Главная
Интернет на Андроиде
Защита компьютера от злоумышленников. Как защитить ваш компьютер от взлома. Технические методы и средства защиты информации

Защита компьютера от злоумышленников. Как защитить ваш компьютер от взлома. Технические методы и средства защиты информации

Три приёма доступные для новичков, которые помогут на 100% защитить сайт от злоумышленников без плагинов.

Смена пароля для входа в админку

Чтобы создать непробиваемый пароль, введите в поиск запрос «Генератор паролей», и Вам откроются десяток онлайн сервисов генерирующих пароли из любых символов, и с любым количеством знаков.

Мало того. Вам нагенерируют десяток таких паролей — выбирай на вкус.

Чтобы не испытывать трудностей с вводом большого количества знаков, пароль можно сохранить на своём компьютере, например в папке «Документы».

А лучше создать отдельную папку с нейтральным названием на диске D.

Хитрость в том, что мы не будем использовать полный пароль.

Например Вам сгенерировали 50 символов, вы из них копируете первые 30, и используете, а остальные остаются для отвода глаз на случай проникновения злоумышленника на компьютер.

Главное запомнить, на каком символе заканчивается реальный пароль, и копировать только эту часть для входа в админку.

Как видите ничего сложного, и такую смену пароля можно делать раз в неделю. За это время ни одна вредоносная программа такое количество вариантов не прокрутит.

Только не стоит расслабляться и разрешать браузеру сохранить пароль. Безопаснее вводить при каждом входе.

Сканирование файлов

Сканер файлов — доступный для новичка инструмент способный обеспечить контроль за изменениями произошедшими в коде сайта.

Сервис прогоняет введёный в него архив или ссылку по вирусным базам 54-х антивирусов, среди которых и DrWeb и Каспер и ESET.

Результат выдаётся подробнейший, в чём Вы сможете убедиться посетив этот сервис.

И ещё о плагинах.

Я прекрасно понимаю начинающих веб мастеров, так как сам недавно из таких. Хочется сделать такой сайт, что и «Ах!!!» и «Ух-ты!!!» с первого взгляда.

Но языки программирования пока тёмный лес, а тут вам россыпь плагинов. Устанавливай и радуйся.

Так вот, не стоит так радоваться потому, что для молодого сайта плагины - неподъёмная гиря, продвигаться с которой в десятки раз тяжелее.

И через плагины происходит львиная доля взломов сайтов, так как разработчик не успевает оперативно реагировать на новые угрозы, возникающие уже после создания плагина.

Так что уменьшите число плагинов до разумного минимума, и загружайте необходимые только с сайта разработчика.

Любой компьютер, подключенный к Интернету, может потенциально стать жертвой хакеров и подвергнуться атаке с их стороны. Хакеры и злоумышленники постоянно “бродят” по сети, ища уязвимые места для взлома компьютерных систем. Хакер может украсть просто какую-нибудь небольшую часть информации с вашего ПК, чтобы причинить вам серьезный вред. Худшее, что вы можете сделать – это просто считать, что ваш компьютер и сам по себе надежно защищен.

Кто такой хакер

Компьютерные хакеры – это лица, которые хотят получить доступ к вашему компьютеру для его использования без всякого ведома или разрешения с вашей стороны, для своих незаконных целей.

Мотив большинства хакеров – это любопытство, вызов в жизни или ложное чувство силы, в то время как мотивом других являются только деньги. Однако, каким бы ни был мотив хакера, взлом вашего компьютера является незаконной деятельностью, а хакеры – это реальные люди, которые могут ворваться в ваш компьютер точно также, как воры могут проникнуть в ваш дом. Поэтому, вы должны знать, как остановить хакеров (воров) и как защитить компьютер от взломщиков, которые могут украсть ваши деньги или повредить вашей репутации.

Существуют различные подгруппы хакеров, различающиеся по их “моральным” установкам. Например, “белые” хакеры не взламывают системы для вредоносных целей, в то время как “черные” хакеры подрывают безопасность в преступных целях, таких, как кража информации о кредитных картах или вандализм.

Хакер вначале собирает информацию о намеченной цели, выясняет лучший план атаки, а затем атакует возможные уязвимости (слабые места) в системе. Такие вредоносные программы, как трояны и черви, специально разрабатываются и используются хакерами для взлома.

Хотя не существует полностью безошибочного метода для защиты от хакеров, вы, однако, можете предотвратить себя от того, чтобы стать легкой мишенью для них. Узнаем, как защитить компьютер доступными, эффективными и бесплатными способами.

Слежка по телефону

Некоторые операторы предоставляют услугу по отслеживанию местоположения чужого телефона. Предполагается, что его владелец ваш близкий родственник (ребенок или супруг/супруга) и дает на это согласие оператору отправкой SMS на определенный номер. Если вы оставите телефон без присмотра, такой жучок может появится и без вашего ведома - кто-нибудь отправит SMS-сообщение, сотрет его и будет следить за вашими перемещениями. Проверить, подключена ли вам такая «услуга», можно в личном кабинете на сайте оператора, но лучше - позвонив на номер техподдержки.

Если вы пользуетесь смартфоном на базе Android, то ваше перемещения можно отследить на сайте Google, нужно лишь знать ваш пароль. Подозреваете, что ваш пароль известен кому-то еще - поменяйте его.

Доступ к облачным хранилищам

Возможно, вы с другом смотрели совместные фотографии на компьютере и он решил перекинуть их вам в облако со своего компьютера. Даже если он потом разлогинился, не факт, что компьютер не запомнил пароль. В большинстве облачных сервисов можно посмотреть, каким устройствам разрешен доступ. Зайдите в настройки и удалите все сомнительные компьютеры и приложения. Если видите, что заходил кто-то посторонний, поменяйте пароль.

Пароли от аккаунтов в соцсетях подбирают и воруют все кому не лень. «ВКонтакте» можно посмотреть последние действия с аккаунтом: с какого IP-адреса, компьютера или приложения заходили. Если вы обнаружили подозрительную активность, просто завершить все сеансы недостаточно, нужно поменять пароль, а можно еще и настроить двухфакторную аутентификацию.

Чтение почты

Взлом почты - самое простое и порой единственное, на что способны доморощенные хакеры. Проверьте IP-адреса в истории входа. Даже если нет ничего подозрительного, все равно поставьте двухфакторную аутентификацию с помощью приложения (Google Authenticator или Яндекс.Ключ) или кода, который приходит по SMS.

Перехват переписки на компьютере

Обнаружить на компьютере трояна, который перехватывает все, что вы пишете, делает скриншоты и отправляет их куда-то, визуально бывает трудно - как правило, он скрыт и из запущенных процессов, и из списка установленных программ. В этом случае пригодится какой-нибудь хороший антивирус (например Avast) - он найдет трояна, заблокирует и удалит.

Как обезопасить себя от взлома и слежки

Помимо банальных советов, вроде «не храните пароль от почты на листочке, прикрепленном к монитору» и «не используйте легкие пароли типа 123456» мы можем дать еще несколько:

— При помощи файервола (от английского fire wall – огненная стена), можно защитить свой компьютер от атак хакеров, а также предотвратить отсылку конфиденциальных данных хакеру. Есть возможность при помощи файервола блокировать сеть хакера. Файервол будет максимально полезным, если использовать его в связке с антивирусом.

— Регулярно обновляйте операционную систему, так разработчики устраняют любые недостатки в обеспечении безопасности, устраняют «лазейки» операционной системы с помощью которой хакеры могли бы пробраться к вашему персональному компьютеру.

— Заведите менеджер паролей. Он позволит вам не запоминать сложные комбинации цифр и букв, но все все время хранить их под рукой. Вход в такой менеджер нужно защитить паролем.

— Для регистрации на различных сервисах используйте разные логины. Это значительно уменьшит шанс взлома Вашего аккаунта хакерами.

— Так же как и логины, нужно использовать различные пароли. Желательно сделать их наиболее сложными, для этого можно использовать прописные и заглавные буквы, цифры и символы. Для генерации паролей можно использовать специализированные программы, при этом некоторые из них помогут их ещё и запомнить и автоматически вставлять их в формы на сайтах. Этим свойствам соответствует программа AiRoboform.

— Отдельная почта. Если Вы вынуждены регистрироваться на сайтах сомнительной направленности, то будет безопаснее, если Вы заведёте для этой цели отдельный почтовый e-mail ящик. Это убережет Вас от головных болей, так как в случае использования основного почтового ящика, на него непременно начнут поступать спам (нежелательные письма).

— Удаляйте из почты письма, в которых в открытом виде содержатся пароли. Особенно, если вы используете один и тот же пароль на разных сайтах и сервисах. Очищайте корзину вручную.

— Избегайте ввода данных от почты, соцсетей и облачных сервисов в сторонних приложениях. Одно дело, кода приложение просто предлагает вам подтвердить вход нажатием кнопки ОК в вашем аккаунте и совсем другое - когда оно открывает какое-то окно и просит ввести логин и пароль. Нет никакой гарантии, что эти данные не уйдут злоумышленникам.

— Когда продаете смартфон, планшет или компьютер, сотрите с него всю личную информацию, переустановите операционную систему (или сбросьте ее к заводским настройкам), а затем пройдитесь шредером - программой, которая несколько раз перезапишет удаленные файлы случайной информацией.

— Ни в коем случае не отправляйте SMS сообщения на незнакомые номера. Это может привести к значительному вычету с Вашего телефонного счёта.

— Желательно нигде не оставлять данные по кредитной карте, её номер и другие платёжные данные. Если Вы намерены пользоваться оплатой кредитной картой в интернет магазинах, то следует завести себе отдельную электронную карту для интернет платежей. Эту услугу предоставляют некоторые известные банки.

— Если у Вас есть свой сайт, то наверняка Вы пользуетесь FTP-менеджерами, которые помогают значительно упростить закачку и обновление файлов на хостинге. Рекомендуется не сохранять пароли и логины для доступа к аккаунту по средствам FTP-менеджера. Они могут быть легко украдены злоумышленниками.

— Многие современные интернет браузеры, например, Google Chrome или Mozilla FireFox и другие, позволяют сохранять пароли и логины для доступа к различным сервисам и сайтам. Делаете Вы это на свой страх и риск. Часто в браузерах находят так называемые дыры, способные дать хакерам возможность получить доступ ко всем данным, а сохранённые пароли значительно упростят хакерам работу. Поэтому, аналогично предыдущему пункту, не храните пароли в браузерах.

— Если уж заводить почтовые ящики, то делать это нужно у надёжных почтовых сервисов, таких как, Gmail.com, Yandex.ru, Mail.ru, Rambler.ru. Эти сервисы имеют надёжную защиту от взлома и кроме того позволяют предохранять e-mail ящик от спама.

— Не посещайте сомнительные сайты. Очень часто сайты с сомнительным содержанием такие, как бесплатные порносайты и сайты с халявой (нужно же им как-то оплачивать своё существование) таят в коде своих страниц червя, который с удовольствием перетечёт к вам на компьютер. В последнее время различные поисковики, например google, предупреждают при выводе результатов поиска об опасности того или иного сайта для вашего компьютера. Будьте осторожны с тем, что попадает на ваш компьютер. Не желательно без обновлённого хорошего антивируса подключать к своему компьютеру устройства хранения информации. В наше время вирусы на CD или DVD дисках попадаются очень редко, практически никогда. Даже на пиратских. Хотя несколько лет назад тенденция была совсем другая.

— Используйте облачные системы хранения данных для хранения важных финансовых, деловых или личных документов.

— Не храните важные файлы на рабочем столе - это пространство для менее важных файлов и программ (например, новый фильм, который вы только что приобрели).

— Защитить паролем важные документы на жестком диске с помощью программы сжатия файлов, таких как WinRar для Windows, или StuffIt для Mac.

Итак, как защитить компьютер от хакеров? Просто следуйте вышеперечисленным советам, сохраняя ваш компьютер в актуальном состоянии с поддержкой брандмауэра (фаервола), и это поможет вам держать хакеров на расстоянии, так как что они, вероятно, будут продолжать поиски более легкой цели, чем ваш ПК.

Скачать:
Персональная защита от хакеров. Руководство для начинающих — Пожалуйста или для доступа к этому контенту

В сети ходит очень много информации о том, как получить доступ к чужому ПК, как узнать информацию, которая хранится на жестком диске другого компьютера, подключенного к интернету. Много различного рода хакеров, которые взламывают чужие машины ради спортивного интереса. Еще больше людей, делающих это с целью собрать информацию, которая поможет воспользоваться вашими деньгами.

Как защититься от подобных посягательств? Что нужно делать рядовому пользователю для защиты своего ПК от таких злоумышленников? Для этого надо владеть кое-какой информацией и соблюдать простые меры предосторожности.

Во-первых, старайтесь использовать разные пароли для доступа к ресурсам и сайтам в интернете. Когда вы пользуетесь одним и тем же паролем на разных ресурсах, вы тем самым повышаете шансы различных темных личностей на взлом ваших профилей. Причем всех. И не дай бог, доступ к вашей электронной почте будет таким же, как и к кошельку WebMoney. Шансы потерять все электронные деньги стремительно возрастут.

Во-вторых, устанавливаете на ПК антивирусы. И не стоит экономить на бесплатных версиях. Ведь функционал платного антивируса значительно больше, защита ведется по всем направлениям, в том числе и перекрывает доступ для хакера. А отлов вредоносных программ-шпионов – это главная задача «полицейских» нашего ПК. К примеру, если у вас нет антивируса, на ваш компьютер легко может попасть программа-кейлоггер . Функционал такого ПО позволяет ему запускать в фоновом режиме и отслеживать действия пользователя, занося их в журнал. Таким образом, они перехватывают пароли, номера кредитных карт и прочую секретную информацию. А потом с определенной периодичностью высылают собранные данные своему создателю. Не допустить подобное входит в задачу любого антивируса. Они перекрывают доступ такому ПО на ваш ПК или ловят их «за хвост» , пресекая деятельность.

Но как такая программа, как кейлоггер может вообще попасть на ваш ПК? Ведь вы наверняка не устанавливали ее сами. К способам распространения относятся бесплатные или взломанные программы с измененным кодом, электронная почта и др.

Кроме троянских программ, кейлоггеров и прочих подобных способов, электронные воры могут попросить вас перейти по ссылке, в письме от обслуживающего вас банка. А там вас будет ждать поддельный сайт и необходимость авторизации. А можно попасть на «удочку» , когда вам что-то обещают бесплатно, например, игровую валюту, а взамен просят ввести ваши регистрационные данные, якобы для совершения необходимых действий с вашим профилем. Если вы поверили, то можете прощаться со своими достижениями в игре.

Имея ввиду предоставленную информацию и используя актуальное антивирусное ПО, вы максимально затрудните злоумышленникам доступ на свой компьютер.

Защита сайта от взлома.

Защита сайта от взлома, т.е. своего собственного вэб-ресурса, и от прочих посягательств разного рода злоумышленников – один из насущных вопросов для любого блоггера. Защитой своего блога постоянно должен заниматься каждый админ, большинство среди них так и делают. И правильно делают, видимо, они знают, как защитить сайт от взлома!

Те же из админов, которые не задумываются над вопросом, смотрят на дело защиты блога сквозь пальцы – совершают большую глупость. И за эту беспечность они рано или поздно поплатятся. Будет не так обидно (хотя это и спорно), когда ваш блог молод, с небольшим количеством контента, с малым трафиком и т.д., и его взломали. А если ваш блог уже «раскручен», ему не один год, на блоге «море» контента – ох, как будет жалко такой блог.

Защита сайта – одна из первостепенных задач блоггера!

Нужно уметь и знать, как защищать сайт. И я уже представляю в глазах некоторых читателей этой статьи немой вопрос: какой должна быть защита сайта, как защитить сайт от взлома, какие способы применить, чтобы защита сайта была наиболее эффективной.

Существует большое количество способов защиты блогов: есть более сложные, есть менее сложные (но вполне действенные). Один из простейших способов защиты блога от взлома – это установка и настройка простого плагина Login LockDown (несложного в настройке).

Плагин можно найти в интернете, но только нужно самому аккуратно им пользоваться при заходе в админку блога, чтобы не попасть «под раздачу» этого плагина – ведь в настройках придется указывать минимальное количество попыток авторизоваться при заходе на блог. И если вы, админ, при авторизации сделаете перебор попыток авторизации, то будете заблокированы на сутки и в течение этих суток не сможете зайти в админ-панель блога.

Но сейчас я хочу рассказать о защите блога другим способом.

Итак, сейчас будем защищать свой блог с помощью установки… дополнительного пароля. Я опишу способ обезопасить блог, созданный на движке WordPress (мне этот движок наиболее близок, да и на моем блоге установлен этот же движок).

Расскажу я на примере одного из моих блогов, и дополнительный пароль мы будем устанавливать с помощью аккаунта на хостинге TimeWeb. Если вам необходим качественны хостинг советую FirstVDS (мой блог «живет» на нем).

И для начала посмотрите на стандартную страницу входа в админпанель блога (скриншот - 1). Буквой A обозначены стандартные поля, которые мы заполняем для входа в админпанель своего блога. Буквой Б обозначено приложение Lock Down о котором я писал ранее.

Для установки дополнительного пароля нужно зайти в свой аккаунт хостинга TimeWeb, выбрать функцию ФАЙЛОВЫЙ МЕНЕДЖЕР (открыть левым щелчком мыши). Попадаем на панель, где выбираем доменное имя своего блога, на котором вы хотите установить дополнительный пароль. Щелкаем 2 раза по папке и попадаем в папку public_html (корневой каталог), для открытия которой также – 2 щелчка.

И теперь перед вами откроется уже несколько папок, среди которых нам будет нужна папка wp- admin . Выделяем ее одним щелчком левой кнопкой мыши, жмем вверху на плашке ФАЙЛ, и в выпавшем меню выбираем пункт ПАРОЛЬ НА ДИРЕКТОРИЮ (скриншот - 2). Открывается панелька ПАРОЛИРОВАНИЕ ДИРЕКТОРИИ, ставим крыжик в чек-бокс ОГРАНИЧЕНИЕ ДОСТУПА (ВХОД ПО ПАРОЛЮ), и жмем в самом низу на ссылку ДОБАВИТЬ НОВОГО ПОЛЬЗОВАТЕЛЯ.

Открывается новое окно СОЗДАНИЕ НОВОГО ПОЛЬЗОВАТЕЛЯ, где Вы вносите в поле ЛОГИН придуманное замысловатое имя, а в поле ПАРОЛЬ – придуманный трижды замыловатый и сложный пароль (я не буду вас учить тому, как придумать сложный пароль с изменением регистра написания букв, с использованием символов и цифр). Запишите эти данные в тетрадь или занесите в программу хранения паролей (если таковая установлена у вас на компе), а лучше сделайте и то, и другое (лично я так делаю).

ВСЕ, дополнительный пароль для защиты блога создан. Теперь заходить в админку своего блога вы будете по двум разным логинам и паролям. У вашего детища теперь будет двойная защита сайта.

А именно. Сначала вы заходите в админпанель как обычно – вводите первый логин и первый пароль (см. скриншот - 1). Но при нажатии на кнопку ВХОД, тут же всплывает второе окно с полями ЛОГИН И ПАРОЛЬ, в которые нужно будет вводить уже дополнительные данные (только что вновь созданные логин и пароль). Таким образом, сначала вы вводите данные для входа в WordPress, а затем вводятся данные для входа в административную составляющую блога. Двойная защита сайта от взлома, все-таки, лучше, чем одна.

Поэтому, еще раз повторю – воспользуйтесь предложенными способами защиты сайта. 1. Плагин Login LockDown, ограничивающий попытки входа (авторизации) непрошенных «гостей». 2. Дополнительный пароль, который независим от CMS движка WordPress, следовательно, «расколоть» его злоумышленнику будет очень-очень сложно (если он только не «крутой» хакер, которому, я думаю, нет никакого дела до вашего вэб-ресурса). Шансы «умыкнуть» дополнительный пароль, при взломе основного (первого), призрачны, практически равны нулю.

