1.4. НЕОБХОДИМАЯ БЕЗОПАСНОСТЬ.
ЗАЩИТА ОТ ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. ЗАЩИТА НОСИТЕЛЕЙ ИНФОРМАЦИИ

Характерной особенностью информации является возможность посторонних лиц легко и незаметно исказить, скопировать или уничтожить её. Это обстоятельство вызывает необходимость организации безопасного функционирования данных в любых информационных системах. Такие мероприятия называют защитой информации или информационной безопасностью.

Информационная безопасность – комплексная задача и проблема. Её решение рассматривается на разных уровнях: законодательном, административном, процедурном и программно-техническом. Данные вопросы обычно рассматриваются в специальных курсах. Отметим лишь некоторые аспекты проблемы.

Под безопасностью информации (Information security) или информационной безопасностью понимают защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб владельцам и пользователям информации и поддерживающей её структуре.

Установлено, что ошибочные действия людей составляют 50–80% , а технических средств – 15–25% нарушений безопасности объектов и данных. Ошибочные и несанкционированные действия людей объясняются недостаточной их дисциплинированностью и подготовленностью к работе, опасной технологией и несовершенством используемой ими техники.

Средства и методы защиты информации обычно делят на две большие группы: организационные и технические. Под организационными подразумеваются законодательные, административные и физические. Под техническими – аппаратные, программные и криптографические мероприятия, направленные на обеспечение защиты объектов, людей и информации.

При этом используются различные методы, обеспечивающие санкционированным лицам доступ к объектам и ИР. К ним относят аутентификацию и идентификацию пользователей.

Аутентификация – метод независимого от источника информации установления подлинности информации на основе проверки подлинности её внутренней структуры (“это тот, кем назвался?”).

Авторизация – в информационных технологиях это предоставление определённых полномочий лицу или группе лиц на выполнение некоторых действий в системе обработки данных (“имеет ли некто право выполнять данную деятельность?”). Посредством авторизации устанавливаются и реализуются права доступа к ресурсам.

Идентификация – это метод сравнения предметов или лиц по их характеристикам, путём опознавания по предметам или документам, определения полномочий, связанных с доступом лиц в помещения, к документам и т. д. (“это тот, кем назвался и имеет право выполнять данную деятельность?”).

Проверка подлинности пользователя компьютера или компьютерной программы обычно осуществляется операционной системой. Пользователь идентифицируется своим именем, а средством аутентификации служит пароль. Для эффективного использования этих методов, кроме физических мер охраны объектов, широко применяются программно-технические средства, основанные на использовании биометрических систем, криптографии и др.

Эффективность защиты информации в значительной степени зависит от своевременности обнаружения и исключения воздействий на неё, а, при необходимости, восстановления программ, информации, работоспособности компьютерных устройств и систем.

Одним из методов обеспечения безопасности данных от несанкционированных воздействий на них (защиты информации) является кодирование информации (шифрование, криптография), и, в первую очередь, электронная цифровая подпись (ЭЦП).

В большинстве случаев для защиты информации, ограничения несанкционированного доступа к ней, в здания, помещения и к другим объектам, а также в информационных компьютерных сетях одновременно используют программные и технические средства, системы и устройства.

Защита от вредоносного программного обеспечения
Наибольший ущерб информации и информационным системам наносят неправомерные действия сотрудников и компьютерные вирусы. Вирусы представляют широко распространённое явление, отражающееся на большинстве пользователей компьютеров, особенно работающих в сетях и с нелицензионным программным обеспечением.

Для защиты машин от компьютерных вирусов, профилактики и “лечения” используются программы-антивирусы, а также средства диагностики и профилактики, позволяющие не допустить попадания вируса в компьютерную систему, лечить заражённые файлы и диски, обнаруживать и предотвращать подозрительные действия.

В России наибольшую популярность получили программные средства защиты от вирусов DrWeb (Doctor Web) И. Данилова и AVP (Antiviral Toolkit Pro) Е. Касперского. Они обладают удобным интерфейсом, средствами сканирования программ, проверки системы при загрузке и т.д. В России используются и зарубежные антивирусные программы, например, NOD 32.

Абсолютно надёжных программ, гарантирующих обнаружение и уничтожение любого вируса, не существует, и только многоуровневая оборона способна обеспечить наиболее полную защиту от вирусов. В простейших ситуациях для защиты персональных компьютеров от вирусов, а также несанкционированного запуска и использования имеющихся на них данных предлагается применять антивирусные программы, устанавливать устройства, ограничивающие доступ к ПК и ПО, а также работать со съёмными жёсткими магнитными и магнитооптическими дисками, самозагружающимися компакт дисками, флеш-памятью и др.

Защита носителей информации
Одной из важных проблем информационной безопасности является организация защиты электронных данных, хранящихся на различных носителях.

Обеспечение сохранности информации производится путём применения специальных мер организации хранения, восстановления (регенерации) информации, специальных устройств резервирования. Качество обеспечения сохранности информации зависит от её целостности (точности, полноты) и готовности к постоянному использованию.

Важное значение для информации имеют методы её хранения и сохранения. Специалисты предлагают несколько методик обеспечения сохранности электронных данных вообще и в Интернете в частности. Среди них перезапись; архивирование; защита от несанкционированного использования, замены, искажения и удаления; защита от компьютерных вирусов и неполадок в электрических и компьютерных сетях.

Под термином архив понимается совокупность данных, организованная на носителях (в т.ч. электронных) информации с целью обеспечения в случае необходимости их дальнейшего использования. Архивы зачастую организуются путём создания копий имеющихся оригиналов.

Электронный архив – файл, содержащий один или несколько файлов в сжатой или несжатой форме и информацию, связанную с этими файлами.

Копирование электронной информации означает создание дубликатов имеющихся электронных данных. При этом полученные копии занимают столько же места, сколько и исходные файлы, что нерационально с точки зрения хранения огромных массивов копий файлов.

Для решения этой проблемы используют специальные программы архивации файлов (ZIP, ARJ, RAR, а также WINZIP, WINRAR и др.). Они позволяют не только сэкономить место на электронных носителях информации, но и объединять группы совместно используемых файлов в один архивный файл, обеспечивая надёжное и быстрое копирование электронных данных.

Архивация электронных данных подразумевает организацию рабочих, резервных и страховых архивов. Наличие трёх видов архивов обусловлено существованием разных, с точки зрения потребности хранения и сохранения, видов информации: оперативные данные, условно-постоянная, постоянная (страховая) и другая информация.

Оперативные данные характеризуются значительной, по сравнению с условно-постоянными, скоростью изменения своих параметров (объёма, содержания и др.) и требуют более частого обновления копий. Они имеют короткий период перезаписи и хранения (шаг копирования).

Рабочие архивы служат для ручной или автоматической записи создаваемых постоянных или временных (оперативных) данных. В дальнейшем эта информация может не использоваться или перейти в разряд долговременно хранящихся данных. Рабочие архивы рекомендуется создавать и актуализировать непосредственно по окончании ввода порции данных или смены. Они формируются на технологические материалы и БД, подготавливаемые, редактируемые и оперативные документы и создаются в отдельных каталогах на данном или другом компьютере, сервере и, как правило, на перезаписываемых внешних носителях данных.

Для быстрого восстановления работоспособности системы в случае возникновения аварийной ситуации предварительно создают резервные копии файлов – резервные архивы. Такой процесс называется резервным копированием (англ. “Backup”, “Cheekpoint”). Он выполняется автоматическим или ручным способом. Ручное резервное копирование осуществляют периодически уполномоченные сотрудники в соответствии с принятыми в организациях правилами. Автоматическое резервное копирование производят с учётом тех же правил, но специальными программами (например “Backup”), в том числе вовремя отсутствия сотрудников на своих рабочих местах.

Для восстановления информации в случае утраты или порчи основных машиночитаемых данных и резервных копий, а также для длительного хранения электронных данных в месте, защищённом от вредных воздействий и несанкционированного доступа, используют страховое (архивное) копирование, с помощью которого создают страховые архивы. Создание страховых архивов – формирование архивных копий файлов, предназначенных для долговременного или бессрочного хранения. Носители, на которых они хранятся, называют архивными. Такой процесс предполагает более строгое структурирование информации, высокую степень автоматизации архивирования и восстановления данных, а также работу с большими объёмами информации.

Периодическое проведение архивного копирования позволяет иметь копии нескольких разных версий одних и тех же файлов.

Современные способы сохранения электронных данных предполагают применение названных и иных методов хранения электронной информации. С этой целью, кроме носителей электронных данных, используют дублирование данных с помощью технологий “Backup”, “зеркалирования”, создания высоконадёжных локальных и сетевых хранилищ данных (репозитариев) и др.

Сайт создан в системе uCoz