Навчальне питання №3

На локальному рівні загроз комп'ютерної безпеки виділяють канали витоку інформації, під якими розуміють сукупність джерел інформації, матеріальних носіїв або середовища поширення сигналів, що несуть цю інформацію, і засобів виділення інформації з сигналів або носіїв.

Класифікація шляхів втрати інформації.

Тема №1 Поняття, цілі та напрямок захисту інформації, принципи, методи та засоби захисту інформації

Канали витоку інформації поділяються на традиційні канали витоку інформації та канали витоку інформації безпосередньо із засобів комп'ютерної техніки (СКТ).

Традиційні канали витоку інформації:

2. Знімання акустичної інформації за допомогою лазерних пристроїв з поверхонь, що відбивають.

4. Застосування вузькоспрямованих мікрофонів та диктофонів.

5. Витік інформації щодо ланцюгів заземлення, мереж гучномовного зв'язку, охоронно-пожежної сигналізації, ліній комунікацій та мереж електроживлення.

6. Високочастотні канали витоку інформації в побутовій та іншій техніці.

7. Витік за рахунок поганої звукоізоляції стін та перекриттів.

8. Дослідження зловмисником виробничих та технологічних відходів.

10. Обладнання віброканалів витоку інформації на мережах опалення, газо- та водопостачання.

11. Витік інформації через персонал:

а) Витік акустичних сигналів (мовленнєва інформація);

б) Витік електромагнітних сигналів (в т.ч. оптичного діапазону);

в) Витік інформації з носіїв (чи з носіями).

№ 2. Шкідливі програми та їх класифікація

Класифікація шкідливих програм:

  • троянські програми, трояни

Комп'ютерний вірус – цеспеціально створена, як правило, невелика за обсягом програма для ЕОМ, метою якої є руйнування інформації та програмного забезпечення, що зберігається в ЕОМ.

Ще одне визначеннякомп'ютерного вірусу - це програма (деяка сукупність виконуваного коду/інструкцій), яка здатна створювати свої копії (не обов'язково повністю збігаються з оригіналом) і впроваджувати їх у різні об'єкти/ресурси комп'ютерних систем, мереж тощо .д. без відома користувача. У цьому копії зберігають здатність подальшого поширення.

Основні завдання комп'ютерних вірусів – заразити, виконати, розмножитися.

Заражається комп'ютер зовні, коли людина запускає виконання якусь програму, яка або вже заражена вірусом (тобто. при її виконанні запускається і вірус), або сама є вірусом.

Вірус може виконувати різні дії. Деякі віруси просто обсипають літери з монітора або малюють м'ячик, що літає. Такі віруси найбільш нешкідливі. Інші можуть перейменовувати файли на диску або взагалі видаляти їх. Ці, без сумніву, набагато небезпечніші. Також існують віруси (наприклад "Win95.CIH"), які можуть зіпсувати мікросхему BIOS вашого комп'ютера (хоча вже давно ходять чутки про те, що деякі віруси можуть псувати вінчестери, розгойдуючи їх головки, що зчитують). Тут важко сказати, що гірше – втрата інформації або вихід комп'ютера з ладу (навіть якщо його можна відремонтувати).

І, нарешті, вірус розмножується, тобто дописує себе скрізь, де має шанс виконатися.

Віруси від троянських програм тим, що працюють він. Троянці ж працюють на людину, яка його запустила. Отримати троянця можна так само, як і вірус. Тільки він, швидше за все, не проявлятиметься відкрито. Просто він непомітно проскануєваш диск, знайде паролі (від Інтернету і не тільки), а потім надішле їх тому, хто його запустив в обіг. Ви довго дивуватиметеся, куди зникають гроші з вашого рахунку. Крім того, така програма може давати зловмиснику повний доступ до Ваших програм та даних.

Основні ознаки появи вірусу у системі:

  • Уповільнення роботи деяких програм (дуже низька швидкодія комп'ютера).
  • Збільшення розмірів файлів (особливо виконуваних). Це важко побачити, але можна. У разі допомагає програма-ревізор.
  • Поява не існували раніше "дивних" файлів - особливо в каталозі Windows або кореневому. Перш ніж видалити файл, скопіюйте його в інший каталог - раптом він ще знадобиться.
  • Зменшення обсягу доступної оперативної пам'яті. (теж складно відстежується, простіше подивитися спеціальної програмою, що саме запущено зараз). Якщо стандартні засоби не підходять, пошукайте що-небудь в Інтернеті, наприклад Ha www.listsoft.ru.
  • Помітне зниження швидкості роботи в Інтернеті. (Вірус або троянець може щось качати. ​​Це перевіряється ATGuard. Якщо в списку програм, що працюють в мережі, є щось типу kemei.exe або system.exe - це серйозний привід для підозр).
  • Зрештою, скарги від друзів (або провайдера) про те, що до них приходять різні незрозумілі листи. Віруси люблять розсилати себе поштою.

Питання безпеки в Internet однаково турбують і корпоративних, і домашніх користувачів. Найчастіше організації обмежуються установкою централізованого брандмауера, який захищає (більшою чи меншою мірою) Internet-сервери і локальну мережу від вторгнення ззовні. І хоча ідея брандмауерів непогано себе зарекомендувала, централізована архітектура таПоказники Internet-протоколів неможливо на її основі організувати захист зсередини, т. е. лише на рівні індивідуальних комп'ютерів. Дійсно, ніщо не завадить необізнаному користувачеві завантажити на свій комп'ютер заражену вірусом програму, яка потім пошириться по всій локальній мережі. Зрозуміло, що домашні користувачі перебувають у найгіршому становищі, причому не тільки тому, що вони не захищені корпоративним брандмауером.

Враховуючи характер наведених прикладів та різноманітної інформації, що регулярно з'являються в пресі та Internet, може складатися враження, що згадані проблеми актуальні, в основному, для Заходу, де розвивається електронна комерція, безкоштовно підключають до Internet, використовуються кредитні картки і т.д. Щось цікаве знайдеться і на комп'ютерах вітчизняних користувачів – наприклад, бухгалтерський облік фірми, облікові записи для підключення до Інтернет-провайдера тощо.

Також не слід забувати, що далеко не завжди зловмисники переслідують корисливі цілі. Ваш комп'ютер може стати полігоном для обкатки хакерських технологій.

Безпека в Internet, у тому числі і персональна, - проблема комплексна, тому спочатку ми розберемося з тими видами загроз, які очікують користувача в Internet, а потім розглянемо програми та способи досягнення цієї безпеки.

Під час відвідування захищеної веб-сторінки вона автоматично надсилає користувачеві сертифікат, а в рядку стану браузера Internet Explorer відображається значок замка. (Сертифікатом називають документ, що гарантує ідентифікацію будь-якої особи або безпеку веб-сайту).

Наприклад, при надсиланні будь-яких відомостей (наприклад, номера кредитної картки) на небезпечний вузол, в Internet Explorer буде виведенопопередження, що цей вузол не є безпечним. Якщо вузол повідомляє про свою безпеку, але надає сумнівні гарантії, в Internet Explorer буде виведено попередження, що вузол може бути небезпечним.

  • Для встановлення з'єднання з деякими безпечними вузлами потрібен більш високий рівень захисту, ніж той, який можна встановити на комп'ютері користувача. Пакет Internet Explorer High Encryption Pack надає можливість 128-розрядного шифрування, а оновлення для підтримки 128-розрядного безпечного підключення тепер загальнодоступне. Тим не менш, через юридичні обмеження програмне забезпечення недоступне в місцях, на які поширюється ембарго США.

Чи не знайшли те, що шукали? Скористайтеся пошуком: