Вторник, 24.06.2025, 10:52

КИТ Инф. технологии

Главная Регистрация Вход RSS
Меню сайта
Категории раздела
Мои файлы [97]
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
    • Статистика
    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0

    Каталог файлов

    Главная » Файлы » Мои файлы
    Информационные технологии в туризме
    19.09.2016, 21:27

    Компьютеры стали настоящими помощниками человека и без них уже не может обойтись ни коммерческая фирма, ни государственная организация. Однако в связи с этим особенно обострилась проблема защиты информации. Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.Все чаще в средствах массовой информации появляются сообщения различного рода проделках  компьютерных хулиганов, о появлении все более совершенных, саморазмножающихся программ. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

    Федеральные законы охраняющие данные от разглашения

    В соответствии с 152-ФЗ, каждое предприятие должно обеспечить защиту персональных данных своих сотрудников, клиентов и партнеров и принять все необходимые меры во избежание следующих правонарушений:

    • кража персональных данных;
    • изменение;
    • блокирование;
    • копирование;
    • разглашение информации и другие незаконные действия, указанные в 152-ФЗ.

    Поскольку под понятие "Персональные данные" попадают такие данные о человеке, как фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, информация о доходах и многое другое, то система защиты персональных данных нужна фактически любой организации. В случае нарушения положений закона № 152-ФЗ о защите персональных данных компания может быть привлечена к судебному разбирательству (вплоть до приостановления действий, аннулирования соответствующих лицензий), а виновные лица – к гражданской, уголовной, административной, дисциплинарной ответственности. Согласно закону "О персональных данных", каждое предприятие должно осуществлять защиту персональных данных своих пользователей с помощью следующих средств:

    1. Средства контроля над доступом к сети
    2. Средства контроля утечек персональных данных
    3. Сертифицированные межсетевые экраны
    4. Сертифицированные средства антивирусной защиты.

    Также существует перекрестный Федеральный закон №149-ФЗ "об информации, информационных технологиях и о защите информации". И хотя в целом он не относится к персональным данным, но косвенно пересекается с ними и следующая статья 8 данного закона рассказывает о праве доступа на информацию:

    1. Граждане (физические лица) и организации (юридические лица) (далее - организации) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим Федеральным законом и другими федеральными законами.
    2. Гражданин (физическое лицо) имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством Российской Федерации, информации, непосредственно затрагивающей его права и свободы.
    3. Не может быть ограничен доступ к:
      • нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
      • информации о состоянии окружающей среды;
      • информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
      • информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
      • иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.
    4. Предоставляется бесплатно информация:
      • о деятельности государственных органов и органов местного самоуправления, размещенная такими органами в информационно-телекоммуникационных сетях;
      • затрагивающая права и установленные законодательством Российской Федерации обязанности заинтересованного лица;

    Основные средства и методы кражи информации
    В начале разъясним, что – же такое персональные данные. Итак,
    данные (персональные данные) – это информация, несущая определенно личный характер к своему владельцу. Главное отличие персональных данных от корпоративных данных – это то, что при похищении персональных данных ущерб будет нанесен конкретному лицу в первую очередь (а потом возможно по цепочке украсть и данные друзей лица), а при похищении корпоративных данных урон будет нанесен в первую очередь компании, т.е. группе лиц (а уже потом конкретно каждому лицу).

    Рассмотрим главные средства и методы осуществления кражи информации:

    • Компьютерный вирус - зловредная компьютерная программа, основная цель которой зачастую - уничтожение данных пользователей. Также вирус может быть использован в качестве посредника для других компьютерных программ.
    • Компьютерный червь - вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые "дыры" (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер.
    • Уязвимости - это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет.
    • "Руткит"–программа (или набор программ) для скрытия следов присутствия злоумышленника или вредоносной программы в системе.
    • Троянский конь – одно из основных оружий злоумышленника. Является особым видом вируса, который занимается тем, что похищает личные данные пользователя.
    • Социальная инженерия – психологический навык злоумышленника заставлять пользователя делать те действия, которые хочет злоумышленник. С помощью социальной инженерии можно заставить пользователя быть марионеткой в руках злоумышленника.

    Но вышеописанные методы применимы в основном для кражи личных данных в условиях, когда данные находятся в статическом состоянии на компьютере, либо переносном носителе (то есть данные не передаются). Для случая, когда данные находятся в динамическом состоянии (то есть находятся в процессе передачи), существуют другие способы их кражи, построенные на едином принципе кражи динамических данных.
    Принцип кражи динамических данных - это принцип, согласно которому существуют:

    • отправитель данных (пользователь, который отправляет свои данные),
    • получатель данных (пользователь, который, получает  данные), 
    • канал передачи данных (канал, по которому передаются данные). 

    Злоумышленник при этом пытается украсть данные в момент, когда данные находятся в процессе течения по каналу передачи данных.Взаимодействовать с каналом передачи данных он может разными способами - как с помощью различного программного обеспечения, так и с помощью физических устройств. 

    Так как большинство злоумышленников работают через сеть Интернет, то одним из  трюков для привлечения внимания является трюк с поисковой оптимизацией (это различные методы и средства продвижения сайта с информацией на вершину поисковой выдачи (так называемый "серп" выдачи)). В общем случае поисковая оптимизация обозначается аббревиатурой SEO(searchengineoptimization).Существуют различные методы SEO. Одним из методов SEO является использование дорвеев (- это вид поисковой оптимизации, представляющий собой веб-страницу, которая напичкана однородным типом слов, с целью выдвижения этой страницы в "серп" выдачи по этим словам). 

    Как можно увидеть, арсенал злоумышленника достаточно богат и разнообразен по методам и способам кражиперсональных данных. Со стороны пользователя его помощниками в борьбе со злоумышленниками являются различные защитные комплексы персональных данных. Одним из таких комплексов является антивирусная защита - совокупность различных программ, основная цель которых - противодействие вредоносным программам. Из данного комплекса отдельно можно выделить антивирусную программу – специальное программное обеспечение, целенаправленно борющееся с вредоносной программой. Также из антивирусной защиты можно выделить такое средство как файерволл (межсетевой экран) - специальная программа, которая осуществляет контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.

    Признаки    заражения  компьютера
    И хотя зловредных программ в данное время существует великое множество, основные принципы и признаки в случае заражения являются постоянным параметром, который не изменяется, так как структура компьютера,по сути, остается прежней, хотя такие параметры как мощность, скорость работы, количество хранимых данных,несомненно, увеличиваются со временем. В этом случае можно выделить ряд признаков, которые характерны для зараженных компьютеров:

    1. Резко снизившаяся скорость работы компьютера
    2. Непонятные и ранее не встречавшиеся ошибки в работе операционной системы
    3. Потребление большего количества Интернет-трафика
    4. Обнаружение файлов не в тех местах, где они были раньше
    5. Жалобы от знакомых на то, что им приходят от вас различные сообщения по e-mail непонятного характера
    6. Неожиданные сообщения от администрации онлайн-сервисов о том, что ваш аккаунт на сервисе заблокирован
    7. Прекращение работы антивирусной защиты или полное ее исчезновение
    8. Различные проблемы с установленным программным обеспечением
    9. Появление в автозагрузке операционной системы непонятных программ
    10. Не создаются папки/документы/ярлыки
    11. Странная работа клавиатуры, либо мыши
    12. Появление неожиданных папок и файлов
    13. Резкие сбои в работе USB-флэш-накопителя
    14. Самопроизвольное изменение прав пользователей
    15. Появление множественных BSOD на компьютере

    Антивирусные программы (далее антивирусы) являются основной частью современной антивирусной защиты (если рассматривать антивирусную защиту как комплекс программ, которые противостоят зловредным программам). 

    Современный антивирус является сложным программным средством, которое должно обеспечить надежную защиту компьютерного устройства (компьютера, карманного компьютера или нетбука) от различных вирусов (зловредных программ).

    Антивирус состоит из следующих частей:

    1. Модуль резидентной защиты
    2. Модуль карантина
    3. Модуль "протектора" антивируса
    4. Коннектор к антивирусу-серверу
    5. Модуль обновления
    6. Модуль сканера компьютера

    Модуль резидентной защиты является основным компонентом антивируса, находящийся в оперативной памяти компьютера и сканирующий в режиме реального времени все файлы, с которыми осуществляется взаимодействие пользователя, операционной системы или других программ. Слово "резидентный" означает "невидимый", "фоновый". Резидентная защита проявляет себя только при нахождении вируса. Именно на резидентной защите основывается главный принцип антивирусного ПО — предотвратить заражение компьютера. В ее состав входят такие компоненты, как активная защита (сравнение антивирусных сигнатур со сканируемым файлом и выявление известного вируса) и проактивная защита (совокупность технологий и методов, используемых в антивирусном программном обеспечении, основной целью которых является предотвращение заражения системы пользователя, а не поиск уже известного вредоносного программного обеспечения в системе).

    Модуль карантина является модулем, который отвечает за помещение подозрительных файлов в специальное место, именуемое карантином. Файлы, перемещенные в карантин, не имеют возможности выполнять какие-либо действия (они заблокированы) и находятся под наблюдением антивируса. Антивирус принимает решение поместить файл на карантин при обнаружении в файле признака вирусной деятельности (при этом сам файл с точки зрения антивируса вирусом в этом случае не является, просто файл является потенциальной угрозой), либо если файл действительно заражен вирусом, но его необходимо излечить, а не удалять целиком (например, важный документ пользователя, в который попал вирус). В последнем случае файл будет помещен в карантин для последующего излечения от вируса (если же антивирус не сможет вылечить файл, его придется удалить, либо оставить, в надежде на то, что с новым обновлением антивирус сможет вылечить этот файл). Обычно карантин создается в особой папке антивирусной программы, которая изолирована от каких-либо действий, кроме действий со стороны антивируса.

    Модуль протектора антивируса является модулем, который защищает антивирус от стороннего вмешательства со стороны различных программных средств. Этот модуль является защитником антивируса. Часто вирусы хотят стереть антивирус или предотвратить его работу путем блокировки антивируса. Модуль протектора антивируса не даст это сделать. Впрочем, не все современные антивирусы снабжены качественными протекторами. Некоторые из них ничего не могут сделать против современных вирусов, а вирусы в свою очередь могут спокойно и беспрепятственно полностью стереть антивирус. Также появились вирусы, которые имитируют удаление антивируса со стороны пользователя, то есть протектор антивируса считает, что сам пользователь по каким-либо причинам хочет удалить антивирус, и поэтому не препятствует этому, хотя на самом деле это деятельность вируса. В настоящее время антивирусные компании стали более серьезно подходить к выпуску протекторов, и становится очевидно, что если антивирус не будет иметь хороший протектор, его эффективность в борьбе с вирусами будет очень мала.

    Коннектор к антивирусу-серверу является важной частью антивируса. Коннектор служит для соединения антивируса к серверу, с которого антивирус может скачать актуальные базы с описанием новых вирусов. При этом соединение должно проходить по специальному защищенному Интернет-каналу. Это очень важный момент, так как злоумышленник может подложить неверные антивирусные базы с лживым описанием вирусов, если антивирус будет соединяться с сервером по незащищенному Интернет-каналу. Также в современных антивирусах коннектор служит еще и для соединения к специальному серверу, который управляет антивирусом. Коннектор позволяет соединять множество антивирусов пользователей с единым антивирусом-сервером, с которого антивирусы пользователя могут скачивать обновления, а также если на стороне антивируса пользователя возникли какие-либо неразрешимые проблемы, то антивирус-сервер будет удаленно их решать (например, у антивируса пользователя стал неисправен какой-либо из модулей и антивирус-сервер предоставит этот модуль отдельно для скачивания). В этом случае также очень важную роль играет защищенность канала передачи (канала связи) информации

    Модуль обновления отвечает за то, чтобы обновление антивируса, его отдельных частей, а также его антивирусных баз прошло правильно. В современной практике создания антивирусов стала применяться следующая идея: модуль обновления также должен определять подлинные или нет антивирусные базы скачивает сам модуль. Подлинность при этом может проверяться различными методами - от проверок контрольной суммы файла с базами до поиска внутри файла с базами специальной метки, которая говорит о том, что этот файл является подлинным. Подобные действия стали вводиться после того, как участились случаи подмены антивирусных баз со стороны злоумышленников.

    Модуль сканера компьютера является, пожалуй, самым старым модулем в современных антивирусах, так как раньше антивирусы состояли только из этого модуля. Этот модуль отвечает за то, чтобы сканировать компьютер на наличие вирусов, если этого будет требовать пользователь компьютера. Сам модуль при сканировании компьютера использует антивирусные базы, которые были добыты с помощью модуля обновления антивируса. Если сканер найдет, но не справится с вирусом сразу же, то он поместит файл с вирусом в карантин. 

