 |
Несанкционированный доступ
|
|
|
|
Введение
В наше время развитие информационных технологий достигает все больших и больших высот, предоставляя человеку огромное количество техники, с которой работа упрощается в разы, а так же, наличие различных гаджетов, высокотехнологичных устройств позволяет нам не только сократить расход рабочего времени, но и устроить себе досуг.
В наш век термин «информация» является одним из важных компонентов развития информационных систем и, как правило, каждый человек, обладая информацией, должен где-то хранить ее. Для этого используются различные внешние носители, такие как CD/DVD диски, дискеты, USB-накопители. Вся информация, хранящаяся на них, называется данными. Конечно же, нельзя забывать и про жесткий диск компьютера, ведь на нем всегда содержится большое количество данных, начиная от системных файлов до пользовательских фотографий, документов и т.д.
Чтобы мы могли работать с информацией в полной мере, необходима система средств и мероприятий по защите наших данных, т.к. существует риск повредить, исказить те самые данные или вовсе их потерять. Поэтому, моя задача рассказать, как производится система средств и мероприятий по защите данных на примере операционной системы Windows 7.
Виды повреждений данных и несанкционированный доступ к ним
Нарушение работы операционной системы с потерей данных
Так как в моей работе все базируется на операционной системе Windows 7, хотелось бы кратко рассказать о ней и отметить особенности данной ОС.
Windows 7 - пользовательская операционная система <http://ru.wikipedia.org/wiki/%D0%9E%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0> семейства Windows NT <http://ru.wikipedia.org/wiki/Windows_NT>, следующая по времени выхода за WindowsVista <http://ru.wikipedia.org/wiki/Windows_Vista> и предшествующая Windows8 <http://ru.wikipedia.org/wiki/Windows_8>.Windows 7 имеет шесть редакций: 1) Начальная <http://ru.wikipedia.org/wiki/Windows_7_Starter> (Starter; обычно предустановлена на нетбуках), 2) Домашняя базовая (HomeBasic), 3) Домашняя расширенная (HomePremium), 4) Профессиональная (Professional), 5) Корпоративная (Enterprise; для продажи крупным корпоративным клиентам), 6) Максимальная (Ultimate). Преимуществом Windows 7 можно считать более тесную интеграцию с производителями драйверов. В Windows 7 была также улучшена совместимость со старыми приложениями. Также в Windows 7 появился режим,позволяющий запускать старые приложения в виртуальной машине <http://ru.wikipedia.org/wiki/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BC%D0%B0%D1%88%D0%B8%D0%BD%D0%B0> Windows XP, что обеспечивает практически полную поддержку старых приложений. Внесены изменения в технологию шифрования и добавлена функция шифрования съёмных носителей, позволяющая шифровать съёмные носители, причём даже при отсутствии модуля TPM <http://ru.wikipedia.org/wiki/Trusted_Platform_Module>. Добавлена возможность защиты данных на USB-накопителях с помощью EnhancedStorage.Улучшения коснулись и брандмауэра Windows <http://ru.wikipedia.org/wiki/%D0%91%D1%80%D0%B0%D0%BD%D0%B4%D0%BC%D0%B0%D1%83%D1%8D%D1%80_Windows>: вернулась функция уведомления пользователя о блокировке программы, которая пытается получить доступ к сети.
|
|
|
Почему же может происходить нарушение работы данной операционной системы, которое влечет за собой потерю данных? Рассмотрим несколько примеров сбоя ОС Windows 7.
