пятница, 15 ноября 2013 г.

Защита информации

 Большое огорчение любому человеку доставляет потеря какой-то ценной

информации. Известны меры предосторожности для обеспечения сохранности документов и ценных бумаг: хранить в надежных местах (например в сейфах).

   Однако, в наше время все большая часть информации хранится в цифровом виде, на компьютерных носителях. Оказывается, это обстоятельство не упрощает, а усложняет проблему защиты информации. Причем эта проблема принимает настолько глобальный характер, что государством принимаются специальные законы о защите информации, создаются новые службы, которых не было раньше.


Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации




Виды угроз для цифровой информации

Цифровая информация - информация, хранение, передача и обработка которой осуществляются средствами ИКТ.


Можно различить два основных вида угроз для цифровой информации:
  • кража или утечка информации;
  • разрушение, уничтожение информации

Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Утечка информации представляет собой кражу или копирование бумажных документов, прослушивание телефонных разговоров и т.п.

Несанкционированное воздействие - преднамеренная порча или уничтожение информации, а также информационного оборудования со стороны лиц, не имеющих на это права (санкции). К этой категории угроз относится деятельность людей, занимающихся созданием и распространением компьютерных вирусов - вредоносных программных кодов, способных нанести ущерб данным на компьютере или вывести его из строя

Непреднамеренное воздействие происходит вследствие ошибок пользователя, а также из-за сбоев в работе оборудования или программного обеспечения. В конце концов, могут возникнуть и непредвиденные внешние факторы: авария электросети, пожар или землетрясение и пр.



Меры защиты информации

Основные правила безопасности, которые следует соблюдать, такие:

  • Периодически осуществлять резервное копирование: файлы с наиболее важными данными дублировать и сохранять на внешних носителях
  • Регулярно осуществлять антивирусную проверку компьютера
  • использовать блок бесперебойного питания
Также желательно использование:
  • разграничения доступа для разных пользователей ПК
  • брандмауэров (и межсетевых экранов)


Криптография и защита информации

Криптография - наука, изучающая методы шифрования

Существующие методы шифрования делятся на методы с закрытым ключом и методы с открытым ключом. Ключ определяет алгоритм дешифровки.

Закрытый ключ - ключ, которым заранее обмениваются два абонента, ведущие секретную переписку. Это единый ключ, с помощью которого происходит как шифрование, так и дешифрование.  Основная задача секретной переписки - сохранить ключ в тайне от третьих лиц.

Алгоритмы с открытым ключом или асимметричные алгоритмы, базируются на использовании отдельных шифровального (открытого) и дешифровального (закрытого) ключей. В алгоритмах с открытым ключом требуется, чтобы закрытый ключ было невозможно вычислить по открытому ключу. Исходя из этого требования, шифровальный ключ может быть доступным кому угодно без какого-либо ущерба безопасности для алгоритма дешифрования.






Цифровые подписи и сертификаты 

Цифровая подпись - индивидуальный секретный шифр, ключ которого известен только владельцу. В методах цифровой подписи часто используются алгоритмы шифрования с открытым ключом, но несколько иначе, чем обычно, а именно: закрытый ключ применяется для шифрования, а открытый для дешифрования. 

Цифровой сертификат - сообщение, подписанное полномочным органом сертификации, который подтверждает, что открытый ключ действительно относится к владельцу подписи и может быть использован для дешифрования. Чтобы получить сертификат полномочного органа сертификации, нужно представить в этот орган документы, подтверждающие личность заявителя.



Классификация вирусов

Вирусы
1. По особенности строения

  • Паразитические
  • Репликаторы
  • Невидимки
  • Мутанты
  • Троянские
2. По способу заражения
  • Резидентные
  • Нерезидентные
3. По степени воздействия
  • Неопасные
  • Опасные
  • Очень опасные
4. По среде обитания
  • Сетевые
  • Файловые
  • Загрузочные
  • Файлово-загрузочные


Методы борьбы с компьютерными вирусами:
  1. Резервное копирование всех программ, файлов и системных областей дисков на дискеты, чтобы можно было восстановить данные в случае вирусной атаки. Создание системной и аварийной дискеты.
  2. Ограничение доступа к машине путем введения пароля, администратора, закрытых дисков.
  3. Включение антивирусного протектора от загрузочных вирусов в CMOS Setup машины. Защита дискет от записи.
  4. Использование только лицензионного программного обеспечения, а не пиратских копий, в которых могут находиться вирусы.
  5. Проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети.
  6. Применение антивирусных программ и обновление их версий.
  7. Подготовка ремонтного набора дискет (антивирусы и программы по обслуживанию дисков).
  8. Периодическая проверка компьютера на наличие вирусов при помощи антивирусных программ.

1 комментарий: