Лекция 19. Технологии обеспечения безопасности обработки информации
При использовании любой информационной технологии следует обращать внимание на наличие средств защиты данных, программ, компьютерных сис-тем.
Безопасность данных включает обеспечение достоверности данных и защиту данных и программ от несанкционированного доступа, копирования, из-менения.
Достоверность данных контролируется на всех этапах технологическогопроцесса эксплуатации ИС. Различают визуальные и программные методы контроля. Визуальный контроль выполняется на домашинном и заключи-тельном этапах. Программный – на машинном этапе. При этом обязателен контроль при вводе данных, их корректировке, т.е. везде, где есть вмеша-тельство пользователя в вычислительный процесс. Контролируются отдель-ные реквизиты, записи, группы записей, файлы. Программные средства кон-
троля достоверности данных закладываются на стадии рабочего проектиро-вания.
Защита данных и программ от несанкционированного доступа,копирова-
ния, изменения реализуется программно-аппаратными методами и техноло-гическими приёмами.
К программно-аппаратным средствам защиты относят пароли, электрон-
ные ключи, электронные идентификаторы, электронную подпись, средства кодирования, декодирования данных. Для кодирования, декодирования дан-ных, программ и электронной подписи используются криптографические ме-тоды. Средства защиты аналогичны, по словам специалистов, дверному зам-ку: замки взламываются, но никто не убирает их с двери, оставив квартиру открытой.
Технологический контроль заключается в организации многоуровневойсистемы защиты программ и данных от вирусов, неправильных действий пользователей, несанкционированного доступа.
Наибольший вред и убытки приносят вирусы. Защиту от вирусов можно ор-ганизовать так же, как и защиту от несанкционированного доступа. Техноло-гия защиты является многоуровневой и содержит следующие этапы:
1. Входной контроль нового приложения или устройства, который осуществ-ляется группой специально подобранных детекторов, ревизоров и фильтров;
2. Сегментация жёсткого диска. При этом отдельным разделам диска при-сваивается атрибут Read Only;
3. Систематическое использование резидентных программ-ревизоров и фильтров для контроля целостности информации, например Antivirus и т.д.;
4. Архивирование. Ему подлежат и системные, и прикладные программы. Если один компьютер используется несколькими пользователями, то жела-тельно ежедневное архивирование. Для архивирования можно использовать
WINRAR и др.
Эффективность программных средств защиты зависит от правильности дей-ствий пользователя , которые могут быть выполнены ошибочно или со злым умыслом. Поэтому следует предпринять следующие организационные меры защиты:
• общее регулирование доступа, включающее систему паролей и сегмента-цию винчестера;
• обучение персонала технологии защиты;
• обеспечение физической безопасности компьютера и магнитных носителей;
• выработка правил архивирования;
• хранение отдельных файлов в шифрованном виде;
• создание плана восстановления винчестера и испорченной информации.
Для шифровки файлов и защиты от несанкционированного копирования раз-работано много программ, например Catcher. Одним из методов защиты яв-ляется скрытая метка файла: метка (пароль) записывается в сектор на дис-ке, который не считывается вместе с файлом, а сам файл размещается с дру-гого сектора, тем самым файл не удаётся открыть без знания метки.
Восстановление информации на винчестере – трудная задача, доступная сис-темным программистам с высокой квалификацией. Поэтому желательно иметь несколько комплектов внешних носителей для архива винчестера и вести циклическую запись на эти комплекты.
Безопасность обработки данных зависит от безопасности использования компьютерных систем. Компьютерной системой называется система аппа-ратных и программных средств , различного рода физических носителей ин-формации, собственно данных, а также персонала, обслуживающего пере-численные компоненты.