BlueScreenOfDeath(BSOD):
Каждый пользователь сталкивался с такой проблемой как «Синий экран смерти», при работе на компьютере. Причиной этого сбоя системы может являться проблемы с оперативной памятью или материнской платой. Подобные проблемы могут вызвать ошибку FatalExceptionError (неустранимая ошибка), которая означает, что данные хранимые в оперативной памяти не были получены. Вы можете протестировать оперативную память различными утилитами, например, Memtest86 или в некоторых случаях встроенными инструментами диагностики материнской платы (смотрите инструкцию к материнской плате). Другой способ - установить новый модуль памяти и проверить, появляются ли проблемы повторно. Если падения продолжают возникать, и оперативная память установлена корректно, тогда, возможно, проблема в материнской плате.
|
|
|
Некорректные настройки BIOS:
Большинство материнских плат уходят с завода с корректными настройками, которые могли быть впоследствии изменены производителями ПК, будь то компания или частное лицо. Однако сохраненные настройки могут быть сброшены, если выдохлась CMOS-батарея (которая питает память BIOS). Это может привести к нарушению порядка загрузки или конфликтам между различными компонентами. Проблема, которая связана порядком загрузки, - это когда USB или CD устройства находятся в начале списка порядка загрузки. Если вы забыли вынуть USB-устройство, а в настройках BIOS загрузка с USB стоит на первом месте, ваш ПК загрузится некорректно. В этом случае вы можете либо изменить порядок загрузки, либо вынуть устройство из разъема.
Поврежденный Реестр:
Реестр Windows (системный реестр) - это иерархическая (древовидная) база данных, содержащая записи, определяющие параметры и настройки операционных систем Microsoft Windows. Реестр в том виде, как он выглядит при просмотре редактором реестра, формируется из данных, источниками которых являются файлы реестра и информация об оборудовании, собираемая в процессе загрузки. Поврежденный реестр может стать причиной падения системы или помешать корректной загрузке.Качественное программное обеспечение может исправить эту проблему. Если у вас возникают проблемы при загрузке, попробуйте загрузить Windows в Безопасном Режиме, а затем используйте одну из утилит по устранению ошибок в реестре.
Некорректные или поврежденные драйвера:
Драйвера управляют аппаратными средствами компьютера. Если они работают неправильно, это может стать причиной падения, включая Синий Экран Смерти, даже если само железо исправно. Как только найден неисправный драйвер, вы можете найти и установить обновленную его версию. Если проблема не уходит, попробуйте полностью удалить драйвер и установить его заново.
|
|
|
Проблемы с жестким диском:
Перебои в работе жесткого диска являются одними из главных причин ошибок при загрузке. Если вдруг ваш компьютер каким-то загадочным образом перестал находить загрузочный диск, а BIOS настроен правильно, виновником сей проблемы является жесткий диск. Из-за ошибок на жестком диске часто возникают падения при открытии определенного файла.
Конфликты устройств:
Иногда Windows может сбоить из-за получения противоречивой информации от различных устройств. Подобный конфликт не всегда вреден, однако может являться причиной зависаний операционной системы или возникновения синих экранов.О конфликтах оборудования можно узнать, открыв Диспетчер устройств. Если конфликт существует, тогда вы увидите желто-черную иконку у соответствующего элемента списка в Диспетчере устройств.
Присутствие в системе вирусов:
Вирус или троянская программа может нанести серьезный вред вашему ПК. Например, повредить/удалить драйвера, затереть важные системные файлы или поменять административные настройки. Все это может вызвать неожиданное падение или зависание системы, а также заблокировать вас во время работы в какой-нибудь программе.Проблема в том, что как только троян завладел вашей системой, вы не можете быть уверены в корректности работы методов диагностики ПК. Самое лучшее, что можно сделать - скачать хороший антивирус и просканировать компьютер.Если вы не можете справиться с вредоносом, возможно, следует отформатировать жесткий диск и переустановить Windows. Именно поэтому необходимо всегда использовать антивирус,а также делать регулярные резервные копии.
Искажение и потеря данных
Искажение данных может происходить при повреждении самих данных или же их носителей. Существует несколько видов повреждений:
- физические повреждения
логические повреждения
повреждения внутренней операционной системы
Причиной физических повреждений могут стать:
) Контакт с водой или проникновение влаги
|
|
|
) Воздействие экстремальных температур
) Дефекты механических или электронных компонентов
) Сбои и всплески сетевого напряжения
) Повреждения головок чтения/записи данных
Как правило, физические повреждения присущи носителям информации. К примеру, внушительная царапина на компакт-диске может привести к тому, что информация, содержащаяся на нем, не будет отображаться при попытке загрузить диск или же некоторые файлы будут отображаться некорректно, при этом, может измениться кодировка файла, которая не даст возможность прочитать тот или иной документ.
Причиной логических повреждений могут стать:
) Форматирование файловой системы
) Переустановка операционной системы
) Случайное удаление файлов
) Воздействие программного обеспечения
) Заражение вирусами
В данном перечне повреждений видно, что потеря данных может быть осуществлена по разным причинам, например, при вирусной атаке, может произойти изменение настройках системы, возможны удаления важных файлов для правильной работы операционной системы и многое другое.
Несанкционированный доступ
К понятию несанкционированного доступа (НСД) относят атаки на корпоративную сеть извне (например, через электронную почту и интернет), доступ сотрудников к конфиденциальной информации, вероятность чтения или копирования посторонними личных данных. Типовыми сценариями НСД могут стать просмотр, копирование, искажение и уничтожение данных, перехват и блокирование информации, подмена процессов обработки данных и т. д. Также несанкционированным доступом в отдельных случаях называют получение доступа к информации лицом, имеющим право на доступ <http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B0%D0%B2%D0%B0_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0> к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей.
Причины несанкционированного доступа к информации:
· ошибки конфигурации (прав доступа <http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B0%D0%B2%D0%B0_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0>, файрволов <http://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD>, ограничений на массовость запросов <http://ru.wikipedia.org/wiki/DDoS> к базам данных <http://ru.wikipedia.org/wiki/%D0%91%D0%B0%D0%B7%D0%B0_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85>),
· слабая защищённость средств авторизации (хищение паролей <http://ru.wikipedia.org/wiki/%D0%9F%D0%B0%D1%80%D0%BE%D0%BB%D1%8C>, смарт-карт <http://ru.wikipedia.org/wiki/%D0%A1%D0%BC%D0%B0%D1%80%D1%82-%D0%BA%D0%B0%D1%80%D1%82%D0%B0>, физический доступ к плохо охраняемому оборудованию <http://ru.wikipedia.org/wiki/%D0%90%D0%BF%D0%BF%D0%B0%D1%80%D0%B0%D1%82%D0%BD%D0%BE%D0%B5_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5>),
· ошибки в программном обеспечении <http://ru.wikipedia.org/wiki/%D0%91%D0%B0%D0%B3>,
|
|
|
· злоупотребление служебными полномочиями (воровство резервных копий, копирование информации на внешние носители при праве доступа к информации),
· Прослушивание каналов связи <http://ru.wikipedia.org/wiki/%D0%A0%D0%B0%D0%B4%D0%B8%D0%BE%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9_%D1%81%D0%BF%D0%BE%D1%81%D0%BE%D0%B1_%D1%83%D1%82%D0%B5%D1%87%D0%BA%D0%B8_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8> при использовании незащищённых соединений внутри ЛВС <http://ru.wikipedia.org/wiki/%D0%9B%D0%92%D0%A1>,
· Использование клавиатурных шпионов, вирусов и троянов
Последствия несанкционированного доступа к информации:
· утечка персональных данных <http://ru.wikipedia.org/wiki/%D0%9F%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5>,
· утечка коммерческой тайны <http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BC%D0%B5%D1%80%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D1%82%D0%B0%D0%B9%D0%BD%D0%B0> и ноу-хау <http://ru.wikipedia.org/wiki/%D0%9D%D0%BE%D1%83-%D1%85%D0%B0%D1%83>,
· утечка служебной переписки,
· утечка государственной тайны <http://ru.wikipedia.org/wiki/%D0%93%D0%BE%D1%81%D1%83%D0%B4%D0%B0%D1%80%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D0%B0%D1%8F_%D1%82%D0%B0%D0%B9%D0%BD%D0%B0>,
· полное либо частичное лишение работоспособности системы безопасности.
вирус шифрование диск данные
|
|
|
