Защита информации Защита — система мер по

Защита информации • Защита - система мер по обеспечению безопасности с целью сохранения государственных и коммерческих секретов. Защита обеспечивается соблюдением режима секретности, применением охранных систем сигнализации и наблюдения, использованием шифров и паролей. Проблему защиты информации можно рассматривать как совокупность тесно связанных между собой вопросов в областях права, организации управления, разработки технических средств, программирования и математики.

Информационная безопасность В вычислительной технике понятие безопасности подразумевает: надежность работы компьютера, сохранность ценных данных, защиту информации от внесения в нее изменений неуполномоченными лицами, сохранение тайны переписки в электронной связи. Во всех цивилизованных странах на безопасности граждан стоят законы, но в вычислительной технике правоприменительная практика пока не развита, а законотворческий процесс не успевает за развитием технологий, и надежность работы компьютерных систем во многом опирается на меры самозащиты. Безопасностью информации называется состояние защищенности информации, которая обрабатывается средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз. Целостностью информации называется способность средств вычислительной техники или автоматизированной системы к неизменности вида и качества информации в условиях случайного искажения или угрозы разрушения.

• • Одной из главных причин уничтожения информации в настоящее время является распространение компьютерных вирусов. Около 15% вирусов проникают в компьютеры несмотря на установленную антивирусную защиту. Ведь для того чтобы антивирус устарел, в наше время требуется всего 1− 2 дня. По статистике, компьютер каждого третьего пользователя Интернета в развитых странах хотя бы раз в течение года подвергается атакам компьютерных вирусов, и она же говорит, что компьютерный вирус содержится в каждом 200 том электронном письме, которое отправляется в мире. По данным специалистов, ежегодно компьютерные вирусы наносят мировой экономике ущерб в размере 1, 5 триллионов долларов. И в тоже время эпидемия компьютерных вирусов дала жизнь новой отрасли экономики — ежегодно производители антивирусного программного обеспечения зарабатывают до $2 млрд. Сегодня в мире более 50 компаний-разработчиков антивирусного программного обеспечения. Более 5000 вирусологов по всему миру занимаются проблемами компьютерных вирусов. Изобретено уже более 300 различных антивирусных программ.

Что такое вирус? . Компьютерный вирус - специально созданная компьютерная программа, как правило, небольшая по размерам (маленький объем программного кода), способная самопроизвольно присоединяться к другим программам, создавать свои копии, внедрять их в файлы, системные области дисковой памяти компьютера с целью нарушения работы других программ, порчи файлов и каталогов. Компьютерные вирусы могут «размножаться» и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документы. Активизация компьютерного вируса может вызвать уничтожение программ и данных. Компьютерный вирус может выполнять следующие вредные действия: • • удаление или искажение файлов; • • засорение оперативной памяти и памяти диска пустой информацией; изменение (порча) таблицы размещения файлов на диске, которая отвечает за целостность данных; замедление работы компьютера или его полная остановка (зависание).

Вирусы могут распространяться через: • исполняемые программы; • документы Word, Excel; • программное обеспечение компьютера; • web страницы; • файлы из Интернета; • письма e mail; • дискеты, компакт диски, USB флешки и другие носители информации.

Классификация вирусов

Признаки, по которым можно сделать предположение о заражении компьютера. К ним относятся следующие: • неправильная работа программ; • медленная работа компьютера; • невозможность загрузки операционной системы; • исчезновение файлов и каталогов; • изменение размеров файлов; • неожиданное увеличение количества файлов на диске; • уменьшение размеров свободной операционной памяти; • вывод на экран неожиданных сообщений и изображений; • подача непредусмотренных звуковых сигналов; • частые «зависания» и сбои в работе компьютера; • и т. д.

Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Классификация вирусов по масштабу вредных воздействий и среде обитания Уменьшают свободную память на диске за счет своего «размножения» Безвредные Уменьшает свободную память на диске. Вызывают появление графических, Неопасные звуковых и др. внешних эффектов Опасные Очень опасные Могут привести к сбоям и зависаниям при работе компьютера Потеря программ и данных (изменение, удаление файлов и каталогов), форматирование винчестера и т. п. Файловые Внедряются в исполняемые файлы (программы) и активизируются при их запуске. Находятся в оперативной памяти до выключения компьютера Записывают себя в загрузочный сектор диска (в программу – загрузчик ОС). При загрузке ОС с Загрузочные зараженного диска внедряется в оперативную память и ведет себя как файловый вирус. Являются макрокомандами, которые заражают файлы документов Word, Excel. Находятся в ОП до Макровирусы закрытия приложения. Заражают драйверы устройств компьютера или Драйверные запускают себя путем включения в файл конфигурации дополнительной строки. Заражают компьютер после открытия вложенного файла (вируса) в почтовое сообщение. Похищают Сетевые пароли пользователей. Рассылают себя по электронным адресам.

Профилактика компьютерных вирусов: v иметь специальный загрузочный диск; v v v v v систематически проверять компьютер на наличие вирусов; иметь последние версии антивирусных средств; проверять все поступающие данные на наличие вирусов; не использовать нелицензионные программные средства; выбирать запрет на загрузку макросов при открытии документов Word и Excel; выбрать высокий уровень безопасности в «Свойствах обозревателя» ; делать архивные копии файлов; добавить в файл автозагрузки антивирусную программу сторож; не открывать вложения электронного письма, если отправитель неизвестен

Антивирусные программы Основным средством защиты и борьбы с вирусами были и остаются антивирусные программы Это один из самых удобных методов защиты. Антивирусные программы — программы, которые предотвращают заражение компьютерным вирусом и ликвидируют последствия заражения. Существуют несколько типов антивирусных программ, различающихся выполняемыми функциями.

Программы-детекторы позволяют обнаружить файлы, зараженные каким либо известным вирусом. Данные программы проводят только проверку компьютера на наличие вирусов. Лечить данные программы не могут. Программы-доктора позволяют не только обнаружить файлы, зараженные известным вирусом, но и произвести их лечение. При лечении зараженных файлов программа доктор удаляет тело вируса из файла, т. е. восстанавливает файл в том состоянии, в котором он находился до заражения вирусом. Программы-ревизоры работают следующим образом. При своем первом запуске они запоминают сведения о состоянии программ и системных областей диска компьютера, в которые входят загрузочные секторы, таблицы размещения файлов, корневой каталог. Предполагается, что в этот момент программы и системные области дисков не заражены. Затем при последующих проверках компьютера программы ревизоры сравнивают состояние файлов и системных областей диска с исходным. Если произошли изменения, характерные для действий вируса, то они сообщают об этом пользователю. Программы-фильтры, постоянно находясь в памяти компьютера, следят за действиями, которые выполняются на компьютере. При появлении действий, указывающих на наличие вирусов, они сообщают об этом пользователю.

Существует несколько основных методов поиска вирусов, которые применяются антивирусными программами. К ним относятся: • сканирование; • эвристический анализ; • обнаружение изменений на диске; • постоянное наблюдение.

Как и в случае с вирусами биологическими, лучшим лечением будет профилактика. Проще говоря — использование активной антивирусной защиты (так называемых «мониторов» ). «Мониторы» постоянно находятся в памяти компьютера, контролируя все процессы в оперативной памяти компьютера и все обращения к файлам. Для разовой проверки компьютера (например, при подозрении на заражение в отсутствие «монитора» ) можно использовать программы сканеры, проверяющие операционную систему и пользовательские файлы по запросу. Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирус ный сканер). Антивирусный монитор запускается автоматически при старте операционной системы и работает в качестве фонового системного процесса, проверяя на вредоносность совершаемые другими программами действия. Основная задача антивирусного монитора состоит в обеспечении максимальной защиты от вредоносных программ при минимальном замедлении работы компьютера. Антивирусный сканер запускается по заранее выбранному расписанию или в произвольный момент пользователем. Антивирусный сканер производит поиск вредоносных программ в оперативной памяти, а также на жестких и сетевых дисках компьютера.