Технологии и средства защиты информации от разрушения и несанкционированного доступа

Различают три уровня защиты информации:
• защита информации на уровне рабочего места обучаемого или педагога;
• защита информации на уровне компьютерного класса;
• защита информации на уровне образовательного учреждения.

К задачам информационной безопасности относятся:
• контроль загрузки и входа в систему с помощью персональных идентификаторов;
• разграничение и контроль доступа субъектов к ресурсам и компонентам системы, внешним ресурсам;
• изоляция программ процесса, выполняемого в интересах конкретного субъекта, от других субъектов;
• управление потоками конфиденциальной информации с целью предотвращения записи на носители данных несоответствующего уровня секретности;
• защита информации от компьютерных вирусов;
• стирание остаточной конфиденциальной информации в разблокированных после выполнения запросов полях памяти компьютера;
• обеспечение целостности информации путём введения избыточности данных;
• автоматический контроль над работой пользователей системы на базе результатов протоколирования и подготовка отчётов по данным записей в системном регистрационном журнале.

Основные методы обеспечения защиты информации:
• препятствие;
• управление доступом;
• маскировка;
• регламентация;
• принуждение и побуждение.

Меры и средства управления информационной безопасностью:
• следует распределять ответственность за поддержание сетевых ресурсов и компьютерных операций;
• следует устанавливать процедуры и обязанности по управлению удалённым оборудованием;
• специальные средства контроля следует внедрять для обеспечения конфиденциальности и целостности данных, а также для защиты подключенных систем.

Предусматривая меры безопасности в отношении использования сетевых сервисов, должны быть определены:
• сети и сетевые услуги, к которым разрешён доступ;
• процедуры авторизации для определения, кому, к каким сетям и сетевым сервисам разрешён доступ;
• мероприятия и процедуры по защите от несанкционированного подключения к сетевым сервисам.
К основным угрозам при работе в сети относят:
• «взлом компьютера»,
• повреждение системы,
• кража данных,
• уничтожение данных.

Меры безопасности при работе в сети:
• отключайте компьютер, когда вы им не пользуетесь;
• своевременно обновляйте операционную систему;
• используйте ограниченный набор хорошо проверенных приложений;
• без необходимости не предоставляйте ресурсы своего компьютера в общий доступ;
• установите на компьютере персональный межсетевой экран (брандмауэр);
• установите на компьютер специализированное антивирусное и «антишпионское» программное обеспечение;
• даже если вы единственный владелец компьютера, для обычной работы применяйте пользовательскую учётную запись.

Большую угрозы при работе за компьютером представляют компьютерные вирусы.
Вирусы - это фрагменты программного кода, которые видоизменяют другие программы на компьютере при приведении их в действие.
В зависимости от «среды обитания» различают сетевые, файловые (макровирусы, драйверные), загрузочные вирусы.
Цикл функционирования вируса:
Первый этап: вирус находится в неактивном состоянии. При запуске исполняемого файла или загрузке с заражённой дискеты вирус активизируется.
Второй этап: активное размножение вируса.
Третий этап: связан с внешними проявлениями вируса. Некоторые вирусы к этому моменту могут безвозвратно нарушить файловою структуру.
Признаки заражения компьютера вирусом:
• компьютер работает медленнее, чем обычно;
• компьютер перестаёт отвечать на запросы и часто блокируется;
• каждые несколько минут происходит сбой и компьютер перезагружается и после этого работает со сбоями;
• установленные на компьютере приложения работают неправильно;
• не удаётся выполнить печать;
• появляются необычные сообщения об ошибках;
• открываются искажённые меню и диалоговые окна.

Рекомендации по безопасной работе на компьютере:
1. При переносе на свой компьютер файлов в архивированном виде проверяйте их сразу после разархивации на жёстком диске.
2. Всегда защищайте свои носители информации от записи при работе на других компьютерах.
3. Делайте архивные копии.
4. Используйте брандмауэр Интернета.
5. Посетите Центр обновления Microsoft и включите функцию автоматического обновления.
6. Подпишитесь на получение стандартного антивирусного программного обеспечения
7. Никогда не открывайте вложения в сообщениях электронной почты, полученных от незнакомых людей.
8. Не открывайте вложенные файлы в сообщениях, если характер содержимого точно не известен.
9. Чтобы не заразится макровирусом, на вкладке Общие параметры настройки диалогового окна Параметры воспользуйтесь пунктом Защита от вирусов в макросах.

 При подготовке информации использована литература: "Распространение на всей территории Российской Федерации моделей образовательных систем, обеспечивающих современное качество общего образования" : учебно-методич. пособие / под ред. А.Д. Кувшинковой; Мин. Образования Ряз. Обл., ГОУ ДПО РИРО. – Рязань,2011 – 234 с.