Katrs kaut reizi ir dzirdējis sirdi plosošas frāzes par nepieciešamību uzturēt kvalitatīvu informācijas drošības līmeni. Šie biedējošie stāsti par ielaušanos, pilni ar kliedzieniem un izmisumu. Par šausmīgajām sekām tiek runāts gandrīz katrā vietnē... Tāpēc šobrīd vajadzētu uzpildīt datoru ar drošības rīkiem un arī pārgriezt vadus... Ir daudz padomu par drošību, bet nez kāpēc tie ir bezjēdzīga Tas neiznāk ļoti daudz. Daudzos veidos iemesls ir izpratnes trūkums par tādām vienkāršām lietām kā “ko mēs aizsargājam”, “no kā mēs aizsargājam” un “ko mēs vēlamies iegūt rezultātā”. Bet vispirms vispirms.

Informācijas drošībaŠis termins apzīmē dažādus pasākumus, saglabāšanas stāvokli, tehnoloģiju utt., taču viss ir daudz vienkāršāk. Un tāpēc vispirms atbildiet sev uz jautājumu, cik daudz cilvēku jums apkārt ir vismaz izlasījuši šī jēdziena definīciju, un tas nenozīmē tikai vārdu salīdzināšanu ar to nozīmi? Lielākā daļa cilvēku drošību saista ar pretvīrusiem, ugunsmūriem un citām drošības programmām. Protams, šie rīki var aizsargāt jūsu datoru no draudiem un paaugstināt sistēmas drošības līmeni, taču tikai dažiem cilvēkiem ir ne mazākās nojausmas, ko šīs programmas dara.

Domājot par informācijas drošību, vispirms jāsāk ar šādiem jautājumiem::

• Aizsardzības objekts- jums ir jāsaprot, ko tieši vēlaties aizsargāt. Tie ir personīgie dati, kas tiek glabāti datorā (lai tie nenonāktu pie citiem cilvēkiem), tā ir datora veiktspēja (lai vīrusi un Trojas zirgi nenovirzītu sistēmu līdz pirmā Pentium līmenim), tā ir tīkla darbība (tāpēc ka interneta alkstošās programmas nesūta statistiku par tevi ik pēc pusstundas) , tā ir datora pieejamība (lai nāves zilie ekrāni nepārpludinātu sistēmu), tas ir...
• Vēlamais drošības līmenis. Pilnībā aizsargāts dators ir dators, kas neeksistē. Lai kā jūs mēģinātu, vienmēr pastāvēs iespēja, ka jūsu dators tiks uzlauzts. Lūdzu, paturiet prātā un vienmēr atcerieties, ka pastāv tāds virziens kā sociālā inženierija (paroļu iegūšana no miskastēm, noklausīšanās, spiegošana utt.). Tomēr tas nav iemesls atstāt sistēmu neaizsargātu. Piemēram, datora aizsardzība no vairuma pazīstamu vīrusu ir pilnīgi izpildāms uzdevums, ko patiesībā dara ikviens parasts lietotājs, savā datorā instalējot kādu no populārajiem antivīrusiem.
• Pieņemams seku līmenis. Ja saproti, ka tavu datoru var uzlauzt, piemēram, hakeris, kurš par tevi vienkārši interesējas (gadījies, ka uzbrucējam iepatikās tava IP adrese), tad jādomā par pieņemamu seku līmeni. Sistēma sabojājas – nepatīkami, bet ne biedējoši, jo pie rokas ir atkopšanas disks. Jūsu dators pastāvīgi piekļūst nerātnām vietnēm - patīkamām un nepatīkamām, bet pieļaujamām un labojamām. Bet, piemēram, ja internetā nokļuva jūsu personīgās fotogrāfijas, par kurām nevienam nevajadzētu zināt (nopietns trieciens jūsu reputācijai), tad tas jau ir ievērojams seku līmenis un ir nepieciešams veikt preventīvus pasākumus (pārspīlēt, veikt vecs dators bez interneta un apskatīt fotogrāfijas tikai Uz viņu).
• Ko jūs vēlaties no tā iegūt?Šim jautājumam ir daudzas sekas – cik papildu soļu jums būs jāveic, kas jums būs jāupurē, kā aizsardzībai vajadzētu ietekmēt veiktspēju, vai ir iespējams pievienot programmas izņēmumu sarakstiem, cik ziņojumu un trauksmes signālu jāparādās ekrānā (ja ir), kā arī daudz ko citu. Mūsdienās ir diezgan daudz drošības rīku, taču katram no tiem ir savi plusi un mīnusi. Piemēram, tas pats Windows UAC operētājsistēmā Vista netika veikts līdz galam veiksmīgi, taču jau operētājsistēmā Windows 7 tas tika novests līdz tam, ka aizsardzības rīks kļuva salīdzinoši ērti lietojams.