Могу подсказать для защиты блога еще один плагин – paranoja-401 (я его называю – свести с ума хакера). Плагин прост для настроек, считаю, что его применение наиболее эффективно для защиты блогов, в которых для захода в админку используется не стандартный логин admin, а замененный на более сложный. Хотя более-менее опытный хакер при желании подберет ключик и здесь.

Защита сайта от взлома с помощью плагинов безопасности – хороший способ.

ЗАЩИТА САЙТА ОТ ВЗЛОМА И ПОСЯГАТЕЛЬСТВ НА НЕГО ЗЛОУМЫШЛЕННИКОВ – ВОПРОС НАСУЩНЫЙ!

Также, для защиты сайта – меняйте чаще пароли и логины!

Защита сайта от взлома в ваших руках, уважаемый читатель. Не пренебрегайте ею, примите, по возможности, все меры по защите, и вы будете спать намного спокойнее! НИКОГДА не думайте, что взлом блога может не коснуться вас, – займитесь защитой блога заранее (пока гром не грянул!), чтобы в будущем не винить себя за беспечность.

Теперь, уважаемый читатель, из данной статьи вы знаете несколько несложных способов, как защитить свой сайт.

Информацией являются любые данные, находящиеся в памяти вычислительной системы, любое сообщение, пересылаемое по сети, и любой файл, хранящийся на каком-либо носителе. Информацией является любой результат работы человеческого разума: идея, технология, программа, различные данные (медицинские, статистические, финансовые), независимо от формы их представления. Все, что не является физическим предметом и может быть использовано человеком, описывается одним словом - информация.

Информация:

    Информация свободного доступа

    Информация ограниченного доступа

    1. Конфиденциальная информация

      Секретная информация

Конфиденциальная (confidential, частный) – служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на основе законов о коммерческой, промышленной тайне и других законодательных актов. Собственник информации может самостоятельно установить ее статус как конфиденциальной (например, личная тайна). Требует безусловной защиты.

Служебная тайна - сведения, связанные с производственной, управленческой, финансовой или другой экономической деятельностью организации, разглашение (передача, утечка, хищение) которой может нанести ущерб ее интересам и не являющиеся государственными секретами. К таким сведениям относятся:

    информация, содержащая сведения, используемые сотрудниками организации для работы в служебных целях;

    данные, полученные в результате обработки служебной информации с помощью технических средств (оргтехники);

    документы (носители), образующиеся в результате творческой деятельности сотрудников организации, включающие в себя сведения любого происхождения, вида и назначения, необходимые для нормального функционирования организации.

Информация секретная – информация, содержащая в соответствии с законом о Гос. Тайне сведения, составляющие таковую. Требует самой высокой степени защиты

Гос тайна – защищаемые государством сведения в области его военной, оборонной, внешнеполитической, экономической, разведывательной и т.п. деятельности, распространение которых может нанести ущерб безопасности государства. Распространение ГОС СЕКРЕТОВ регулируется государством и контролируется спецслужбами.

Виды информации ограниченного доступа

И нформационнаяб езопасность (ИБ) – это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанестинеприемлемый ущерб владельцам, и пользователям информации.

ЗАЩИТА ИНФОРМАЦИИ – это комплекс мероприятий, направленный на предотвращение утечки защищаемой информации, а также несанкционированных и непреднамеренных воздействий на эту информацию.

НСД - НеСанкционированный Доступ -unauthorizedaccessОдно из наиболее распространенных и разнообразных по форме нарушений безопасности компьютерной системы. Заключается в получении нарушителем доступа к ресурсу (объекту) в нарушение установленных в соответствии с политикой безопасности правил разграничения доступа. Для НСД используется любая ошибка в системе безопасности, и он может быть осуществлен как с помощью штатного ПО и средств ВТ, так и специально разработанными аппаратными и/или программными средствами.

