Компьютерная безопаснось

Большинство бизнесменов, использующих в целях предпринимательства  компьютерные технологии и Интернет, в настоящее время осознали значимость разрешения проблемы защиты компьютерных данных от злоумышленников. Немало тому способствовали скандальные судебные разбирательства, связанные с взломом  корпоративных компьютерных сетей, с целью промышленного шпионажа, воровства, или нарушения производственного  процесса. Наиболее крупным из компьютерных преступлений такого рода, признано дело Левина, когда была взломана компьютерная сеть американского Сити-банка и  нанесен ущерб в размере 400 тысяч  долларов США. Широкое обнародование  и обсуждение этой транснациональной  компьютерной аферы, привлекло внимание к проблемам безопасности не только специалистов в области компьютерной обработки и защиты данных, но, пусть  и с опозданием, многих директоров крупных и мелких компаний. Они, наконец, поняли, что, игнорируя проблему, тем  самым собственноручно выстраивают  «окно», через которое, любой злоумышленник  без особого труда сможет проникнуть в их производственные, финансовые и другие корпоративные секреты  и нанести существенный материальный вред бизнесу. В результате широкой  осведомленности руководителей  о данной проблеме, спрос на разработки в области защиты компьютерных данных за последнее время существенно  вырос. Однако наличие спроса, еще  не означает решения проблемы, так  как основными ограничениями  на пути повсеместного внедрения  мер защиты служит отсутствие повсеместно  применимых, адекватных и наиболее действенных способах и технологий защиты компьютерных данных.

1. Основы безопасности

На сегодняшний день вопрос о компьютерной безопасности возникает  особо часто. Этот вопрос гораздо  более серьезен, чем может показаться несведущему человеку на первый взгляд и касается не только владельцев бизнесов, использующих большие системы из десятков и сотен компьютеров  и беспокоящихся о сохранении коммерческой тайны, но и домашних пользователей даже одного компьютера, периодически выходящего с него в Интернет.

Компьютерная система  абсолютно защищена тогда, когда  она выключена, разобрана, заперта  в бункере и единственный ключ от этого бункера уничтожен. Любое  отклонение от этого состояния делает компьютер потенциально уязвимым.

В чем же заключается эта  уязвимость? В самых общих чертах - это возможность злоумышленника тем или иным образом использовать ресурсы компьютера, а так же украсть  или изменить информацию, содержащуюся на компьютере. И даже если вы никогда  никому не платили с помощью компьютера, не подключались к своему банковскому  счету и не посылали электронных  писем, содержимое которых вы бы хотели сохранить в тайне, информация например, о том, какие именно WEB сайты и  в какое время вы посещали, может  вам навредить.

Как же повысить безопасность своего компьютера. Прежде всего - это  пароли, которые вы используете. Ни в коем случае не должны работать без  пароля вообще, либо использовать пароль такой же, как Ваше имя пользователя. Кроме этого, обратите внимание на пароль специального пользователя «администратор». Очень часто не очень ответственные  установщики Windows оставляют его пустым, что неприемлемо. Причем проблема не только в том, что кто-то сможет включить Ваш компьютер в Ваше отсутствие, а в том, что, зная эти пароли, злоумышленник сможет подключиться к Вашему компьютеру через Интернет и установить на него и запустить какие-то вредоносные программы. Сказанное выше в основном относится к компьютерам с установленным Windows. В случае Linux ситуация с паролями получше.

Момент номер два - это  антивирусная защита. Подключаться к  Интернет только через устройство называемое router, а не через USB или любой другой модем, подключенный напрямую к компьютеру, даже если у вас дома всего один компьютер. Этот дополнительный «посредник» между Вашим компьютером и Интернет снизит опасность для компьютера во много раз.

Далее - установка специальных  программ, называемых Personal Firewall на компьютер. Windows XP с выходом второго сервис-пака получил такую возможность, но встроенный Windows Firewall сильно уступает другим аналогичным программам на рынке. Основных задач у такого «персонального защитника» две. Во-первых, наблюдать за информацией, посылаемой в Интернет и получаемой из Интернета и блокировать опасный трафик. Во-вторых - следить за подозрительной активностью программ, работающих на вашем компьютере. В случае обнаружения каких-либо подозрительных действий, firewall либо блокирует их, либо информирует о них. К сожалению, сообщения firewall часто не очень понятны для неспециалиста, но нужно постараться понять, о чем именно сообщил вам компьютер.

Защита информации

Под объектом защиты понимают любую структуру частных, общественных, государственных, и коммерческих организаций, содержащих информацию, которая имеет  определенную ценность для владельцев. В общем случае, составляющими  любого объекта обработки и хранения информации являются:

1. территория организации,  здания и помещения, в которых  хранится и обрабатывается информация  и ценности;

2. средства обработки  информации (ЭВМ, локальные и глобальные  сети) и оргтехнику, используемую  для передачи и тиражирования  информации (телефоны, факсы, копировальные  аппараты, модемы);

Активная защита.

Этот вид защиты - самый  эффективный в тех случаях, когда  точно известен источник угрозы для  вашей информации. Если это так, то предпринимаются активные мероприятия  против попыток получить доступ к  вашей информации. Например, следующие:

поиск и выведение из строя  устройств для скрытого съёма вашей информации;

выявление и задержание лиц, устанавливающих такие устройства или совершающих иные незаконные действия по доступу к вашей информации;

Не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании  таких систем можно расценить  как либо недобросовестную рекламу, либо как непрофессионализм. Таких  систем не существует, поскольку на любой алгоритм антивируса всегда можно  предложить контр-алгоритм вируса, невидимого для этого антивируса. Более того, невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства - Фред Коэн.

Так что для того чтобы  не подвергнуть компьютер заражению  вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать  следующие правила:

*Оснастите свой компьютер  современными антивирусными программами;

*Перед считыванием с  дискет/CD/flash информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера.

*При переносе на свой  компьютер файлов в архивированном  виде проверяйте их сразу же  после разархивации на жестком  диске, ограничивая область проверки  только вновь записанными файлами.

*Всегда защищайте свои  дискеты от записи при работе  на других компьютерах, если  на них не будет производиться  запись информации.

*Обязательно делайте  резервные копии (backup-копии) на  внешнем носителе ценной для  вас информации.

                 Шифрование данных.       

  Система паролей и  разграничение прав доступа давно  перестали быть достаточными  для организации защиты информационных  ресурсов. Шифрование обеспечивает  дополнительный уровень безопасности  конфиденциальных данных, защищая  файлы на компьютере и передаваемую  по сети информацию от посторонних  пользователей, шпионов и всех, кому не разрешен доступ к  закрытой информации. Чтобы данные  с легкостью не оказались у  третьих лиц, необходимо задуматься  об эффективных методах их  защиты.

Шифрование необходимо для  всех особо важных данных, обрабатываемых и хранящихся на жестких дисках, переносных устройствах, содержащихся в электронных письмах, файлах, папках и других местах.

Существует ряд специфических  угроз, для своевременного предотвращения которых требуется обязательное шифрование:

Кража компьютерного оборудования

При краже и потере компьютерной техники данные, хранящиеся на незашифрованных  дисках и других носителях информации, при попадании в руки злоумышленника могут быть без труда прочитаны  и проданы заинтересованным лицам, в том числе конкурентам. Кроме  того, в случае внезапных проверок и изъятия компьютерного оборудования представителями госорганов служебная  информация может стать известной  посторонним.

Компромат

При физическом доступе к  компьютеру злоумышленник может  разместить на нем любую нежелательную  информацию и оповестить об этом заинтересованных лиц. Последствия при этом могут  быть самыми непредсказуемыми.

Халатность сотрудников

Если сотрудник внезапно покинул рабочее место и забыл  заблокировать компьютер, информация может стать доступной посторонним  лицам и использоваться для причинения серьезного ущерба владельцу информации.

Компания  «Инфозащита» предлагает мощный арсенал средств шифрования, предназначенных для эффективной защиты информации как на корпоративных рабочих станциях, ноутбуках и мобильных устройствах, так и на домашних ПК. Широкий ассортимент продукции включает в себя решения ведущих разработчиков данной отрасли.

McAfee - дочерняя компания корпорации Intel, являющаяся крупнейшим мировым разработчиком технологий безопасности. С момента своего основания в 1989 году McAfee предлагает эффективные решения и услуги для комплексной защиты компьютерных систем, сетей и мобильных устройств. Средства криптографической защиты, предлагаемые McAfee, используют самые передовые алгоритмы шифрования и многоуровневый подход к обеспечению безопасности наиболее важных информационных активов. В линейку продуктов McAfee входят надежные средства шифрования данных для настольных компьютеров и ноутбуков, съемных носителей и USB-устройств.

Jetico - финская компания, которая с 1993 года ведет деятельность по разработке и производству криптографических средств. Решения Jetico обеспечивают шифрование данных на протяжении всего их жизненного цикла в соответствии с военными стандартами информационной безопасности. Продукция Jetico завоевала популярность в более чем 100 странах мира. Универсальные программные средства шифрования серии BestCrypt успешно применяются в правительственных и военных ведомствах, национальных лабораториях, на крупных промышленных предприятиях, в секторе среднего и малого бизнеса и на домашних компьютерах.

«Лаборатория Касперского» - международная группа компаний, уверенно занявшая место в четверке мировых лидеров-разработчиков программных решений для защиты конечных пользователей. «Лаборатория Касперского» находится в постоянном динамичном развитии, которое позволяет оперативно реагировать на меняющиеся внешние условия и предлагать эффективные средства защиты на любой случай. В качестве надежного криптосредства «Лаборатория» разработала Kaspersky KryptoStorage - систему криптографической защиты конфиденциальной информации от несанкционированного доступа. При помощи Kaspersky KryptoStorage можно шифровать «на лету» логические диски и папки, создавать защищенные контейнеры.

Компания «Крипто-Про» основана в 2000 году. К настоящему моменту компания заняла прочное лидирующее положение в области разработки средств криптографической защиты информации (СКЗИ) и развития инфраструктуры открытых ключей (Public Key Infrastructure) на основе рекомендаций международных и российских криптографических стандартов. «Крипто-Про» разработан широкий спектр программных и аппаратных продуктов с применением шифрования, электронной цифровой подписи (ЭЦП), смарт-карт и USB-ключей для обеспечения конфиденциальности и целостности информации.