Лекция: Основы защиты информации. Техника безопасности при работе на ПК

ВВЕДЕНИЕ

Защита информации – комплекс мер, направленных на предотвращение утраты, воспроизведение и модификации данных.

Эффективная защита информации является необходимым условием развития современных информационных технологий. В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надежность работы компьютера, и сохранность ценных данных, и защиту информации от внесения в нее изменений неуполномоченными лицами, и сохранение тайны переписки в электронной связи.

1. ОСНОВНЫЕ СВЕДЕНИЯ О ЗАЩИТЕ ИНФОРМАЦИИ

Сведения о защите информации регламентируются следующими законами:

1.Закон РФ от 25 января 1995 г. N 24-ФЗ «Об информации, информатизации и защите информации»

2.Закон РФ от 21 июля 1993 г N 5485-1 «Закон о государственной тайне»,

Согласно этим законам определим следующие понятия:

1.Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;

2.Государственная тайна- защищаемые государством сведения

· в области его военной,

· внешнеполитической,

· экономической,

· разведывательной, система защиты

· контрразведывательной и оперативно — розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации;

3. Система защиты государственной тайны — совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях;

4.Цели защиты:

a. предотвращение утечки, хищения, утраты, искажения, подделки информации;

b. предотвращение угроз безопасности личности, общества, государства;

c. предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

d.защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

e. сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

g. обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Разумеется, во всех цивилизованных странах на страже безопасности граждан стоят законы, но в сфере вычислительной техники правоприменительная практика пока развита недостаточно, а законотворческий процесс не успевает за развитием технологий, поэтому надежность работы компьютерных систем во многом опирается на меры самозащиты. Для того, чтобы у Вас не возникло желание попробовать себя на хакерско-кракерском поприще, прочтите следующий фрагмент:

СТАТЬЯ 273 Уголовного Кодекса Российской Федерации: «Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами — наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев». Те же деяния, повлекшие по неосторожности тяжкие последствия, — наказываются лишением свободы на срок от трех до семи лет.

Средства защиты информации — ТЕХНИЧЕСКИЕ, КРИПТОГРАФИЧЕСКИЕ, ПРОГРАММНЫЕ и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

1.1. ТЕХНИЧЕСКИЕ СРЕДСТВА.

Технические средства – это такие средства, которые позволяют ограничить доступ к информации определенному кругу людей при использовании технических средств, для этого на мыши или клавиатуре устанавливают идентификаторы.

1.2. КРИПТОГРАФИЧЕСКИЕ СРЕДСТВА.

Криптография (шифрование) – наука о защите данных и предотвращении их получения несанкционированной стороной. Исходное сообщение называется открытым текстом, а зашифрованное — шифротекстом, или криптограммой. К документу применяется некий метод шифрования (назовем его ключом), после чего документ становится недоступен для чтения обычными средствами. Его может прочитать только тот, кто знает ключ. Если в процессе обмена информацией для шифрования и чтения пользуются одним и тем же ключом, то такой криптографический процесс является симметричным. Основной недостаток симметричного процесса заключается в том, что, прежде чем начать обмен информацией, надо выполнить передачу ключа, а для этого опять таки нужна защищенная связь, то есть проблема повторяется, хотя и на другом уровне.

Поэтому в настоящее время в Интернете используют несимметричные криптографические системы, основанные на использовании не одного, а двух ключей. Происходит это следующим образом. Компания для работы с клиентами создает два ключа: один — открытый (public — публичный) ключ, а другой — закрытый (private — личный) ключ. На самом деле это как бы две «половинки» одного целого ключа, связанные друг с другом.

Ключи устроены так, что сообщение, зашифрованное одной половинкой, можно расшифровать только другой половинкой (не той, которой оно было закодировано). Таким образом, секретной частью ключа владеет только одна сторона и в передаче секретного ключа другой стороне нет необходимости.

Рассмотрим очень простой пример шифрования и дешифрования информации.

