- •Компьютерная безопасность Проблемы компьютерной безопасности
- •Информационные угрозы. Цели и объекты защиты информации
- •Юридические меры защиты информации
- •Каналы утечки конфиденциальной информации:
- •Защита от потерь информации
- •Действия при сбоях в работе программ
- •Вредоносные программы
- •Классические компьютерные вирусы
- •Классификация классических компьютерных вирусов
- •Классификация вирусов по среде обитания
- •Классификация вирусов по степени воздействия (деструктивным возможностям)
- •Классификация вирусов по способу заражения
- •Классификация вирусов по особенностям алгоритма
- •Правила, которые помогут свести к минимуму количество получаемого вами спама.
- •Источники и основные признаки заражения. Способы защиты
- •Средства защиты от вредоносных программ. Антивирусные и антиспамовые программы
- •Доступ к конфиденциальной информации
- •Криптографическая защита информации
- •Методы шифрования, использующие ключи Система с секретными ключами
- •Система с открытым ключом
- •Электронная цифровая подпись
Каналы утечки конфиденциальной информации:
просмотр и несанкционированное копирование конфиденциальной информации, размещенной на различных носителях, считывание данных с экрана монитора, сетевого принтера или из сообщений электронной почты;
вывод на печать и вынос распечатанных документов за пределы контролируемой территории;
несанкционированная передача информации заинтересованным лицам, публикация конфиденциальных сведений в Интернете и пересылка их по компьютерным сетям;
хищение носителей, содержащих конфиденциальную информацию, - жестких дисков, магнитных лент, компакт-дисков;
использование технических средств хищения информации, включающих «шпионскую» записывающую и подслушивающую аппаратуру, клавиатурные жучки, дистанционное фотографирование, перехват сигналов электромагнитного излучения аппаратуры и кабельных соединений линий связи.
Классификация средств защиты информации от несанкционированного доступа:
организационно-административные меры;
технические средства;
программные методы.
Цели правовых, организационных и технических мер в области защиты информации:
1. Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2. Соблюдение конфиденциальности информации ограниченного доступа;
3. Реализация права на доступ к информации.
4. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
Обладатель информации, оператор информационной системы обязан обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
Технические средства обеспечивают:
защиту внешних каналов связи и сетевого оборудования;
экранирование помещений;
использование сетевых фильтров;
применение автономных средств защиты аппаратуры и передающих систем с использованием кожухов, защитных экранов, шторок и т. п.;
использование специального технического устройства (электронного ключа), подключаемого к порту ввода-вывода компьютера и др.;
применение биометрических систем распознавания личности - анализа отпечатков пальцев, радужной оболочки глаз, тембра голоса
Программные средства предусматривают:
криптографическое кодирование (шифрование) информации;
использование электронной подписи и электронных сертификатов;
установку межсетевых экранов;
разграничение прав пользователей и доступа к информационным ресурсам;
ограничение доступа к документам путем установки паролей на открытие файлов и на разрешение для изменения данных, а также установка атрибутов «скрытый» или «только для чтения»;
использование антивирусных и антиспамовых программ для защиты от «компьютерного мусора» - спама - нежелательной корреспонденции из Интернета и сообщений электронной почты.
Межсетевые экраны — файерволы (firewall), брандмауэры — являются программно-аппаратными средствами, которые представляют собой барьер, защищающий от несанкционированного вторжения во внутреннюю локальную сеть и обеспечивающий безопасный доступ к внешней сети.
Однако следует иметь в виду, что межсетевой экран не может надежно защитить от:
вирусов;
троянских программ;
социальной инженерии;
некомпетентности пользователей;
атак изнутри сети.
Средства безопасности операционных систем.
В операционных системах имеются средства безопасности, которые обеспечивают защиту данных при работе на одном компьютере нескольких пользователей:
учетные записи;
права;
разрешения;
группы;
журналы аудита.
К сожалению, никакие используемые сегодня способы не обеспечивают 100%-ную надежность защиты информации.
Пароли
В настоящее время возможности системы Internet включают электронные банковские услуги, онлайн-покупки и исследования, проводимые с помощью интернет-ресурсов. В последние годы появились социальные сети, такие как "Одноклассники.ru", "В контакте.ru" и др. Их участники обмениваются разнообразной информацией о своей личной жизни, а также музыкой, фотографиями и видеороликами.
К сожалению, чем больше пользователи сообщают о себе в сети, тем выше риск кражи их личных данных (identity theft) киберпреступниками, которые в дальнейшем мошенническим путем приобретают товары и услуги от имени пользователей и даже крадут деньги непосредственно с банковских счетов своих жертв.
Пароль защищает персональные данные пользователя от кражи, в том числе не позволяет злоумышленникам получить доступ к банковскому счету или другим электронным учетным записям и украсть со счёта деньги.
Для повышения надежности защиты документа при назначении паролей нужно придерживаться следующих правил:
выбирайте пароли, которые вам будет легко запомнить и не придется записывать (в том числе вносить в файл на вашем компьютере). Такой файл может быть стерт, поврежден или украден киберпреступниками.
не храните пароли на компьютере в незашифрованном виде;
не печатайте и не отображайте пароли в явном виде на экране компьютера;
не используйте в качестве пароля свое имя или имена родственников, а также личную информацию (дату рождения, номер домашнего или служебного телефона, название города, улицы и т. п.);
не используйте реальные слова;
выбирайте длинные пароли (не менее 8 символов);
используйте смесь символов верхнего и нижнего регистров клавиатуры;
если возможно, используйте в качестве пароля комбинации из двух простых слов, соединенных специальными символами (например +, = и др.);
придумывайте новые слова, даже абсурдные;
чаще меняйте пароли (не реже 1 раза в год).
не используйте один и тот же пароль для разных учетных записей. В противном случае, подобрав только один пароль, злоумышленники получат доступ ко всем вашим онлайн-аккаунтам.
не используйте для защиты своих данных очевидные пароли, которые легко угадать: имя вашего супруга (супруги), ребенка, домашнего животного, регистрационный номер машины, почтовый индекс и т.п.
не сообщайте никому свой пароль. Если с вами связался (например, по телефону) представитель некой организации и попросил сообщить ваш пароль, не раскрывайте свои личные данные: вы не знаете, кто на самом деле находится на другом конце провода.
если онлайн-магазин или веб-сайт прислал вам по электронной почте сообщение с подтверждением регистрационной информации и новым паролем, как можно скорее зайдите на соответствующий сайт и смените пароль.
убедитесь в том, что установленное на вашем компьютере программное обеспечение для защиты от интернет-угроз блокирует попытки перехвата или кражи.