I. защита файловой системы деловой информации от вирусов, несанкционированного доступа


Скачать 344.48 Kb.
НазваниеI. защита файловой системы деловой информации от вирусов, несанкционированного доступа
страница1/3
Дата публикации06.07.2013
Размер344.48 Kb.
ТипДокументы
userdocs.ru > Информатика > Документы
  1   2   3
I. ЗАЩИТА ФАЙЛОВОЙ СИСТЕМЫ ДЕЛОВОЙ ИНФОРМАЦИИ ОТ ВИРУСОВ, НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

  1. Защита файловой системы деловой информации от вирусов

Важным аспектом защиты деловой информации является сохранение ее целостности и неизменности компьютерными вирусами.

Ком­пьютерный вирус – это программа, производящая в Вашем ПК действия, в которых Вы не нуждаетесь и о которых не подозреваете. Главной ее особен­ностью является способность к «размножению», т.е. к созданию множества готовых к дальнейшей работе экземпляров вируса. Вирусы «цепляются» к обычным исполняемым файлам типа или к загрузочным секторам физических носителей информации (дискет) и таким образом перемещаются от одного ПК к другому.

Являвшиеся первоначально вполне невинным развлечением скучающих программистов компьютерные вирусы сегодня стали настоящим бедствием для пользователей ПК: количество и типы таких программ растут с ужасающей скоростью, а сами вирусы в ряде случаев приобрели весьма неприятные свойства - некоторые из них способны уничтожать файловую структуру дисков со всеми катастрофическими для пользователя последствиями.

В цикле существования любого вируса можно выделить три этапа. Первоначально вирус находится в неактивном состоянии. В этом состоянии он вне­дрен в тело исполняемого файла или находится в загрузочном секторе диска и «ждет» своего часа. Именно в неактивном состоянии вирусы переносятся вместе с программами или дискетами от одного ПК к другому (обмен про­граммами между пользователями ПК-явление обыденное, и Вы сами, возможно, копировали полюбившуюся Вам игру или текстовый редак­тор, не подозревая, что копируете еще и вирус). Разумеется, в неактивном состоянии вирус ничего не может сделать. Для того чтобы он начал свою работу, необходимо запустить исполняемый файл или загрузиться с зара­женной дискеты. В этот момент активизируется вирус, который либо создает резидентную в памяти программу, способную порождать копии или произво­дить какие-то разрушительные действия, либо немедленно приступает к работе.

Если вирус создал резидентную программу, то ее активизация осуществ­ляется различными способами - все зависит от фантазии автора вируса. Любая попытка чтения или записи информации на диск или обращение к клавиатуре при­водит к активизации резидентной программы вируса. После получения управления (или активизации резидентной программы) вирус приступает к «размножению»: он отыскивает подходящий исполняемый файл и внедряет свой код в его тело. Как правило, вирус заражает лишь один исполняемый файл за раз, чтобы пользователь не обратил внимания на чрезмерное замедление в работе программ: второй этап жизнедеятельности вируса - это этап активного размножения, поэтому вирусная программа стремится максимально скрыть от пользователя ПК результаты своей дея­тельности.

После того, как заражено достаточно много файлов, может наступить третий этап, связанный с внешними проявлениями работы вируса. Ваш компьютер вдруг начнет вести себя странно: зазвучит ли музыкальная фраза, или начнут «сыпаться» символы на экране дисплея – не суть важно, главное, что только в этот момент Вы с ужасом вспомните, что на жестком диске находятся чрез­вычайно важные для Вас данные или программы, которые Вы не успели или не смогли скопировать на дискеты. Увы! Некоторые вирусы к этому моменту могут уже безвозвратно нарушить файловую структуру.

Что делать при обнаружении вируса? Следует выключить компьютер, вставить в привод гибкого диска заранее припасенную эталонную системную дискету (никогда не снимайте с нее защиту!) и снова включить компьютер. Если на ПК имеется специальная кнопка для перезагрузки (RESET), можно использовать ее и не выключать/включать компьютер, но во всех случаях не пытайтесь перезагрузиться с помощью Ctrl-Alt-Del: от не­которых типов вируса Вы не избавитесь таким образом. Затем нужно запустить какую-либо программу—антивирус (например, AVP Касперского или DrWeb Данилова) и с ее помощью локализовать и удалить вирус. Если антивирусная программа не может обнаружить вирус или у Вас под рукой нет такого рода программ, сле­дует попробовать обратиться к нужному Вам жесткому диску и, если это удастся сделать, скопировать все наиболее ценное (но только не исполняемые файлы!) на дискеты. После этого заново переформатировать жесткий диск, перенести на него эталонную копию системы и восстановить с дискет то, что удалось спасти.

Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.

Для защиты от вирусов можно использовать:

  • общие средства защиты информации, которые полезны также как и страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;

  • профилактические меры, позволяющие уменьшить вероятность заражения вирусом;

  • специализированные программы для защиты от вирусов.

Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:

  • копирование информации - создание копий файлов и системных областей дисков;

  • разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Различают следующие виды антивирусных программ:

  • программы-детекторы

  • программы-доктора или фаги

  • программы-ревизоры

  • программы-фильтры

  • программы-вакцины или иммунизаторы

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение. Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ.

Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Aidstest, Scan, Norton AntiVirus, Doctor Web.

Учитывая, что постоянно появляются новые вирусы, программы-детекторы и программы-доктора быстро устаревают, и требуется регулярное обновление версий.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные изменения выводятся на экран монитора. Как правило, сравнение состояний производят сразу после загрузки операционной системы. При сравнении проверяются длина файла, код циклического контроля (контрольная сумма файла), дата и время модификации, другие параметры. Программы-ревизоры имеют достаточно развитые алгоритмы, обнаруживают стелс-вирусы и могут даже очистить изменения версии проверяемой программы от изменений, внесенных вирусом. К числу программ-ревизоров относится широко распространенная в России программа Adinf.

Программы-фильтры или «сторожа» представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. Такими действиями могут являться:

  • попытки коррекции файлов с расширениями COM, EXE

  • изменение атрибутов файла

  • прямая запись на диск по абсолютному адресу

  • запись в загрузочные сектора диска

  • загрузка резидентной программы

При попытке какой-либо программы произвести указанные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы-фильтры весьма полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако, они не «лечат» файлы и диски. Для уничтожения вирусов требуется применить другие программы, например фаги. К недостаткам программ-сторожей можно отнести их «назойливость»(например, они постоянно выдают предупреждение о любой попытке копирования исполняемого файла), а также возможные конфликты с другим программным обеспечением. Примером программы-фильтра является программа Vsafe, входящая в состав пакета утилит MS DOS.

^ Вакцины или иммунизаторы - это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Своевременное обнаружение зараженных вирусами файлов и дисков, полное уничтожение обнаруженных вирусов на каждом компьютере позволяют избежать распространения вирусной эпидемии на другие компьютеры.

Для того, чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

  • оснастите свой компьютер современными антивирусными программами, например Aidstest, Doctor Web, и постоянно возобновляйте их версии

  • перед считыванием с дискет информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера

  • при переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами

  • периодически проверяйте на наличие вирусов жесткие диски компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив операционную систему с защищенной от записи системной дискеты

  • всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производится запись информации

  • обязательно делайте архивные копии на дискетах ценной для вас информации

  • не оставляйте в кармане дисковода А дискеты при включении или перезагрузке операционной системы, чтобы исключить заражение компьютера загрузочными вирусами

  • используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей

  • для обеспечения большей безопасности применения Aidstest и Doctor Web необходимо сочетать с повседневным использованием ревизора диска Adinf.


^ 2.Защита деловой информации от несанкционированного доступа

Однако, как правило, возникает вопрос, как выбрать ту информацию, которую следует защищать, так как подвергать этой процедуре всю информацию, циркулирующую по ЛВС (локально-вычислительной сети) компании, не имеет смысла хотя бы по экономическим соображениям. Вот здесь и возникает необходимость разделения информации по уровням – грифам.

Данный процесс, к сожалению, часто приобретает спонтанный характер. В некоторых случаях, когда во главу угла ставятся требования современных западных стандартов (например, ISO 17799), используют следующую классификацию:

  • открытая информация;

  • конфиденциальная информация;

  • строго конфиденциальная информация.

Такое деление не является правильным с учетом нормативных документов, действующих на территории Республики Беларусь. Согласно действующему законодательству можно применить следующее разграничение информации по грифу конфиденциальности:

  • открытая информация (ОИ);

  • для внутреннего использования (ДВИ);

  • конфиденциальная информация (КИ).

При этом необходимо отметить, что право на отнесение информации к какому-либо грифу конфиденциальности и определение перечня и состава такой информации принадлежит ее обладателю.

Базовыми принципами защиты информации являются конфиденциальность, целостность и доступность, соблюдение которых есть необходимое условие обеспечения безопасности различных категорий информации.

^ Открытая информация

К открытой информации относится:

  • информация, подписанная руководством, для передачи вовне (например, для конференций, презентаций и т. п.);

  • информация, полученная из внешних открытых источников;

  • информация, находящаяся на внешнем web-сайте.

Для ОИ важно соблюдение принципов целостности и доступности.

Многие считают, что защищать открытую информацию не имеет смысла. Однако это не так. Согласитесь, подмена первой страницы на web-сайте, в зависимости от того, чем именно она будет заменена, может привести к тем или иным нежелательным последствиям различной тяжести.

^ Информация для внутреннего использования

К информации ДВИ относится любая информация, используемая сотрудниками в рамках своих подразделений, тематических групп, которая:

  • циркулирует между подразделениями и необходима для нормального их функционирования;

  • является результатом работ с информацией из открытых источников (например, дайджест новостей по телекоммуникационному рынку для руководства);

  • не относится к информации конфиденциального характера;

  • не относится к открытой информации.

То есть к ДВИ можно отнести всю внутреннюю информацию, циркулирующую в сети, потеря которой не влечет губительных последствий для деятельности.

Для ДВИ необходимо соблюдение следующих принципов: целостности, доступности и конфиденциальности (при выходе ее за пределы ЛВС).

^ Конфиденциальная информация

Конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством, не являющаяся общедоступной информацией и в случае разглашения способная нанести ущерб правам и охраняемым законом интересам предоставившего ее лица.

Документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

Перечень сведений конфиденциального характера изложен в Перечне охраняемых сведений, утвержденном Советом Министров Республики Беларусь, и в общих чертах относит к таковым следующую информацию: персональные данные, сведения, составляющие тайну следствия и судопроизводства, государственную, служебную и коммерческую тайну.

Для защиты КИ необходимо соблюдение принципов конфиденциальности, целостности и доступности.

На любом современном предприятии конфиденциальная информация может подразделяться на следующие категории:

  • персональные данные;

  • служебная информация;

  • коммерческая тайна;

  • профессиональная тайна.

Персональные данные – сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность. Персональные данные на всех работников предприятия обычно хранятся в отделе кадров.

Служебная информация – служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Законом «О государственных секретах».

Коммерческая тайна – информация, не являющаяся государственными секретами, связанная с производственной, технической, технологической информацией, управлением финансовой и другой деятельностью предприятия, разглашение (передача, утечка) которой может нанести ущерб его интересам.

Основными признаками коммерческой тайны современного предприятия является конфиденциальность сведений, отношений, переписки и переговоров между сторонами или сделок. К другим признакам коммерческой тайны, проявляющимся при ее разглашении, относятся:

  • нанесение экономического ущерба предприятию;

  • возникновение у предприятия убытков в виде упущенной выгоды;

  • снижение экономической, технической эффективности деятельности предприятия, в том числе и внешнеэкономической;

Одна и та же информация, правомерно полученная или самостоятельно созданная разными лицами, может одновременно составлять коммерческую тайну каждого такого лица.

Итак, мы рассмотрели принципы, которыми можно руководствоваться при категорировании производственной информации, соблюдая положения ныне действующего законодательства Республики Беларусь в данной области.
  1   2   3

Похожие:

I. защита файловой системы деловой информации от вирусов, несанкционированного доступа iconВопросы к зачету по дисциплине «Информатика» для студентов группы №247
Защита информации от несанкционированного доступа. Угрозы безопасности информации и их классификация
I. защита файловой системы деловой информации от вирусов, несанкционированного доступа iconЧто такое криптография?$$ криптография наука о методах преобразования...
...
I. защита файловой системы деловой информации от вирусов, несанкционированного доступа iconВопрос 84. Защита чести, достоинства, деловой репутации. Распределение...
Гражданин вправе требовать по суду опровержения порочащих его честь, достоинство или деловую репутацию сведений, если распространивший...
I. защита файловой системы деловой информации от вирусов, несанкционированного доступа iconПрограмма Проводник Windows одновременно отображает как структуру...
Файловая система это внутренний механизм Windows, который обеспечивает работу с файлами и папками. От выбора файловой системы зависит,...
I. защита файловой системы деловой информации от вирусов, несанкционированного доступа iconТема: защита от несанкционированного копирования. 15
Тема: Исторические аспекты возникновения и развития информационной безопасности (ИБ)
I. защита файловой системы деловой информации от вирусов, несанкционированного доступа iconОхранная сигнализация
Задачей охранной сигнализации (ОС) является защита помещения от несанкционированного проникновения посторонних лиц. Охранные сигнализации...
I. защита файловой системы деловой информации от вирусов, несанкционированного доступа iconСкрытие и защита данных. Команда Подбор параметра
...
I. защита файловой системы деловой информации от вирусов, несанкционированного доступа iconB методические указания, рекомендации, статьи, рефераты докладов, документы и т п
Доступность информации – это…a состояние информации, при котором субъекты, имеющие право доступа, могут
I. защита файловой системы деловой информации от вирусов, несанкционированного доступа iconРазблокировка Windows без потери информации
Модификации таких вирусов бывают различными от простых которые себя прописываю в реестре операционной системы до более сложных (Trojan....
I. защита файловой системы деловой информации от вирусов, несанкционированного доступа iconОпределение операционной системы. Место ос в программном обеспечении вычислительных систем
Ос отвечает на неё реализацией файловой системы. Современные ос, кроме того, предоставляют возможность непосредственно «связать»...
Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2015
контакты
userdocs.ru
Главная страница