Тема 1.2 ЗАЩИТА ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА. АНТИВИРУСНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ

Тема 1.2 ЗАЩИТА ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА. АНТИВИРУСНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ

Защита информации от несанкционированного доступа

Поскольку программное обеспечение и компьютерные базы данных являются результатом высококвалифицированного интеллектуального труда специалистов- профессионалов, а от надежной работы компьютерных систем и прикладных программ зависит деятельность огромного количества людей, трудящихся в самых разных сферах приложения компьютерных технологий, с самого начала вхождения компьютерной техники в жизнь человеческого сообщества возникла необходимость защиты информации от несанкционированного ее использования, опасности утраты или порчи. Возникновение и глобальное распространение общедоступных компьютерных сетей поставило новые задачи перед разработчиками средств обеспечения защиты информации и оказало определяющее влияние на всю сферу обеспечения информационной безопасности. Рассмотрим подробнее основные вопросы, которые относятся к этой области современной информатики.

Нарушения безопасного функционирования компьютерной техники принято называть информационными угрозами. Все виды информационных угроз, с которыми сталкивается пользователь современных вычислительных устройств, можно разделить на две основные группы:

1) технологические сбои, т.е. невозможность выполнения каких-либо операций и другие нарушения работоспособности используемых программных и технических средств;

2) преднамеренные вредоносные действия злоумышленников, способные помешать рабочим процессам и (или) разрушить само вычислительное устройство.

При информационных угрозах первого типа возникает опасность нарушения физической и логической целостности хранящихся в оперативной и внешней памяти структур данных из-за старения или износа ее носителей либо из-за некорректного использования возможностей компьютера; возможна потеря данных и другой важной для пользователя информации из-за неправильного использования программного обеспечения; разрушающего воздействия разного рода ошибок в программных средствах, не выявленных в процессе отладки и испытаний программ, а также ошибок, оставшихся в аппаратных средствах после их разработки, и т.п.

Основными способами защиты от информационных угроз первого типа являются обеспечение структурной, временно́й, информационной и функциональной избыточности компьютерных ресурсов, использование специальных программных средств, предупреждающих или купирующих неправильные действия пользователя информационной системы (защита от дурака), а также выявление и своевременное устранение ошибок на этапах разработки программно-аппаратных средств.

Структурная избыточность компьютерных ресурсов обеспечивается за счет постоянного текущего контроля за работоспособностью всех компонентов вычислительного устройства и своевременной замены вышедших из строя или устаревших узлов, а также обновления используемого программного обеспечения.

Временна́я избыточность обеспечивается периодическим или постоянным (идущим в фоновом режиме) копированием и сохранением (резервированием) данных на основных и резервных носителях, что обеспечивает восстановление случайно или преднамеренно уничтоженной и искаженной информации.

Функциональная избыточность компьютерных ресурсов обеспечивается дублированием ключевых функций компьютера или внесением дополнительных функций в программно-аппаратные ресурсы вычислительной системы для повышения ее защищенности от сбоев и отказов. Примером таких действий является, в частности, периодическое обязательное тестирование, самотестирование, восстановление и самовосстановление разрушенных или испорченных компонентов компьютерной системы.

Информационная избыточность обеспечивается постоянным предоставлением пользователю доступа к контекстным и общим справочноинформационным ресурсам, эффективному, интуитивно понятному и дружественному учебно-справочному интерфейсу, постоянным запросам на подтверждение потенциально опасных пользовательских действий, которые генерирует система, и другими действиями такого рода.

Второй тип информационных угроз является в настоящее время наиболее распространенным и менее изученным. К таким угрозам относятся целенаправленные вредоносные действия других людей (несанкционированное копирование информации, нарушение работоспособности программною и аппаратного обеспечения, стороннее несанкционированное использование ресурсов вычислительного устройства с целью нанесения вреда другим пользователям компьютерной техники, находящимся в общей компьютерной сети, и т.д.).

Этот вид угроз безопасности использования вычислительной техники можно разделить на две основные группы:

1) вредоносные действия, которые выполняются при постоянном непосредственном участии человека;

2) вредоносные действия, которые выполняются без непосредственного участия человека специально разработанным для этих целей программным обеспечением (вирусные программы, или программы – компьютерные вирусы).

Основные приемы защиты от угроз такого рода одинаковы и заключаются в обеспечении запрета несанкционированного доступа к ресурсам компьютера, а также к подключенным к нему устройствам; невозможность несанкционированного использования ресурсов компьютера после получения к ним доступа; своевременное обнаружение факта несанкционированных действий и устранение их причин и последствий.

Основным способом запрещения несанкционированного доступа к ресурсам вычислительных систем является подтверждение подлинности пользователей и разграничение их нрав на доступ к определенным информационным ресурсам. Подтверждение подлинности пользователя обеспечивается выполнением процедуры его идентификации, проверкой аутентичности идентифицируемого лица и осуществлением контроля за всеми действиями, определяемыми приписанными данному пользователю полномочиями доступа.

Идентификация пользователя включает в себя регистрацию в системе безопасности вычислительного устройства уникального регистрационного имени пользователя (логина) и соответствующего этому пользовательскому имени – пароля. Установление подлинности пользователя (аутентификация) заключается в проверке истинности его полномочий. Для особо надежного опознания при идентификации и аутентификации пользователя иногда используются специальные технические средства, фиксирующие и распознающие индивидуализирующие человека физические и лингвистические характеристики (голос, отпечатки пальцев, структура зрачка, речевые особенности и т.д.). Однако такие методы требуют значительных затрат и поэтому используются редко, так что основным и наиболее массовым средством идентификации остается парольный доступ.

