Возможности защиты информации в Windows и в приложениях MS Office

Возможности по защите информации, хранимой и обрабатываемой на ПК, можно разделить на две группы:

1. Возможности самих ОС MS Windows (ME, XP):

· защита информации при работе со служебными программами (Проверка диска, Дефрагментация диска и др.);

· изменение свойств файлов и папок;

· проведение операции форматирования при работе с гибкими и жесткими магнитными дисками;

· индивидуальная настройка параметров Рабочего стола, Главного меню и Панели задач для работы на одном ПК нескольких пользователей и другие.

2. Возможности приложений MS Office 2000, ХР по защите информации, которые сводятся к работе с файлами:

· в среде MS Word и MS PowerPoint с помощью возможностей вкладки Сохранение окна Параметры пункта меню Сервис и вкладки Безопасность;

· в среде MS Excel с помощью возможностей команд Защита и Доступ к книге пункта меню Сервис;

· в среде MS Word, MS Excel и MS PowerPoint при сохранении рабочих файлов с помощью команды Сохранить и Сохранить как... меню Файл и другие.

Некоторые из этих возможностей мы рассмотрим, когда будем изучать приложения MS Office.

Изучим возможности защиты информации путем изменения свойств папки в среде MS Windows 2000 на конкретных примерах.

Пример 1. Изменить свойства папки (например, папки Университет) таким образом, чтобы ее содержимое можно было только читать. Действия пользователя.

1. Найдите папку с этим именем (например, пусть она находится в папке Мои документы), выделите ее мышью и нажмите правую клавишу мыши.

2. В открывшемся контекстном меню мыши выберите пункт Свойства.

3. В открывшемся окне Свойства: Университет установите флажок для атрибута Только чтение (и щелкните на кнопках: сначала Применить, а затем ОК.

4. Папка Университет станет доступной только для чтения.

Пример 2. Сделать папку (например, папку Университет) скрытой (невидимой).

1. Проделайте операции 1-2 из примера 1.

В открывшемся окне Свойства: Университет установите флажок для атрибута Скрытый и щелкните сначала на кнопке Применить, а затем на ОК. В результате этой операции папка Университет поблекнет, но будет видна в окне папки Мои документы.

2. Закройте папку Мои документы.

3. Щелкните мышью на пункте Свойства папки (Пуск ► Настройка ► Свойства папки).

4. В открывшемся окне Свойства папки перейдите на вкладку Вид, найдите (с помощью вертикальной линии прокрутки) в поле Дополнительная настройка: команду Не показывать скрытые файлы и отметьте ее.

5. Щелкните на кнопке Применить, а затем на ОК.

6. Снова откройте папку Мои документы и убедитесь, что папка Университет не видна в окне папки Мои документы.

6. Защита информации в сетях

Вернемся к факторам, приводящим к утрате, порче или утечке информации, хранимой и обрабатываемой на ПК. Большая часть этих факторов приходится на сети ПК. Это говорит о том, что проблема защиты информации в компьютерных сетях носит более острый характер, чем при работе на одном ПК.

По типу взаимодействия компьютеров компьютерные сети можно разделить на иерархические и одноранговые.

В иерархических сетях имеется один или несколько специальных компьютеров — выделенных серверов, которые являются основными ПК и организуют функционирование всей сети. Такой выделенный сервер работает под управлением сетевой операционной системы, например Windows 2000 Server или Novell NetWare. Сетевые операционные системы предоставляют мощные средства администрирования сети и обеспечивают высокую степень защиты информации, хранящейся на них. Как правило, при организации работы в иерархических компьютерных сетях вводится должность администратора сети — специалиста по информационным технологиям. Администратор сети (или системный администратор) среди прочих вопросов отвечает и за вопросы защиты сетевой информации. Пользователям при работе в такой сети надлежит строго выполнять требования соответствующих инструкций и администратора. В этом случае выполнение требований по защите информации для любого из пользователей сети значительно упрощается.

Следует отметить, что в больших иерархических компьютерных сетях (несколько десятков ПК и более) помимо должности администратора сети может вводиться должность администратора безопасности, ответственного за поддержание необходимого уровня защиты информации.

Использование иерархических компьютерных сетей ограничивается тремя факторами:

§ необходимостью покупки мощного ПК — сервера такой сети;

§ приобретением дорогостоящей сетевой операционной системы;

§ созданием штатной должности администратора сети.

Небольшим фирмам и организациям такие затраты могут быть просто не по средствам.

Одноранговые сети применяются в следующих случаях:

§ ПК расположены совместно (в нескольких соседних помещениях);

§ требования к защите информации невысоки.

Особенностью одноранговых компьютерных сетей является то, что за организацию хранения файлов, и папок каждый пользователь отвечает сам. На любом ПК такой сети часть папок и файлов может быть открыта для совместного доступа (для других пользователей сети), а часть (с которыми работает только пользователь данного ПК) — закрыта. В первом случае (совместного доступа) существует три уровня доступа:

§ только чтение;

§ полный;

§ определяется паролем.

В последнем случае можно установить разные пароли для полного доступа и для чтения.

Пример 3.Установить доступ к папке Приказы только для чтения.

Действия пользователя:

1. Откройте папку Мои документы и щелкните правой клавишей мыши на папке Приказы.

2. В открывшемся контекстом меню или в меню Файл выберите пункт Доступ.

ВНИМАНИЕ-----------------------------------------------------------------------------------------------------------

Не ищите пункт Доступ и одноименную вкладку в папке Мои документы или окне Свойства в том случае, когда компьютер не подключен к сети.

-----------------------------------------------------------------------------------------------------------------------------

3. Откроется диалоговое окно Свойства: Приказы.

4. На вкладке Доступ этого окна (рис. 1) установите следующие параметры:

· Общий ресурс;

· введите сетевое имя папки (обычно сетевое имя папки оставляют таким же, как ее настоящее имя, например Приказы);

· в поле Тип доступа — Только для чтения.

Рис. 1.Окно Свойства: Приказы с открытой вкладкой Доступ

Рис. 2.Фрагмент окна папки Моидокументы с сетевой папкой Приказы

5. Щелкните на кнопках Применить и ОК.

В результате этих действий в окне Мои документы у значка папки Приказы появится «рука» (рис. 2) — это значит, что папка стала сетевой, а в папке Сетевое окружение появится папка Приказы. Все пользователи сети смогут открыть ее и просмотреть ее содержимое, но только в режиме «для чтения»

В интересах сохранности информации в одноранговой компьютерной сети и исключения сбойных и аварийных ситуаций каждому пользователю необходимо:

§ не делать общими папки, в которых хранятся системные файлы и файлы приложений (например, папку Program Files);

§ обеспечить резервное копирование общих папок, которые размещены на его компьютере;

§ перед выключением компьютера убедиться, что другие пользователи не работают с сетевыми (или общими) папками и файлами, размещенными на вашем компьютере, и т. д.