Підходи до захисту інформації під час повсякденної роботи з комп’ютерними пристроями.
Сьогодні кожен день ми стикаємося з необхідністю роботи з інформацією за допомогою комп’ютерних пристроїв. Нажаль користувачі під час такої роботи не приділяють достатньо уваги питанням інформаційної безпеки. Саме безпечність самих користувачівнайчастіше призводить до втрат інформації.
Так, наприклад, часто трапляється ситуація коли користувач залишає включеним свій комп’ютер та виходить з робочого приміщення по певним справам. Якщо при цьому не застосувати відповідних заходів безпеки, це може привести до перехоплення інформації, несанкціонованого доступ до інформації та її знищення. Стороння людина може скористувавшись нагодою переглянути інформацію на екрані комп’ютера, здійснити копіювання файлів з певною інформацією, встановити на комп’ютер зловмисне програмне забезпечення, переглянути деякі паролі. Кожна з цих дій, якщо людина є впевненим користувачем, займає зовсім не багато часу. Але зовсім прості заходи можуть захистити від небезпеки.
Якщо комп’ютер залишається без нагляду на короткий термін, то найпростіший метод це перейти на екран входу до системи. Звичайно при цьому вхід до системи повинен здійснюватися лише при введенні паролю, а пароль повинен відповідати вимогам безпеки.
Рисунок 19: Екран входу до системи з введенням паролю.
У випадку коли комп’ютер залишається без нагляду довгий термін, необхідно врахувати наступні загрози:
1. Завантаження комп’ютера з використанням зовнішніх носіїв. При цьому жорсткий диск комп’ютера буде сприйматися як звичайний диск з інформацією. Знов таки досить прості кроки дозволять уникнути цієї небезпеки. Необхідно:
a) Відключити у БІОСі комп’ютера можливість завантаження з зовнішніх пристроїв;
b) Встановити пароль на вхід до БІОСа комп’ютера.
2. Можливість підключення жорсткого диску комп’ютера до іншого комп’ютера з метою отримання доступу до інформації що там зберігається. Для захисту від подібної небезпеки також застосовується прийом зберігання інформації на віртуальному зашифрованому диску, або на зашифрованому розділі. Єдине на чому треба загострити увагу, це на необхідності розмонтувати розділ, або диск у разі коли необхідно залишити комп’ютер. Якщо це не зробити, то інформація залишиться у не зашифрованому виді.
Комп’ютер залишається без нагляду на довгий час? |
так |
ні |
Відключити можливість завантаження з зовнішніх носіїв |
Включити вікно входу до системи |
Для входу в систему повинен бути введений пароль |
Пароль відповідає вимогам безпеки |
Встановити пароль на доступ до БІОСу комп’ютера |
Використовувати шифрування інформації |
Розмонтувати зашифрований розділ або диск |
Рисунок 20: Алгоритм захисту інформації при необхідності залишити комп’ютер без нагляду. |
Кожен хто працював на комп’ютері стикався з вірусами. Віруси несуть різні загрози щодо інформації. Нехтувати вірусною загрозою небезпечно. Отримати вірус можна різними шляхами: використовуючи з’ємні носії, через лист електронної пошти, під час роботи в локальній або глобальній мережі. Гарантувати стовідсотковий захист від вірусів важко, але, якщо виконувати рекомендації щодо антивірусного захисту, то значно знизити цю небезпеку можливо. Один з наднадійних варіантів, це перейти з операційної системи сімейства Windows, якою користується більшість користувачів на операційну систему Linux, яка є, з точки зору безпеки роботи з інформацією, значно кращим варіантом. А у разі неможливості це зробити, необхідно не просто встановити антивірусну програму та сподіватися, що цього достатньо, як робить багато користувачів, а виконувати весь комплекс заходів щодо забезпечення антивірусної безпеки. Здійснювати перевірку файлів, зробити відповідні налаштування, виконувати правила безпеки при роботі у мережі Інтернет та при роботі з електронною поштою тощо.
Рисунок 21: основні рекомендації щодо мінімізації загрози зараження комп’ютерними вірусами |
’