Безопасность информации при работе на ПК в автономном режиме. Защита информации при работе в компьютерных сетях.

Самыми типичными случаями, создающими угрозу данным, являются случайное стирание данных, отказ программного обеспечения и аппаратные сбои. Одна из первых рекомендаций пользователю состоит в резервировании данных.

При работе на компьютере данные иногда не читаются из-за выхода из строя платы управления жестким диском. При замене платы контроллера и перезагрузке компьютера можно вновь выполнять прерванную работу.

Для того чтобы обеспечить сохранность данных, необходимо создавать резервные копии. Применение копирования как одного из методов обеспечения безопасности данных требует выбора программного продукта, процедуры (полное, частичное или выборочное копирование) и частоты резервного копирования. В зависимости от значимости информации иногда производят дубль-резервное копирование. Не следует пренебрегать и тестированием резервных копий. Данные необходимо защищать и в случае работы компьютера в малой сети, когда пользователи используют общие ресурсы файлового сервера.

К методам обеспечения безопасности относят:

• использование атрибутов файлов и каталогов типа «скрытый», «только для чтения»;

• сохранение важных данных на гибких магнитных дисках;

• помещение данных в защищенные паролем архивные файлы;

• включение в защитную программу регулярной проверки на компьютерные вирусы.

Прагматичным методом обеспечения безопасности информации на автономном компьютере является парольная защита. После включения компьютера и запуска программы установки пользователь может дважды ввести информацию, которая становится паролем. Далее защита блокирует компьютер целиком, если не введен правильный пароль.

Возможность защиты некоторых файлов предусматривается при работе пользователя с офисными пакетами (текстовыми процессорами, электронными таблицами, СУБД) и выполнении команды сохранения файлов (Сохранить как...). Если в данном случае нажать на кнопку Options (Параметры), то в открывшемся диалоговом окне можно задать пароль, ограничивающий возможности работы с этим документом. Для того чтобы восстановить первоначальную форму защищенных таким образом данных, следует ввести тот же самый пароль.

Способы защиты компьютеров, работающих автономно или в составе небольшой сети, дома или в офисе, достаточно разнообразны. При выборе стратегии защиты информации на компьютере надо найти компромисс между ценностью защищаемых данных, затратами на обеспечение защиты и неудобствами, которые налагаются системой защиты на работу с данными.

При работе в сетевой среде необходимо быть уверенным в том, что секретные данные таковыми и останутся, поскольку лишь пользователи, которые имеют соответствующие полномочия, смогут получить к ним доступ. Однако важно обеспечить защиту не только конфиденциальной информации, но и функционирования сети в целом. Каждая сеть нуждается в защите от преднамеренного или случайного повреждения. Надо строить защиту таким образом, чтобы люди не испытывали трудности при выполнении своей работы. Наибольшую угрозу для безопасности сети представляют: несанкционированный доступ; электронное подслушивание; кража; преднамеренное или неумышленное повреждение. Задача администратора - гарантировать, что сеть будет надежным и безопасным инструментом. Уровень защиты сети зависит от ее назначения. Например, сеть, которая хранит данные крупного банка, требует более мощной защиты, чем локальная сеть, соединяющая компьютеры небольшой общественной организации.

62. Обеспечение за­щиты информации при работе в Интернете.

Интернет – замечательное средство для получения доступа к самой разнообразной информации. Однако, есть и обратная сторона. Она проявляется в разнообразных потенциальных угрозах целостности и конфиденциальности информации, которую вы доверяете Интернет.

От злоумышленников страдают в основном информационные ресурсы предприятий, которые имеют постоянные соединения с Интернет и используют постоянные IP-адреса, по которым можно атаковать внутренние корпоративные сайты. Пользователи же Интернет, соединяющиеся с Интернет по модему на небольшое время и использующие временный IP-адрес, предоставляемый провайдером на период сессии, могут пострадать только от почтовых вирусов или от «дырок» в системе мгновенных сообщений, такой как ICQ.
Естественно, что постоянно совершенствуются и средства защиты (нападения, впрочем, тоже).
При всем многообразии информационных услуг, которые предоставляет Интернет, все средства защиты делятся на два класса:

• средства защиты внутренних информационных ресурсов,

• средства защиты информации в процессе ее передачи через Интернет.

В первом случае нужно защитить от несанкционированного доступа все ресурсы, которые находятся внутри собственной локальной сети – как аппаратные, так и программные. Очевидно, что для этого необходимо контролировать входящий в локальную сеть из Сети трафик и стараться перекрыть доступ извне для любой информации, с помощью которой злоумышленник может попытаться использовать внутренний ресурс сети во вред его владельцу.
Во втором случае нам нужно защитить информацию, которая находится вне пределов нашей досягаемости, так как она в виде IP-пакетов путешествует через сети провайдеров Интернет. Во многих случаях предприятию жизненно важно, чтобы передаваемая через Интернет информация не была искажена, уничтожена или просмотрена посторонними людьми при ее прохождении через Интернет.