробітник або група співробітників, які зосереджені на виконанні одного завдання - забезпеченні безпечної роботи мережі.

Співробітникам, відповідальним за безпеку, доводиться встановлювати й набудовувати захисні програми на великій кількості комп'ютерів. Якщо на кожному комп'ютері заново вирішувати, які настроювання безпеки повинні бути встановлені, нескладно припустити, що різні співробітники в різний час і на різних комп'ютерах установлять нехай і схожі, але трохи різні настроювання. У такій ситуації буде дуже складно оцінити, наскільки захищена організація в цілому, тому що ніхто не знає всіх установлених параметрів захисту.

Щоб уникнути описаної ситуації в організаціях вибір параметрів захисту здійснюється не на розсуд відповідальних співробітників, а у відповідності зі спеціальним документом - політикою безпеки. У цьому документі написано, яку небезпеку несуть шкідливі програми і як від них потрібно захищатися. Зокрема, політика безпеки повинна давати відповіді на такі питання:

  • Які комп'ютери повинні бути захищені антивірусами й іншими програмами

  • Які об'єкти повинні перевірятися антивірусом - потрібно чи перевіряти заархівірувані файли, мережні диски, що входять і виходять поштові повідомлення й т.д.

  • Які дії повинен виконувати антивірус при виявленні зараженого об'єкта - оскільки звичайні користувачі не завжди можуть правильно вирішити, що робити з інфікованим файлом, антивірус повинен виконувати дії автоматично, не запитуючи користувача

Соседние файлы в папке Лекц_ї
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности