Тема 10. Защита информации.

Информационная безопасность и ее составляющие. Методы защиты информации. Организационные меры защиты информации. Антивирусные средства. Классификация и характеристики компьютерных вирусов. Методы защиты от компьютерных вирусов.

Под информационной безопасностью понимается защи­щенность информации и поддерживающей инфраструктуры от случай­ных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Информационная безопасность - многогранная, можно даже ска­зать, многомерная область деятельности, в которой успех может принес­ти только систематический, комплексный подход.

Спектр интересов субъектов, связанных с использованием инфор­мационных систем, можно разделить на следующие категории: обеспече­ние доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

Обеспечение информационной безопасности КС является не­прерывным процессом, целенаправленно проводимым на всех этапах ее жизненного цикла с комплексным применением всех имеющихся методов и средств.

Существующие методы и средства защиты информации можно подразделить на четыре основные группы:

• методы и средства организационной защиты инфор­мации;

• методы и средства инженерно-технической защиты инфор­мации;

• криптографические методы и средства защиты информации;

• программно-аппаратные методы и средства защиты инфор­мации.

Организационные методы защиты информации включают меры, мероприятия и действия, которые должны осуществлять должностные лица в процессе создания и эксплуатации компьютерной системы (КС) для обеспечения заданного уровня безопасности информации. Организационные методы защиты информации тесно связаны с правовым регулированием в области безопасности информации, В соответствии с законами и нормативными актами в министерст­вах, ведомствах, на предприятиях (независимо от форм собствен­ности) для защиты информации создаются специальные службы безопасности (на практике они могут называться и иначе). Эти службы подчиняются, как правило, руководству учреждения. Ру­ководители служб организуют создание и функционирование сис­тем защиты информации. На организационном уровне решаются следующие задачи обеспечения безопасности информации в КС:

* организация работ по разработке системы защиты инфор­мации;

* ограничение доступа на объект и к ресурсам КС;

* разграничение доступа к ресурсам КС;

* планирование мероприятий;

* разработка документации;

* воспитание и обучение обслуживающего персонала и пользователей;

* сертификация средств защиты информации;

* лицензирование деятельности по защите информации;

* аттестация объектов защиты;

* совершенствование системы защиты информации;

* оценка эффективности функционирования системы защи­ты информации;

* контроль выполнения установленных правил работы в КС.

Организационные методы являются стержнем комплексной системы зашиты информации в КС. Только с помощью этих ме­тодов возможно объединение на правовой основе технических, программных и криптографических средств защиты информации в единую комплексную систему. Конкретные организационные методы защиты информации будут приводиться при рассмотре­нии парирования угроз безопасности информации.

Одной из основных угроз на сегодняшний день компьютерным системам являются компьютерные вирусы — это разновидность самовоспроизводящихся компьютерных программ, которые распространяются, внедряя себя в исполняемый код других программ или в документы специального формата, содержащие макрокоманды, такие, как MS Word и Excel. Многие вирусы вредят данным на заражённых компьютерах, хотя иногда их единственной целью является лишь заражение как можно большего количества компьютеров. К компьютерным вирусам причисляют все вредоносные программы, такие как сетевые и файловые черви, троянские кони, программы-шпионы.

В настоящее время не существует единой системы классификации и именования вирусов (хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году). Принято разделять вирусы по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, сетевые черви), по поражаемым операционным системам и платформам (DOS, Windows, Unix, Linux, Java и другие), по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы), по языку на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.).

Сейчас основной канал распространения вирусов — это электронная почта. Так же распространена рассылка ссылок на фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и другим IM, и по электронной почте. Возможно так же заражение через странички Интернет. В этом случае используются уязвимости ПО установленного на компьютере пользователя, либо уязвимости в ПО владельца сайта (это опаснее всего, так как заражению подвергаются добропорядочные сайты с большим потоком посетителей). Хакеры и спамеры используют зараженные компьютеры пользователей для рассылки спама или DDoS-атак.

Массовое распространение вирусов, серьезность последствий их воздействия на ресурсы КС вызвали необходимость разработки и использования специальных антивирусных средств и методов их применения. Антивирусные средства применяются для реше­ния следующих задач:

* обнаружение вирусов в КС;

* блокирование работы программ-вирусов;

* устранение последствий воздействия вирусов.

Обнаружение вирусов желательно осуществлять на стадии их внедрения или, по крайней мере, до начала осуществления дест­руктивных функций вирусов. Необходимо отметить, что не суще­ствует антивирусных средств, гарантирующих обнаружение всех возможных вирусов.

При обнаружении вируса необходимо сразу же прекратить ра­боту программы-вируса, чтобы минимизировать ущерб от его воздействия на систему.

Устранение последствий воздействия вирусов ведется в двух направлениях:

* удаление вирусов;

* восстановление (при необходимости) файлов, областей памяти.

Восстановление системы зависит от типа вируса, а также от момента времени обнаружения вируса по отношению к началу Деструктивных действий. Восстановление информации без ис­пользования дублирующей информации может быть невыполни­мым, если вирусы при внедрении не сохраняют информацию, на место которой они помещаются в память, а также, если деструк­тивные действия уже начались, и они предусматривают измене­ния информации.

Для борьбы с вирусами используются программные и аппа­ратно-программные средства, которые применяются в определен­ной последовательности и комбинации, образуя методы борьбы с вирусами. Можно выделить методы обнаружения вирусов и мето­ды удаления вирусов.

Литература: [3], с. 5-19; [5], с. 135-156.