Главная > Вас стерли, или угрозы из сети > Защищаем информацию на ПК

Защищаем информацию на ПК

В наше время трудно представить компанию без компьютера. Даже в небольших фирмах установлено несколько ПК, объединенных в локальную сеть. Мало того, как правило, они имеют доступ к интернету. На компьютерах хранится множество самой разнообразной информации, в том числе той, которая не предназначена для чужих глаз. Между тем в наш высокотехнологичный век компьютер является одним из самых уязвимых звеньев в вопросе защиты информации.

Таким образом, чем больше компьютеров соединены в сеть и чем больше информации на них хранится, тем выше угроза того, что будет произведен несанкционированный доступ к информации. Причем сделано это может как из праздного любопытства, так и с целью получения выгоды.

Любая информация, хранящаяся на ПК, прикреплена к конкретному файлу. Если компьютер, на котором хранится информация не соединен с другими ПК и не имеет выхода в интернет, то можно считать, что Ваши данные более менее защищены. Но если все вышеперечисленное имеется и информация часто пересылается внутри локальной сети и по интернету, нужно позаботиться о защите не только компьютеров, но и каналах, по которым поступают данные. Кроме того, в защите нуждается все программное обеспечение.

О внешних и внутренних средствах защиты

Под несанкционированным доступом к информации (НСД) понимают любые незапланированные действия человека, которые изучает, обрабатывает, копируют, уничтожает ее или заражает вирусами. Защита от НСД, таким образом, призвана не позволить злоумышленнику получить доступ к носителю информации. Разделяют три основных направления защиты от несанкционированного доступа.

1. Недопущение нарушителя к вычислительной среде. Здесь используются специальные технические средства опознавания пользователя;
2. Защита вычислительной среды. Она основана на создании специализированного программного обеспечения;
3. Третье направление связано с использованием специальных средств защиты информации ПК от НСД.

У каждого ПК имеются свои средства защиты от несанкционированного доступа. Их называют встроенными. К ним относятся средства парольной защиты BIOS и операционной системы. Но, как правило, такие средства защиты являются довольно слабыми и не могут обеспечить полную защищенность компьютера. Поэтому многие предпочитают использовать внешние средства защиты информации от несанкционированного доступа.

К ним относятся:

– аппаратные средства доверенной загрузки. Это изделия часто называют “электронным замком”. В его функции входит идентификации пользователя и проверка целостности программного обеспечения компьютера. Преимущества “электронных замков” в том, что они имеют высокую надежность, просты в использовании и имеют невысокую цену.

– аппаратно-программные комплексы разделения полномочий пользователей на доступ. Они обычно используются на тех ПК, за которыми работают несколько человек. В этом случае встает вопрос о разделении их полномочий и разделении прав доступа к компьютеру. Как правило, реализация этих задач происходит за счет запрета некоторым пользователям запускать определенные приложения и процессы. Также запрет может быть наложен на совершении определенных действий в приложениях и программах. Как вариант, возможность копировать информацию.

– средства усиленной аутентификации сетевых соединений используются тогда, когда необходимо защитить рабочие станции в составе сети. Такая технология получила название технологии виртуальных частных сетей, больше известная по аббревиатуре VPN.

Знать, иметь и представлять

Одна из главных задач защиты от НСД состоит в том, что обеспечить идентификацию каждого пользователя, который включает компьютер, а также удостовериться в его подлинности. Чтобы провести однозначную идентификацию нужно понимать, что пользователь знает, имеет и из себя представляет.

Пользователь должен знать свое имя (чаще оно называется логин) и пароль. Благодаря этому, компьютер защищен от НСД. Но недостаток парольной идентификации заключается в том, что пользователю нужно запоминать сложные и длинные пароли. Чтобы не забыть пароль, его часто записывают на бумагу, которая может попасть не в те руки. Если же пароль будет слишком простым, то его можно легко взломать.

Пользователь может иметь специальный ключ, в роли которого может выступить таблетка touch memory (I-button), смарткарта или криптографический ключ. Эта система имеет высокую стойкость, но также имеет недостатки, поскольку пользователю необходимо постоянно иметь при себе идентификатор. А это значит, что его можно потерять или забыть где-то.

Пользователь представляет собой набор признаков, благодаря которым можно определить его подлинность. Это отпечатки пальцев или ладони, а также рисунок радужной оболочки глаз. Такие средствами защиты от НСД являются наиболее перспективными и ими пользуются наиболее продвинутые компании, поскольку они не требуют запоминания сложных паролей и носить с собой идентификаторы.

  1. Пока что нет комментариев.
  1. Пока что нет уведомлений.