ИБ должна обеспечивать:

    целостность данных –под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

2. конфиденциальность информации -это защита от несанкционированного доступа к информации ограниченного доступа, в том числе, защита от нелегального хищения, изменения или уничтожения. (ПРИМЕР с коммерческой и личной информацией, служебной, гос. тайной)

3. доступность для санкционированного доступа – это возможность за приемлемое время получить требуемую информацию.

Основные направления деятельности по защите информации

Принципы построения систем защиты информации (информационной безопасности)

    Системность

    Комплексность

    Непрерывность защиты

    Разумная достаточность

    Гибкость управления и применения

    Открытость алгоритмов и механизмов защиты

    Простота применения защитных методов и средств

Кроме того, любые используемые средства и механизмы информационной безопасности не должны нарушать нормальную работу пользователя с автоматизированной информационной системой - резко снижать производительность, повышать сложность работы и т.п. СЗИ должна быть ориентирована на тактическое опережение возможных угроз, а также обладать механизмами восстановления нормальной работы КС в случае реализации угроз.

Принципы защиты информации от НСД

Закрытие каналов несанкционированного получения информации должно начинаться с контроля доступа пользователей к ресурсам ИС. Эта задача решается на основе ряда принципов:

    Прицип обоснованности доступа заключается в обязательном выполнении следующего условия: пользователь должен иметь достаточную форму допуска для получения информации требуемого им уровня конфиденциальности с тем, чтобы выполнить заданные производственные функции. В качестве пользователей могут выступать активные программы и процессы, а также носители информации.

    Принцип разграничения - для предупреждения нарушения безопасности информации, которое, например, может произойти при записи секретной информации на несекретные носители и в несекретные файлы, при передаче ее программам и процессам, не предназначенным для обработки секретной информации, а также при передаче секретной информации по незащищенным каналам и линиям связи, необходимо осуществлять соответствующее разграничение потоков информации и прав доступа к этой информации

    Принцип чистоты ресурсов заключается в очистке ресурсов, содержащих конфиденциальную информацию, при их удалении или освобождении пользователем до перераспределения этих ресурсов другим пользователям.

    Принцип персональной ответственности - каждый пользователь ИС должен нести персональную ответственность за свою деятельность в системе, включая любые операции с секретной информацией и возможные нарушения ее защиты – случайные или умышленные действия, которые приводят или могут привести к НСД или, наоборот делают такую информацию недоступной для законных пользователей

    Принцип целостности средств защиты подразумевает, что средства защиты информации в ИС должны точно выполнять свои функции в соответствии с перечисленными принципами и быть изолированными от пользователей. С целью своего сопровождения средства защиты должны включать специальный защищенный интерфейс для средств контроля, сигнализации и фиксирования.

2. Методы и средства защиты информации

Методы защиты информации

    препятствие – метод физического преграждения пути злоумышленнику к защищаемой информации

    управление доступом – метод определения и распределения ресурсов системы санкционированным пользователям

    шифрование - метод защиты информации в коммуникационных каналах путем ее криптографического закрытия. Этот метод защиты широко применяется как для обработки, так и для хранения информации. При передаче информации по коммуникационным каналам большой протяженности этот метод является единственно надежным.

    регламентация – метод защиты информации, создающий специальные условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму.

    принуждение - такой метод защиты информации, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.

    побуждение - метод защиты информации, который стимулирует пользователя и персонал системы не нарушать установленных норм (высокая зарплата)

Средства

    технические реализуются в виде электрических, электромеханических и электронных устройств. Вся совокупность технических средств делится нааппаратные ифизические .

Под аппаратными принято понимать встроенные электронные устройства. Из наиболее известных аппаратных средств можно назвать схемы контроля информации по четности, схемы защиты полей памяти по ключу и т. д.

Физические средства реализуются в виде автономных устройств и систем. Например, замки на дверях помещений с аппаратурой, решетки на окнах, охранная сигнализация, камеры видеонаблюдения.

Физические средства защиты:

    обеспечивают безопасность помещений, где размещены серверы сети;

    ограничение посторонним лицам физического доступа к серверам, концентраторам, коммутаторам, сетевым кабелям и другому оборудованию;

    обеспечивают защиту от сбоев электросети.

