Основные понятия, термины и определения информации

 

2. Воплощение организационных мер требует создания нормативных документов.

 

3. Для эффективного применения организационные меры должны быть поддержаны физическими и техническими средствами.

 

4. Применение и использование технических средств защиты требует соответствующей организационной поддержки.

 

Программные меры защиты основаны на использовании антивирусных средств.

На сегодняшний день известно огромное количество антивирусных про- грамм, разработанных различными отечественными и зарубежными антивирусными лабораториями. К наиболее популярным антивирусным средствам относятся:

Ан тивирус Касперского имеет четыре компонента за-    щиты: 1. файловый антивирус, обеспечивающий безопасность файлов; 2. почтовый антивирус; 3. веб-антивирус, контролирующий серфинг в Интернете; 4. проактивная защита – контроль работы макросов и блокировка опасных макрокоманд.

 

Антивирус компании ESET – NOD32 уже в течение

7 лет признается лучшим средством защиты от новых вирусов и атак благодаря мощному эвристическому анализатору. Основные преимущества: высокий уровень за- щиты, низкая ресурсоемкость, высокая скорость работы.

 

Российская компания «Доктор Веб» является поставщиком антивирусных продуктов Doctor Web, эвристический анализатор которого в сочетании с ежедневно обновляющимися вирусными базами обеспечивает

защиту от вирусов и макровирусов, «троянских программ», почтового червя и других видов вредоносного программного кода.

 

Одним из известных иностранных антивирусов в России является Norton Antivirus компании Symantec. Он успешно борется с вирусами, троянскими компонентами и интернет-червями. Кроме Norton

Antivirus компания разработала и другие средства для защиты от угроз, распространяемых через Интернет.

Panda Antivirus . Большинство защитных продуктов полагаются на часто обновляемые локальные базы знаний. Технология Panda работает по другому принципу - большинство сигнатур злонамеренных кодов находятся в удаленной базе данных, которая обновляется  в режиме реального времени. Новый антиспам Panda также полагается на механизм коллективного разума, в

котором есть необходимые дефиниции для сортировки писем.

В этой версии есть также система эвристического сканирования, предотвращающая хищение персональных данных. Этот механизм особенно эффективен в борьбе с банковскими троянами.

 

Брандмауэр (Comodo Firewall, Prisma Firewall, и др.) – барьер между двумя сетями: внутренней и внешней, обеспечивает прохождение входящих и исходящих пакетов в соответствии с правилами, определенными администратором сети. Брандмауэр устанавливается у входа в корпоративную сеть и все коммуникации проходят через него. Возможности межсетевых экранов позволяют определить и реализовать правила разграничения доступа как для внешних, так и для внутренних пользователей корпоративной сети, скрыть, при необходимости, структуру сети от внешнего пользователя, блокировать отправку информации по "запретным" адресам, контролировать использование сети и т.д. Вход в корпоративную сеть становится узким местом, прежде всего для злоумышленника.

 

 

Терминологический словарь

 

АВТОРИЗАЦИЯ – предоставление определенных полномочий лицу

(группе лиц) на выполнение некоторых действий в системе обработки данных. 

АНТИВИРУСНЫЕ программы - программы, предотвращающие заражение компьютерным вирусом и ликвидирующие последствия заражения

АУТЕНТИФИКАЦИЯ – проверка принадлежности субъекта доступа предъявленного им идентификатора, подтверждение подлинности

А. пользователя – проверка соответствия пользователя предъявляемому им идентификатору

 

БРАНДМАУЭР (Comodo Firewall и др.) – сочетание программного и аппаратного обеспечения, образующее систему защиты от несанкционированного доступа к компьютеру из внешней глобальной или локальной сети

 

ВИРУС – программа, способная самопроизвольно создавать свои копии и модифицирующая другие программы, записанные в файлах или системных областях, для последующего получения управления и воспроизводства новой копии. Часто содержит бомбы или создает различные аудио- и видео эффекты. Переносится при копировании программ. Либо через дискеты, с которыми работали на зараженном компьютере.

ВИРУСЫ-репликаторы (черви). Распространяются по  компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии (от англ. Replicators - объекты, которые копируют сами себя)

ЗАЩИТА – средство для ограничения доступа или использования всей или части вычислительной системы; юридические, организационные и технические, в том числе программные, меры предотвращения НСД к аппаратуре, программам и данным.

 

З. криптографическая – защита информации путем осуществления ее криптографического преобразования.

 

З. многоуровневая - защита, обеспечивающая разграничение доступа субъектов с различными правами доступа к объектам различных уровней конфиденциальности.

 

З. непосредственная – меры, предусматривающие физическую защиту ресурсов от преднамеренных случайных угроз.

 

З. от НСД – предотвращение или существенное затруднение НСД к про- граммам и данным путем использования аппаратных, программных и крипто- графических методов и средств защиты, а также проведение организационных мероприятий. Наиболее распространенным программным методом защиты является система паролей.

 

З. прав пользователей – совокупность правил, методов и средств, направленных на обеспечение беспрепятственного и своевременного доступа пользователей к программам и данным и защиту их информации от использования другими лицами.

ИНФОРМАЦИЯ – совокупность знаний о фактических данных и зависимостях между ними. Является одним из видов ресурсов, используемых чело- веком в трудовой деятельности и в быту.

ИНФОРМАЦИЯ В КС - сведения о фактах, событиях, процессах и явлениях в некоторой предметной области, включенные в систему обработки информации, или являющиеся ее результатом в различных формах представления на различных носителях и используемые (необходимые) для оптимизации принимаемых решений в процессе управления объектами.

 

КОМПЬЮТЕРНЫЕ преступления -  различают: 1/финансовые кражи;

2/кражи информации; 3/кражи программного обеспечения; 4/кражи аппаратного обеспечения; 5/саботаж; 6/электронный шпионаж; 7/компьютерное хакерство

 

КРИПТОГРАФИЯ – наука, изучающая способы тайной передачи сообщений

НЕСАНКЦИОНИРОВАННЫЙ доступ - доступ, содержащий различные виды нарушения правил по пользованию данными

 

ПОДПИСЬ ЦИФРОВАЯ – дополнительная информация, предоставляемая  источником для обеспечения аутентификации. Последовательность данных, добавляемая к блоку данных или к результату его криптографического преобразования, которая позволяет получателю данных проверить источник и целостность блока данных, а также защиту от подлога или подделки.

СЕКРЕТНОСТЬ ДАННЫХ – ограничение, накладываемое автором на доступ к его информации другим лицам. Оформляется присваиванием информации определенного грифа и осуществляется закрытием ее паролем, шифрованием и другими методами.

СЕРТИФИКАТ ЗАЩИТЫ – документ, удостоверяющий соответствие СВТ или АС набору требований по защите от НСД к информации и дающий право разработчику на использование и/или распространение их как защищеных_.

СЕРТИФИКАЦИЯ – официальная аттестация программы.

 

ТРОЯНСКАЯ программа (троянский конь) — программа, используемая злоумышленником для сбора информации, её разрушения или модификации, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях

ХАКЕР – пользователь, который пытается вносить изменения в системное ПО, не имея на это право. Этом может быть программист, который создает более или менее полезные вспомогательные программы, обычно плохо документированные и иногда вызывающие нежелательные побочные результаты.

 

ШИФР – криптографический прием, связанный с применением некоторого алгоритма преобразования символов (букв и цифр) исходного (незашифрованного) текста в зашифрованный код.

ШИФРОВАНИЕ – криптографическое преобразование данных для по-

лучения шифрованного текста.

ЭЛЕКТРОННАЯ ПОДПИСЬ – компьютерный эквивалент обычной подписи под документом, который должен обеспечить подлинность документа и защитить передаваемое сообщение от изменений

ЭЛЕКТРОННЫЙ КЛЮЧ – устройство для защиты программных продуктов от незаконного тиражирования и использования