Защита информации. Методы защиты информации. Антивирусная защита

 

Под защитой информации понимается обеспечение ее сохранности на машинных носителях и запрет несанкционированного доступа к ней.

Группа технических средств защиты информации совмещает аппаратные и программные средства. Основные:

1.       резервное копирование и удаленное хранение наиболее важных массивов данных в компьютерной системе – на регулярной основе;

2.       дублирование и резервирование всех подсистем сетей, которые имеют значение для сохранности данных;

3.       создание возможности перераспределять ресурсы сети в случаях нарушения работоспособности отдельных элементов;

4.       обеспечение возможности использовать резервные системы электропитания;

5.       обеспечение безопасности от пожара или повреждения оборудования водой;

6.       установка программного обеспечения, которое обеспечивает защиту баз данных и другой информации от несанкционированного доступа.

В комплекс технических мер входят и меры по обеспечению физической недоступности объектов компьютерных сетей, например, такие практические способы, как оборудование помещения камерами и сигнализацией.

Аутентификация и идентификация

Чтобы исключить неправомерный доступ к информации применяют такие способы, как идентификация и аутентификация.

Идентификация – это механизм присвоения собственного уникального имени или образа пользователю, который взаимодействует с информацией.
Аутентификация – это система способов проверки совпадения пользователя с тем образом, которому разрешен допуск.

Эти средства направлены на то, чтобы предоставить или, наоборот, запретить допуск к данным. Подлинность, как правила, определяется тремя способами: программой, аппаратом, человеком. При этом объектом аутентификации может быть не только человек, но и техническое средство (компьютер, монитор, носители) или данные. Простейший способ защиты – пароль.

Резервирование файлов

Резервированием файлов называют создание их копий на машинных носителях информации и систематическое их обновление в случае изменения резервируемых файлов. Необходимость резервирования вызывается различными обстоятельствами. Например, жесткий диск может быть полностью заполнен, и на него нельзя будет записать новую информацию без разрушения старой. Или при работе ЭВМ может произойти порча или полное разрушение информации на дисках. Это может случиться по разным причинам:

·  воздействие компьютерных вирусов;

·  неправильные действия или случайное уничтожение файлов;

·  физическая порча диска или дисковода жесткого диска;

·  умышленные действия некоторых лиц.

В этом способе резервирования получается простая копия одного или нескольких файлов или файловой структуры, то есть дерева каталогов с входящими в них файлами на том же или другом носителе информации (диске, магнитной ленте, СD, flesh и т.д.).

Архивное копирование файлов

Основная особенность архивного копирования файлов – это сжатие файлов с целью уменьшения занимаемого архивной копией пространства на машинном носителе информации. При таком резервировании создается один архивный файл, представляющий собой набор из одного или нескольких сжатых файлов, откуда их можно извлечь в первоначальном виде. Размер сжатого файла от двух до десяти раз меньше размера файла-оригинала. Степень сжатия зависит, во-первых, от типа файла, а во-вторых, от программы-архиватора. Больше всех сжимаются файлы баз данных и текстовые файлы, а меньше всех – двоичные программные файлы (типа ЕХЕ и СОМ). Процесс записи файлов в архивный файл называется архивированием (упаковкой), извлечение файлов из архива – разархивированием (распаковкой), а архивный файл – архивом .

Архив

Архивный файл содержит оглавление, позволяющее узнать, какие файлы содержатся в архиве. Некоторые архиваторы могут создавать многотомные архивы.

Архивирование производится при помощи программ-архиваторов. Наиболее распространенные программы-архиваторы имеют приблизительно одинаковые возможности, и ни одна из них не превосходит другие по всем параметрам: одни программы работают быстрее, другие обеспечивают лучшую степень сжатия файлов. Функции, выполняемые архиватором:

·  помещение файлов в архив;

·  извлечение файлов из архива;

·  просмотр оглавления архива;

·  пересылка файлов в архив и из архива (после пересылки файлы из источника удаляются);

·  архивирование каталогов;

·  проверка целостности архива;

·  восстановление поврежденных архивов;

·  защита архивов с помощью пароля.

Ограничение доступа к информации

Под ограничением доступа к информации понимается исключение несанкционированного доступа к ней. Оно обеспечивается программными и техническими средствами:

·  применение паролей;

·  шифрование файлов;

·  уничтожение файлов после их удаления;

·  использование электронных ключей;

·  изготовление ЭВМ в специальном защищенном исполнении.

Пароли

Пароли применяются для идентификации пользователей и разграничения их прав в сети ЭВМ и для ограничения доступа пользователей, работающих на одной ЭВМ, к различным логическим дискам, каталогам и файлам. Могут быть установлены различные уровни парольной защиты. Например, чтение диска возможно без ввода пароля, а для изменения, удаления или сохранения файла на защищенном диске пароль нужен. Парольная защита файлов не предполагает обязательное их шифрование.

Шифрование

Шифрование – такое преобразование данных, в результате которого их можно прочесть только при помощи ключа. Шифрованием занимается наука, которая называется криптографией. В криптографии любой незашифрованный текст называется открытым текстом, а зашифрованные данные называются зашифрованным текстом. Современные алгоритмы шифрования представляют собой сложную математическую задачу, для решения которой без знания дешифрующего ключа требуется выполнить гигантский объем вычислений и получить ответ, возможно, через несколько лет.

Защита дисков

При включении защиты дисков от несанкционированной записи в память загружается резидентный модуль, который выводит на экран сообщение о попытке записи. В ответ пользователь должен разрешить или запретить запись. Такой вид защиты уменьшает вероятность разрушения информации из-за ошибочных действий пользователя, а также позволяет обнаружить возможные действия вирусов. Отображение (визуализация) процесса чтения или записи на диск обращает внимание пользователя на этот процесс, чтобы пользователь мог оценить правомерность доступа к диску.

Защита локальной сети

Для защиты локальной сети от попыток несанкционированного доступа, в том числе через глобальную сеть, например Internet, применяются специальные программные (и/или аппаратные) средства, называемые брандмауэрами. Среди функций, выполняемых брандмауэрами, – аутентификация пользователей и контроль за содержанием информационного потока на основе заданных правил.

Электронные ключи

Электронные ключи относятся к аппаратным средствам защиты программ и данных.

Электронный ключ представляет собой специализированную заказную микросхему (чип или сим-карта). Ключ сохраняет записанную в него информацию (цифровой сертификат) и при отключении его от компьютера. Если электронный ключ защищает программу, то последняя при ее запуске проверяет наличие «своего» ключа. Если такой ключ найден, программа выполняется, иначе она выдает сообщение об ошибке и прерывает свою работу.

Применение программно-аппаратных комплексов

Перспективным направлением является применение программно-аппаратных комплексов защиты, которые выполняют следующие функции защиты:

·  обеспечение возможности доступа к компьютеру и загрузки операционной системы только по предъявлению личной электронной карты пользователя (электронного ключа) Touch Memory и вводу личного пароля;

·  уничтожение вирусов;

·  защиту системных файлов операционной системы;

·  автоматическую и принудительную блокировку компьютера с гашением экрана дисплея на время отсутствия пользователя;

·  обеспечение возможности уничтожения файлов при их удалении;

·  защиту файлов пользователя от несанкционированного доступа и контроль целостности дисков;

·  сохранение образа системных областей компьютера;

·  разграничение полномочий пользователей по доступу к ресурсам компьютера;

·  регистрацию в системных журналах всех событий по входу, выходу и работе пользователей;

·  шифрование файлов для их надежного хранения.