Правовой уровень защиты информации определяется информационным правом, структурой и составом информационного законодательства, правовыми основами пользования информационными ресурсами.
Административные меры:
- обеспечить защиту данных в компьютере;
- контролировать доступ к компьютерам извне;
- периодически делать копии важной информации и помещать их в хранилище, сейф, банк;
- ограничить выход информации до минимума (без надобности не копировать ее на электронные носители и не отправлять по сети);
- определить места приема посетителей и не оставлять их одних, пресекать интерес посетителей к доступной информации;
- не злоупотреблять приёмом временных сотрудников;
- закрывать в надежном месте всю важную информацию;
- все технические средства и офисное оборудование рассматривать с точки зрения безопасности передачи информации.
Технологические средства защиты информации включают:
- средства физической защиты информации. Основным средством защиты информации является резервное копирование наиболее ценных данных.
- программные средства защиты информации. Они предоставляют следующие возможности:
- создание образа жёсткого диска на внешних носителях,сохранённый образ диска может позволить восстановить если не все данные, то по крайней мере, большую их часть;
- регулярное сканирование жёстких дисков в поисках компьютерных вирусов,для надёжной работы следует регулярно обновлять антивирусную программу;
- контроль изменения размеров и других атрибутов файлов;
- контроль обращений к жёсткому диску.
Вирусы являются скрытой угрозой компьютерной информации. Компьютерный вирус – программа, способная создавать собственные копии, записывать их в оперативную память компьютера, на магнитные носители и/или рассылать по сети. Для вируса главное попасть в среду обитания, то есть в операционную систему, не защищенную от функционирования вирусной программы.
Деструктивные возможности вирусов:
- безвредные, т.е. никак не влияющие на работу компьютера;
- неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;
- опасные вирусы, которые могут привести к серьезным сбоям в работе компьютера;
- очень опасные, в алгоритм работы которых заведомо заложены процедуры, которые могут привести к уничтожению данных.
По объектам атаки и распространения вирусы можно разделить на следующие группы (рис. 17.1):
- загрузочные вирусы (поражают определённые системные области гибких и жёстких дисков);
- макро-вирусы (поражают файлы документов, выполненные в прикладных программах, имеющих средства для исполнения макрокоманд);
- сетевые вирусы (компьютерные черви для распространения используют сетевые ресурсы);
К компьютерным вирусам примыкают вредоносные программы (троянские кони, которые распространяются злоумышленниками под видом полезного ПО).
Антивирусные программы
К специализированным программам для защиты от вирусов относятся
- программы-детекторы, позволяющие обнаруживать файлы, зараженные одним из нескольких известных вирусов;
- программы-доктора, которые «лечат» зараженные программы, «выкусывая» из зараженных программ тело вируса;
- программы-ревизоры, которые сравнивают исходное состояние программ и системных областей дисков с текущим и сообщают о несоответствиях пользователю;
- программы-фильтры, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда и сообщают об этом пользователю.
Примеры антивирусных программ:
- AVP (лаборатория Касперского)
- Dr. Web (Санкт-Петербургская антивирусная лаборатория И. Данилова)
- Norton Antivirus (компания Symantec)
Правила компьютерной безопасности:
- крайне осторожно относиться к программам и документам Word/Excel, которые получаете из глобальных сетей;
- покупать дистрибутивные копии программного обеспечения;
- приобретенные диски перед использованием проверяйте на наличие вирусов;