    программные средства представляют собой программное обеспечение, специально предназначенное для выполнения функций защиты информации.

Стандартные защищенные программные средства:

    Средства защиты, использующие парольную идентификацию и ограничивающие доступ пользователей согласно назначенным правам - управление доступом и разграничение полномочий (идентификация+аутентификация+авторизация)

Идентификация позволяет субъекту (пользователю, процессу, действующему от имени определенного пользователя, или иному аппаратно-программному компоненту) назвать себя (сообщить свое имя). Посредством аутентификации вторая сторона убеждается, что субъект действительно тот, за кого он себя выдает. В качестве синонима слова "аутентификация " иногда используют словосочетание "проверка подлинности".

    Регистрация и анализ событий, происходящих в системе - обеспечивает получение и анализ информации о состоянии ресурсов системы с помощью специальных средств контроля, а также регистрацию действий, признанных потенциально опасными для безопасности системы. Анализ собранной информации позволяет выявить средства и априорную информацию, использованные нарушителем при воздействии на систему и определить, как далеко зашло нарушение, подсказать метод его расследования и способы исправления ситуации;

    Контроль целостности ресурсов системы предназначен для своевременного обнаружения их модификации. Это позволяет обеспечить правильность функционирования системы и целостность обрабатываемой информации.

    Криптографическое закрытие информации

    Защита от внешних вторжений - брандмауэры

    Защита от компьютерных вирусов - антивирусные пакеты,антиспамовые фильтры

    Средства резервного копирования и восстановления данных

    аппаратно-программные средства защиты основаны на использовании различных электронных устройств и специальных программ, входящих в состав системы защиты информации и выполняющих такие (самостоятельно или в комплексе с другими средствами) функции защиты, как: идентификация и аутентификация пользователей, разграничение доступа к ресурсам, регистрация событий, криптографическое закрытие информации, обеспечение отказоустойчивости компонент и системы в целом и т.д.

    Организационные средства защиты представляют собой организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации специального ПО и аппаратных устройств для обеспечения защиты информации. Организационные мероприятия охватывают все структурные элементы на всех этапах жизненного цикла защищаемой системы (создание охраняемого периметра, строительство помещений, проектирование системы в целом, монтаж и наладка оборудования, испытания и эксплуатация), а также кадровую политику и подбор персонала.

    морально-этические средства защиты реализуются в виде норм, которые сложились традиционно или складываются по мере распространения ВТ и средств связи в данной стране или обществе. Эти нормы, как правило, не являются обязательными, как законодательные меры, однако несоблюдение их ведет к потере авторитета и престижа организации.

    законодательные средства защиты определяются законодательными актами страны. В них регламентируются правила использования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.

По сво­ему функ­ци­о­наль­но­му на­зна­че­нию ме­то­ды и сред­ст­ва ин­фор­ма­ци­он­ной бе­з­о­па­с­но­сти мо­ж­но раз­де­лить на следующие разновидности:

Методы и средства пре­ду­п­ре­ж­де­ния - пред­на­зна­че­ны для со­з­да­ния та­ких ус­ло­вий, при ко­то­рых воз­мо­ж­ность по­я­в­ле­ния и ре­а­ли­за­ции де­с­та­би­ли­зи­ру­ю­щих фа­к­то­ров (уг­роз) ис­к­лю­ча­ет­ся или сво­дит­ся к ми­ни­му­му;

Методы и средства об­на­ру­же­ния - пред­на­зна­че­ны для об­на­ру­же­ния по­я­вив­ших­ся уг­роз или воз­мо­ж­но­сти их по­я­в­ле­ния и сбо­ра до­по­л­ни­тель­ной ин­фор­ма­ции;

Методы и средства ней­т­ра­ли­за­ции - пред­на­зна­че­ны для ус­т­ра­не­ния по­я­вив­ших­ся уг­роз;

Методы и средства вос­ста­но­в­ле­ния - пред­на­зна­че­ны для вос­ста­но­в­ле­ния нор­маль­ной ра­бо­ты защищаемой системы (иногда и самой системы защиты).

Интернет на Андроиде

Вам также может понравиться