2015-03-22
1743
Информационная безопасность - защищенность информации от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации.
Цель информационной безопасности - обезопасить систему, защитить и гарантировать точность и целостность информации, минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена.
Три аспекта информационной безопасности:
o Доступность (возможность за разумное время получить требуемую информационную услугу);
o Целостность (защищенность от разрушения и несанкционированного изменения)
o Конфиденциальность (защита от несанкционированного прочтения)
Меры по созданию информационной безопасности подразделяют на 3 уровня:
o Законодательный (законы, нормативные акты, стандарты и т.п.)
o Административный (действия общего характера, предпринимаемые руководством организации).
o Программно-технический (конкретные технические меры).
Уровни защиты информации:
1. 1. Предотвращение — доступ к информации и технологии только для персонала, который имеет допуск от собственника информации;
2. 2. Обнаружение — обеспечивается раннее обнаружение преступлений и злоупотреблений, даже если механизмы защиты были обойдены;
3. 3. Ограничение — уменьшается размер потерь, если преступление произошло, несмотря на меры по его предотвращению и обнаружению;
4. 4. Восстановление — обеспечивается эффективное восстановление информации при наличии документированных и проверенных планов по восстановлению информации.
С целью защиты информации каждый должен осуществлять меры:
Контроль доступа к информации в компьютере. Вы должны иметь гарантии того, что только нужные пользователи имеют доступ к информации. Необходимо чтобы пользователи выполняли процедуры входа в компьютер, и используйте это как средство для идентификации в начале работы. Чтобы эффективно контролировать компьютер, может оказаться более выгодным использовать его как однопользовательскую систему. Используйте уникальные пароли для каждого пользователя, которые не являются комбинациями личных данных пользователей, для аутентификации личности пользователя. Если в компьютере имеется встроенный стандартный пароль, который встроен в программы и позволяет обойти меры по управлению доступом, обязательно измените его. Сделайте так, чтобы программы в компьютере после входа пользователя в систему сообщали ему его последнего сеанса и число неудачных попыток установления сеанса после этого. Это позволит своевременно получать информацию о попытках проникновения в защищаемую систему.
Другими типами идентификации является что-то, чем владеет пользователь (например, магнитная карта), или уникальные характеристики пользователя (его голос).
При защите вашего пароля:
• не делитесь своим паролем ни с кем;
• выбирайте пароль трудно угадываемым;
• попробуйте использовать строчные и прописные буквы, цифры, выберите знаменитое изречение и возьмите оттуда каждую четвертую букву. А еще лучше позвольте компьютеру самому сгенерировать пароль;
• не используйте пароль, который является вашим адресом, псевдонимом, телефонным номером или чем-либо очевидным
• используйте длинные пароли, так как они более безопасны, всего от 6 до 8 символов;
• обеспечьте неотображаемость пароля на экране компьютера его вводе;
• обеспечьте отсутствие паролей в распечатках;
• не записывайте пароли на столе, стене или терминале, а держите его в памяти;
• серьезно относитесь к администрированию паролей;
• периодически меняйте пароли и делайте это не по графику;
• шифруйте или делайте что-нибудь еще с файлами паролей, хранящимися в компьютере, для защиты их от неавторизованного доступа;
• назначайте на должность администратора паролей только надежного человека;
• не используйте один и тот же пароль для всех сотрудников в группе;
• меняйте пароли, когда человек увольняется;
• заставляйте людей расписываться за получение паролей;
• установите и внедрите правила работы с паролями и обеспечьте, чтобы все знали их.
Другими способами защиты компьютера являются его блокировка на время отсутствия пользователя на рабочем месте и настройка экранной заставки, защищенной паролем. Нажав одновременно клавиши CTRL, ALT и DEL, а затем кнопку Блокировка, можно предотвратить несанкционированный доступ пользователей к компьютеру. Разблокировать его сможет только владелец и члены группы администраторов компьютера. (Для разблокирования компьютера нужно нажать одновременно клавиши CTRL, ALT и DEL, ввести пароль, а затем нажать кнопку ОК.) Можно также настроить заставку таким образом, чтобы она открывалась и автоматически блокировала компьютер после того, как он простаивал в течение определенного времени.