«…умею ли я находить с помощью электронно-вычислительной машины значения функций, а также объемы многогранников?!» Фраза, которую вы только прочитали, замечательна тем, что в ней встречаются все буквы русского алфавита, запятая, точка, дефис, пробел, восклицательный и вопросительный знаки. Именно такие фразы используются для шифровки и дешифровки сообщений и называются ключевыми. При шифровании каждый символ текста заменяется на номер этого символа в ключевой фразе. Если какой-нибудь символ в ключевой фразе встречается несколько раз (например, в нашей фразе буква «а» стоит на 15, 60, 68, 83,86 и 105 позициях), то договариваются в качестве символа брать наименьшее из этих чисел (так буква «а» имеет код 15). При дешифровке последовательность чисел, кодирующая символы зашифрованного сообщения, заменяется на символы из ключевой фразы. Например, расшифруем сообщение

61 10 75 38 17 44 36 15

61 символ ключевой фразы – буква «ш»

10 символ ключевой фразы – буква «и»

75 символ ключевой фразы – буква «ф» и т.д. заменим все числа на символы из ключевой фразы и получим слово «шифровка».

На методах криптографии основана аутентификация (проверка подлинности) – процесс надежного определения подлинности поддерживающих связь компьютеров, то есть гарантируется, что нападающий или прослушивающий сеть не сможет получить информацию, нарушающую права граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах. В настоящее время активно развивается и внедряется как средство защиты информации биометрическая аутентификация. Ее суть в том, что каждый человек индивидуален, имеет особенности поведения и некоторые физические характеристики (отпечатки пальцев, особенности речи, ритм работы на клавиатуре и т.д.), свойственные только ему. Эти свойства личности используются для ее идентификации: при регистрации пользователь должен продемонстрировать один или несколько раз свои характерные признаки, эти признаки регистрируются как контрольный образец, шифруются с использованием математических методов и хранятся в электронном виде. В зависимости от совпадения или несовпадения совокупности предъявленных признаков с зарегистрированными в контрольном образе, их предъявивший признается законным пользователем или нет.

1.3. ПРОГРАММНЫЕ СРЕДСТВА

Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации по любой из причин жесткие диски переформатируются и подготавливаются к новой эксплуатации. Резервные копии конфиденциальных данных сохраняются на внешних носителях, которые хранятся в сейфах, желательно в отдельных помещениях.

Средствами защиты информации являются антивирусные программы.

2. СРЕДСТВА АНТИВИРУСНОЙ ЗАЩИТЫ

КОМПЬЮТЕРНЫЕ ВИРУСЫ — это программный код, встроенный в программную среду ПК и предназначенный для выполнения несанкционированных действий на компьютере.

Программа, внутри которой находится вирус, называется зараженной.

Вирусы можно разделить на классы по следующим признакам:

1. ПО СРЕДЕ ОБИТАНИЯ ВИРУСА: на сетевые, файловые и загрузочные.

— СЕТЕВЫЕ вирусы распространяются по компьютерной сети,

— ФАЙЛОВЫЕ внедряются в выполняемые файлы,

— ЗАГРУЗОЧНЫЕ — в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (Master Boot Record).

Существуют сочетания — например, файлово — загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы и часто применяют оригинальные методы проникновения в систему.

2.ПО СПОСОБУ ЗАРАЖЕНИЯ СРЕДЫ ОБИТАНИЯ: делятся на резидентный и нерезидентный.

— РЕЗИДЕНТНЫЙ вирус при заражении (инфицировании) ПК оставляет в оперативной памяти свою резидентную часть, которая затем перехватывает обращение операционной системы к объектам заражения и внедряется в них.

Резидентные вирусы находятся в ОП и являются активными вплоть до выключения или перезагрузки компьютера.

— НЕРЕЗИДЕНТНЫЕ вирусы – не остаются в ОП после завершения работы программы –переносчика. Эти вирусы действуют только при запуске зараженной программы. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

Некоторые вирусы оставляют в оперативной памяти небольшие резидентные программы, которые не распространяют вирус. Такие вирусы считаются нерезидентными.

Считается, что никакой вирус не в состоянии вывести из строя аппаратное обеспечение компьютера. Однако бывают случаи, когда аппаратное и программное обеспечение настолько взаимосвязаны, что программные повреждения приходится устранять заменой аппаратных средств. Так, например, в большинстве современных материнских плат базовая система ввода-вывода (BIOS) хранится в перезаписываемых постоянных запоминающих устройствах (так называемая флэш-память). Возможность перезаписи информации в микросхеме флэш-памяти используют некоторые программные вирусы для уничтожения данных BIOS. В этом случае для восстановления работоспособности компьютера требуется либо замена микросхемы, хранящей BIOS, либо ее перепрограммирование на специальных устройствах, называемых программаторами.