5. Основные меры и способы защиты информации в информационных технологиях

МЕРЫ И СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ В ИТ

Защита информации от несанкционированного доступа

Зашита информации в каналах связи

Зашита юридической значимости электронных документов

Защита информации от утечки по каналам побочных электромагнитных излучения и наводок

Защита от несанкционированного копирования и распространения программ и конфиденциальной информации

Защита от компьютерных вирусов и других опасных воздействий по каналам распространения программ и файлов

Для каждого направления определены основные цели и задачи.

1. Защита конфиденциальной информации от несанкционированного доступа и модификации

2. Защита информации в каналах связи

3. Защита юридической значимости электронных документов

4. Защита информации от утечки по каналам побочных электромагнитных излучений и наводок

5. Защита от несанкционированного копирования и распространения программ и ценной компьютерной информации

6. Понятие и виды вредоносных программ

ОСНОВНЫЕ ВИДЫ ВРЕДОНОСНЫХ ПРОГРАММ

Люки

Логические бомбы

Троянские кони

Черви

Захватчики паролей

Бактерии

Компьютерные вирусы

Основные виды вредоносных программ.

1. Люк. Условием, способствующим реализации многих видов угроз безопасности информации в информационных технологиях, является наличие «люков».

Люк вставляется в программу обычно на этапе отладки для облегчения работы: данный модуль можно вызывать в разных местах, что позволяет отлаживать отдельные части программы независимо.

Защита от люков одна — не допускать их появления в программе, а при приемке программных продуктов, разработанных другими производителями, следует проводить анализ исходных текстов программ с целью обнаружения люков.

2. Логические бомбы, как вытекает из названия, используются для искажения или уничтожения информации, реже с их помощью совершаются кража или мошенничество.

3. Троянский конь — программа, выполняющая в дополнение к основным, т. е. запроектированным и документированным действиям, действия дополнительные, не описанные в документации.

4.Червь — программа, распространяющаяся через сеть и не оставляющая своей копии на магнитном носителе.

Червь использует механизмы поддержки сети для определения узла, который может быть заражен.

Наилучший способ защиты от червя — принятие мер предосторожности против несанкционированного доступа к сети.

5. Захватчик паролей — это программы, специально предназначенные для воровства паролей.

6. Бактерии (bacteria). Этот термин вошел в употребление недавно и обозначает программу, которая делает копии самой себя и становится паразитом, перегружая память и микропроцессор персонального компьютера или рабочей станции сети.

7. Виды компьютерных вирусов, их классификация

Компьютерный вирус — это специальная программа, предназначенная для выполнения разрушительных действий в вычислительной системе или сети.

Объекты воздействия компьютерных вирусов можно условно разделить на две группы:

1. С целью продления своего существования вирусы поражают другие программы, причем не все, а те, которые наиболее часто используются

2. Деструктивными целями вирусы воздействуют чаще всего на данные, реже — на программы.

К способам проявления компьютерных вирусов можно отнести:

• замедление работы персонального компьютера, в том числе его зависание и прекращение работы;

• изменение данных в соответствующих файлах;

• невозможность загрузки операционной системы;

• прекращение работы или неправильная работа ранее успешно функционирующей программы пользователя;

• увеличение количества файлов на диске;

• изменение размеров файлов;

• нарушение работоспособности операционной системы, что требует ее

• изменение даты и времени создания файлов;

• разрушение файловой структуры (исчезновение файлов, искажение каталогов);

• загорание сигнальной лампочки дисковода, когда к нему нет обращения пользователя;

• форматирование диска без команды пользователя и т. д.

В настоящее время существует огромное количество вирусов, которые можно классифицировать по признакам

1. По виду среды обитания вирусы классифицируются на следующие виды:

• загрузочные

• файловые

• системные

• сетевые

• файлово-загрузочные

2. По степени воздействия:

• безвредные вирусы,

• неопасные вирусы

• опасные вирусы

• разрушительные

• 3. По способу заражения среды обитания вирусы подразделяются наследующие группы:

Резидентная программа —это программа, постоянно находящаяся в оперативной памяти персонального компьютера.

• резидентные вирусы

• нерезидентные вирусы

4. Алгоритмическая особенность построения вирусов оказывает влияние на их проявление и функционирование. Выделяют следующие виды таких вирусов:

• репликаторные,

• мутирующие

• стэлс-вирусы

• макровирусы