Защита информации

Защита информации, антивирусная защита

23.02.03 Техническое обслуживание и ремонт автомобильного транспорта

Защита информации

Защита информации – это применение различных средств и методов, использование мер и осуществление мероприятий для того, чтобы обеспечить систему надежности передаваемой, хранимой и обрабатываемой информации.

  Направления защиты информации

Защита информации от непреднамеренного воздействия

Защита от аппаратных и программных сбоев

• установка надежного, лицензионного программного обеспечения, в первую очередь операционной системы; регулярный запуск программ диагностики; периодическое архивирование информации.
• установка надежного, лицензионного программного обеспечения, в первую очередь операционной системы;
• регулярный запуск программ диагностики;
• периодическое архивирование информации.

Защита от неправильных действий пользователя

• разграничение прав доступа; запрет на установку посторонних программ (родительский контроль).
• разграничение прав доступа;
• запрет на установку посторонних программ (родительский контроль).

Защита информации от несанкционированного воздействия

Для того чтобы предотвратить потери конфиденциальной информации, принято использовать системы идентификации и аутентификации пользователей

Защита информации от несанкционированного воздействия

Признаки надежных паролей и парольных фраз

Надежная парольная фраза

Надежный пароль

- имеет длину от 20 до 30 знаков;

- состоит как минимум из восьми знаков;

- представляет собой последовательность слов, образующих фразу;

- не содержит имени пользователя, действительного имени или названия компании;

- не содержит общих фраз, встречающихся в литературе или музыкальных произведениях;

- не содержит слов, встречающихся в словарях;

- не содержит полного слова;

- не содержит имени пользователя, действительного имени или названия компании;

- значительно отличается от паролей и парольных фраз, использовавшихся ранее.

- значительно отличается от паролей, использовавшихся ранее.

Защита информации от утечки 

Компьютерный вирус  — программа, созданная и используемая для нанесения какого-либо вреда или достижения других противоправных и вредоносных для пользователей персональных компьютеров и владельцев информационных ресурсов целей. По сути, вирус это программный код, который способен внедриться в существующие файлы.

Защита информации от утечки 

Классификация вирусных программ  

Вредоносные программы 

Вредоносные программы,  цель которых — реализация воздействия, направленного на причинение вреда владельцу информации.

Клавиатурные шпионы  отслеживают нажатие клавиш на клавиатуре, собирают конфиденциальную информацию (пароли, PIN-коды и т.д.), отслеживают адреса электронной почты и отправляют собранные данные злоумышленнику.

Рекламные программы ,  которые часто встраиваются в версии ознакомительных программ, могут перенаправлять пользователя на сайты с платной информацией или на взрослые сайты. Соответственно, такие действия приведут к увеличению интернет-трафика.

Программы-черви.   Имеют свое название в силу того, что обладают способностью проникновения на один компьютер, а затем оказываются готовы «переползти» (перейти) на другие компьютеры. Такие программы обычно проникают через сеть и рассылают себя на другие узлы сети, но не с целью поражать компьютеры, а размножать свои копии.

Троянские программы  маскируются под обычные программы, однако при запуске совершают вредоносные действия без ведома пользователя. Троянские программы не распространяются сами по себе, в этом их отличие от программ-червей, поэтому в активации подобных программ виноват сам пользователь.

Антивирусное программное обеспечение 

Комплексная антивирусная защита, это в первую очередь:

• Своевременный аудит безопасности IT-инфраструктуры, в рамках которого должны быть выявлены слабые места в существующей организации антивирусной защиты. На этом этапе проводится полная проверка всей информации на предмет вирусного заражения. На основании полученных данных выбираются программы антивирусной защиты. На следующем этапе выявляются и устраняются уязвимости в IT-инфраструктуре компании. После этого производится установка и настройка средств антивирусной защиты в соответствии с требованиями максимальной защиты всех объектов компьютерной сети. После внедрения полного комплекса антивирусной защиты предприятия производится регулярный аудит внедренного антивирусного решения, ежедневное обновление баз сигнатур и регулярное обновление используемого программного обеспечения.
• Своевременный аудит безопасности IT-инфраструктуры, в рамках которого должны быть выявлены слабые места в существующей организации антивирусной защиты. На этом этапе проводится полная проверка всей информации на предмет вирусного заражения. На основании полученных данных выбираются программы антивирусной защиты.
• На следующем этапе выявляются и устраняются уязвимости в IT-инфраструктуре компании.
• После этого производится установка и настройка средств антивирусной защиты в соответствии с требованиями максимальной защиты всех объектов компьютерной сети.
• После внедрения полного комплекса антивирусной защиты предприятия производится регулярный аудит внедренного антивирусного решения, ежедневное обновление баз сигнатур и регулярное обновление используемого программного обеспечения.

Антивирусное программное обеспечение