Atbildot uz visiem šiem jautājumiem, jums būs daudz vieglāk saprast, kā jūs plānojat organizēt informācijas aizsardzību savā datorā. Protams, tas nav pilnīgs jautājumu saraksts, tomēr pietiekams skaits parasto lietotāju neuzdod pat vienu no tiem.

Drošības rīku instalēšana un konfigurēšana datorā ir tikai daļa no veiktajiem pasākumiem. Atverot aizdomīgas saites un apstiprinot visas tikpat aizdomīgo lietojumprogrammu darbības, jūs varat viegli noliegt visus drošības programmu centienus. Šī iemesla dēļ arī vienmēr ir vērts padomāt par savu rīcību. Piemēram, ja jūsu uzdevums ir aizsargāt pārlūkprogrammu, bet nevarat izvairīties no aizdomīgu saišu atvēršanas (piemēram, specifikas dēļ), tad vienmēr varat instalēt papildu pārlūkprogrammu, kas tiek izmantota tikai aizdomīgu saišu atvēršanai, vai paplašinājumu īso saišu pārbaudei. . Šajā gadījumā, ja kāds no tiem izrādīsies pikšķerēšana (datu zādzība, piekļuve utt.), Uzbrucējs sasniegs maz.

Informācijas aizsardzības darbību kopuma noteikšanas problēma parasti ir saistīta ar atbilžu trūkumu uz iepriekšējās rindkopas jautājumiem. Piemēram, ja jūs nezināt vai nesaprotat, ko tieši vēlaties aizsargāt, tad vienmēr būs grūti izdomāt vai atrast kādus papildu drošības pasākumus (izņemot tādus izplatītus kā aizdomīgu saišu neatvēršana, nevis apšaubāmu resursu apmeklēšana un citi). Mēģināsim aplūkot situāciju, izmantojot piemēru par personas datu aizsardzības uzdevumu, kas visbiežāk tiek novietots aizsargājamo objektu priekšgalā.

Personiskās informācijas aizsardzībašī ir viena no sarežģītajām problēmām, ar ko saskaras cilvēki. Strauji pieaugot sociālo tīklu, informācijas pakalpojumu un specializēto tiešsaistes resursu skaitam un saturam, būtu milzīga kļūda uzskatīt, ka jūsu personas datu aizsardzība nozīmē uzticama datora drošības līmeņa nodrošināšanu. Pirms neilga laika bija gandrīz neiespējami kaut ko uzzināt par cilvēku, kurš dzīvoja simtiem kilometru attālumā no jums vai pat kaimiņmājā, ja viņam nebija atbilstošu sakaru. Mūsdienās gandrīz ikviens var uzzināt daudz personiskas informācijas par ikvienu burtiski pāris stundu laikā, pārlūkprogrammā noklikšķinot ar peli vai pat ātrāk. Tajā pašā laikā visas viņa darbības var būt absolūti likumīgas, jo jūs pats publicējāt informāciju par sevi sabiedrībai.

Ikviens ir saskāries ar šī efekta atbalsi. Vai esat dzirdējuši, ka testa jautājuma testa vārdu nevajadzētu saistīt ar jums un citiem? Un šī ir tikai neliela daļa. Lai arī cik tas jūs nepārsteigtu, personiskās informācijas aizsardzība lielā mērā ir atkarīga tikai no jums. Neviens drošības līdzeklis, pat ja tas neļauj nevienam citam, izņemot jūs, piekļūt datoram, nespēs aizsargāt ārpus datora pārraidīto informāciju (sarunas, internets, ieraksti utt.). Jūs kaut kur atstājāt savu pastu — gaidiet surogātpasta pieaugumu. Jūs trešo pušu resursos atstājāt fotoattēlus, kuros esat apskaujis rotaļu lācīti, un sagaidiet atbilstošus humoristiskus “amatus” no garlaikotiem autoriem.

Ja runājam mazliet nopietnāk, tad interneta datu milzīgā atklātība un jūsu vieglprātība/atklātība/nenopietnība, neskatoties uz visiem drošības pasākumiem, pēdējo var novest pie nulles. Šī iemesla dēļ ir nepieciešams rūpīgi izvēlēties informācijas drošības metodes un iekļaut tajās ne tikai tehniskos līdzekļus, bet arī darbības, kas aptver citus dzīves aspektus.