    Безусловно, антивирусные программы предоставляют защиту от вредоносных программ достаточно хорошо, но это не значит, что пользователь ничего не должен делать для поддержания этой работы и совершенно не должен следить за работой антивируса.
    Пользователь должен делать следующие действия, чтобы поддерживать работу антивируса, а также сделать ее максимально эффективной:

    • Обращать внимание на результаты работы сканера

    Несмотря на то, что большинство современных сканеров антивируса сами находят вирусы и решают, что с ними делать, пользователь должен обращать внимание на результаты работы сканера. Это необходимо делать потому, что иногда сканер может допустить ошибку и поместить в карантин абсолютно безвредный файл (например, файл одного из свежеустановленных драйверов). Если пользователь уверен в том, что антивирус поместил в карантин файл по ошибке, то его необходимо изъять из карантина, так как в карантине файл не может совершать каких-либо действий, и от этого может пострадать работа компьютера в целом. Чтобы уверенность была объективной, необходимо проверить действительную принадлежность файла к лицензионному программному средству, либо к операционной системе (обычно на сайте производителя программного обеспечения можно узнать такую информацию) и если программа является свежеустановленной, то можно изъять такой файл из карантина.

    • Регулярно делать обновления антивируса

    От соблюдения этого пункта фактически зависит безопасность персональных данных пользователя, а также эффективность работы антивируса в целом. Стоит отметить, что обновления антивируса предусмотрены самим антивирусом, то есть антивирус регулярно проверяет себе обновления, но бывает и так, что планировщик обновлений сбивается, и приходится обновлять антивирус вручную. Пользователь должен помнить этот факт и внимательно следить за обновлениями антивируса, потому что без актуальных баз антивирус не сможет качественно выполнять свои функции по защите компьютера от вирусов.
     

    • Периодически проверять работу резидентной защиты

    Обычно резидентная защита включена по умолчанию постоянно и не должна быть выключена в какой-либо промежуток времени. Но известны случаи, когда при установке программного обеспечения резидентная защита антивируса временно отключается с целью обеспечить плавную установку нового программного обеспечения. При этом после установки программного обеспечения необходимо проверить, была ли включена снова резидентная защита антивируса, так как бывают случаи, когда она не активируется снова. Также целесообразно периодически проверять правильность самой работы резидентной защиты в целях профилактики работы антивируса. 

    • Регулярно проверять сканером свой компьютер


    Данный пункт является профилактикой заражения компьютера различными вирусами. Пользователь должен помнить, что не всегда резидентная защита антивируса может остановить абсолютно все угрозы, связанные с вирусами, и поэтому необходимо периодически устраивать проверки сканером антивируса. Такие проверки исключат возможность нахождения различных вирусов на компьютере. Проверки необходимо делать хотя бы раз в месяц и проверять компьютер необходимо полностью.
     

    • В случае неполадок обязательно сообщать о них в службу поддержки антивируса

    Многие пользователи, обнаруживая какие-либо неполадки в работе антивирусной программы, пытаются сами исправить эти неполадки, даже если не совсем понимают, как именно это надо делать. А вместе с тем любая неполадка, даже самая незначительная на первый взгляд, может нести в себе элементы опасности для безопасной работы компьютера. Ведь зачастую остается неизвестной причина самой неполадки. Может быть, неполадка вызвана конфликтом операционной системы с антивирусом, может, программным обеспечением компьютера, а может и зловредной программой, которая хочет полностью отключить защиту антивируса. Поэтому при любых неполадках, даже самых незначительных, пользователь должен обращаться в службу поддержки антивируса с четким и понятным описанием проблемы, которая возникла в работе антивируса.

    • Регулярно просматривать отчеты антивируса

    Это действие, которое является больше профилактическим, а также позволит лучше понять, что именно происходит на компьютере пользователя. Отчеты антивируса предназначены, в первую очередь, для самих пользователей, чтобы пользователи могли наглядно увидеть работу антивируса, узнать, какие файлы заблокировала резидентная защита, определить, когда было совершено последнее обновление антивируса (и удачно ли оно было совершено). Именно на основе отчетов можно понять, правильно ли антивирус выполняет свои функции, либо в его работе начались какие-либо неполадки или сбои. 

     

    Категория: Мои файлы | Добавил: BSG
    Просмотров: 946 | Загрузок: 0 | Комментарии: 1 | Рейтинг: 5.0/1
    Всего комментариев: 1
    1 Валентина  
    0
    полезная информация. спасибо большое, мне это точно пригодится.

    Имя *:
    Email *:
    Код *:
    Copyright MyCorp © 2025
    Конструктор сайтовuCoz