В ряде случаев при необходимости обеспечить высокую степень защиты информации, которая находится в компьютере либо обрабатывается каким- либо вычислительным устройством, используются также специальные криптографические методы защиты информации (шифрование, цифровая подпись, цифровые водяные знаки и т.д.). При шифровании информации происходит ее обратимое преобразование в некоторую кажущуюся случайной последовательность знаков, которая называется шифротекстом, или криптограммой. Для создания и работы с криптограммой требуется знание алгоритма и ключа шифрования. Алгоритм шифрования представляет собой последовательность преобразований обрабатываемых данных в соответствии с ключом шифрования, ключ шифрования обеспечивает шифрование и дешифрование информации.

В настоящее время все большую популярность приобретает такое криптографическое средство защиты информации, как электронная цифровая подпись (ЭЦП). Она уже стала достаточно часто используемым способом идентификации и аутентификации пользователя в банковской и других сферах деятельности. Электронная цифровая подпись представляет собой присоединенное к какому-либо тексту его криптографическое (зашифрованное определенным способом) преобразование, которое позволяет проверить получателю текста подлинность его авторства и аутентичность самого текста. К такому же типу технологической защиты можно отнести и цифровые водяные знаки (англ. digital watermark), которые сегодня чаще всего используются против несанкционированного копирования мультимедийных файлов как один из эффективных способов защиты авторских прав.

Средства антивирусной защиты информации

Антивирусная программа (антивирус) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.

Антивирус Kaspersky

Kaspersky Small Office Security – это решение, которое разработано специально для небольших компаний. Если у вашей компании нет собственного IT-администратора, и вам требуется защита компьютеров и файловых серверов Windows, компьютеров Mac, а также мобильных устройств на платформе Android, Kaspersky Small Office Security – это идеальное решение которое вы можете купить для защиты вашей компьютерной сети.

Kaspersky Endpoint Security для бизнеса – продукт для централизованной защиты компьютерной сети вашей компании. Уровни СТАРТОВЫЙ, СТАНДАРТНЫЙ и РАСШИРЕННЫЙ позволяют выбрать именно то решение, которое вам необходимо: от базового антивируса до комплексной системы безопасности, включающей средства управления мобильными устройствами и инструменты системного администрирования.

В зависимости от уровня решения в состав функций входят:

Централизованное управление

Защита от вредоносного ПО и Сетевой экран

Инструменты контроля

Управление мобильными устройствами и их защита

Шифрование данных

Системное администрирование

Продукты «Лаборатории Касперского» сертифицированы рядом крупных тестовых лабораторий и государственных органов, а также совместимы с программным обеспечением других вендоров и оптимизированы для работы на многих аппаратных платформах.

Производитель АО «Лаборатория Касперского»

Dr.Web Антивирус

Компании «Доктор Веб» предлагает купить антивирусные решения для предприятий среднего и малого бизнеса:

«Малый бизнес» (5 ПК)

«Универсальный» (5-50 ПК)

Для школ (10-200 ПК)

Уникальные возможности Dr.Web Enterprise Security Suite:

централизованная защита всех узлов сети – рабочих станций, почтовых, файловых серверов и серверов приложений, включая терминальные, интернет-шлюзов и мобильных устройств;

комплексная защита рабочих станций от большинства существующих угроз благодаря наличию встроенных антивируса, антиспама, брандмауэра и офисного контроля;

минимальное использование ресурсов компьютеров и серверов благодаря компактности антивирусного ядра и использованию в нем новейших технологий;

высокая эффективность обнаружения угроз, включая еще не известные вирусы;

защита любых сетей, в том числе не имеющих доступа в Интернет;

возможность самостоятельного написания обработчиков событий;

возможности выбора списка обновляемых компонентов продукта и контроля перехода на новые версии позволяют администраторам устанавливать только необходимые и проверенные в их сети обновления и другие возможности.

Продукты Dr.Web сертифицированы ФСТЭК России.

Производитель ООО «Доктор Веб»

Антивирус ESET NOD32

ESET - технологический лидер на рынке продуктов для защиты от вредоносных программ. Разработчики ESET постоянно работают над улучшением продуктов, создавая наиболее эффективные средства защиты от вредоносных программ различной сложности и модификаций.

Комплексные решения для бизнеса:

ESET NOD32 SMALL BUSINESS PACK – специальное антивирусное решение для малого бизнеса и стартапа. Современные технологии обеспечивают надежную защиту без лишних затрат.

ESET NOD32 ANTIVIRUS BUSINESS EDITION – бизнес-решение для централизованной защиты от интернет-угроз, троянских программ, шпионского и рекламного ПО, руткитов и буткитов, а также фишинга.

ESET NOD32 SMART SECURITY BUSINESS EDITION – комплексное бизнес-решение для оперативного сканирования и распознавания всех типов угроз. Содержит расширенный функционал безопасности и контроля работы пользователей.

ESET NOD32 SECURE ENTERPRISE – эффективная защита всей корпоративной сети. Оптимальный уровень безопасности системы, высокая производительность при минимальных системных требованиях.

ESET NOD32 Secure Enterprise Pack 5.0 – сертифицированный ФСТЭК России комплект программных продуктов ESET NOD32, которые могут быть использованы для защиты персональных данных в ИСПДн до класса К1 и конфиденциальной информации в автоматизированных системах до класса 1Г в части построения антивирусных систем любого масштаба.

Производитель Компания ESET