Piezīme: Protams, jums nevajadzētu domāt, ka pazemes bunkurs ir labākā vieta dzīvē. Tomēr, saprotot, ka jūsu personas datu aizsardzība ir jūsu ziņā, jūs iegūsit lielas priekšrocības salīdzinājumā ar uzbrucējiem.

Informācijas drošības metodes nereti tiek pielīdzināti tehniskajiem risinājumiem, izlaižot tik milzīgu potenciālo apdraudējumu slāni kā paša cilvēka rīcība. Varat dot lietotājam iespēju palaist tikai vienu programmu un tikt galā ar sekām burtiski piecās minūtēs, ja tas vispār izrādās iespējams. Viens ziņojums forumā par dzirdēto informāciju var izjaukt vispilnīgāko aizsardzību (pārspīlēti, par aizsardzības mezglu novēršanu, citiem vārdiem sakot, īslaicīgs aizsardzības trūkums).

Izlemt par datu aizsardzības metodēm, jums ir ne tikai jāmeklē piemēroti drošības rīki, laiski klikšķinot ar peli pārlūkprogrammas logā, bet arī jādomā, kā informāciju var izplatīt un uz ko tā var attiekties. Neatkarīgi no tā, kā tas izklausās, lai to izdarītu, jums ir jāpaņem papīrs un zīmulis un pēc tam jāapsver visi iespējamie informācijas izplatīšanas veidi un ar ko tā varētu būt saistīta. Piemēram, pieņemsim uzdevumu paturēt paroli pēc iespējas slepenāku.

Situācija. Jūs izdomājāt sarežģītu paroli, kurai nav nekāda sakara ar jums, pilnībā atbilst visstingrākajām drošības prasībām, nekur neatstājiet nevienu pieminējumu (tādi aspekti kā pārpalikumi datora atmiņā, diskā un citos punktos netiek ņemti vērā konts), neizmantojiet paroļu pārvaldniekus, ievadiet paroli tikai no viena datora, izmantojot drošu tastatūru, izmantojiet VPN, lai izveidotu savienojumu, sāknējiet datoru tikai no LiveCD. Vienā frāzē īsts paranoiķis un drošības fanātiķis. Tomēr ar to visu var nepietikt, lai aizsargātu jūsu paroli.

Šeit ir dažas vienkāršas iespējamās situācijas, kas skaidri parāda vajadzību pēc plaša skatījuma uz informācijas drošības praksi:

• Ko jūs darīsiet, ja jums būs jāievada parole, kad telpā ir citi cilvēki, pat "labākie"? Jūs nekad nevarat garantēt, ka viņi nejauši nepateiks netiešu informāciju par paroli. Piemēram, sēžot patīkamā gaisotnē restorānā, pilnīgi iespējams teikt: "viņam ir tik gara parole, pat ducis un virkne dažādu rakstzīmju", kas diezgan labi sašaurina paroles laukumu. minot uzbrucēju.
• Ko jūs darīsit, ja tā notiks un jums ir nepieciešama cita persona, kas veiks operāciju jūsu vietā? Cita persona var nejauši dzirdēt jūsu paroli. Ja jūs diktējat paroli personai, kas slikti pārzina datorus, tad, visticamāk, viņš to kaut kur pierakstīs; jūsu fanātisma pieprasīšana no viņa nebūs attaisnojama.
• Ko jūs darīsit, ja tā notiks un kāds uzzinās par to, kā jūs izdomājat paroles? Šāda informācija arī diezgan labi sašaurina atlases apgabalu.
• Kā jūs varat aizsargāt savu paroli, ja vienu no mezgliem, kas droši pārsūta jūsu paroli, ir apdraudējis uzbrucējs? Piemēram, VPN serveris, caur kuru piekļūstat internetam, tika uzlauzts.
• Vai jūsu parolei būtu nozīme, ja jūsu izmantotā sistēma tiktu uzlauzta?
• Un citi

Protams, tas nenozīmē nepieciešamību pēc spītīgas un neatlaidīgas informācijas drošības metožu meklēšanas daudzu mēnešu garumā. Lieta ir tāda, ka pat vissarežģītākās sistēmas var sagraut vienkārši cilvēciski trūkumi, kas nav ņemti vērā. Tāpēc, organizējot sava datora drošību, mēģiniet pievērst uzmanību ne tikai jautājuma tehniskajai pusei, bet arī apkārtējai pasaulei.