Alla har åtminstone en gång hört hjärtskärande fraser om behovet av att upprätthålla en hög kvalitetsnivå för informationssäkerhet. Dessa skrämmande historier om inbrott, fyllda av skrik och förtvivlan. De fruktansvärda konsekvenserna diskuteras på nästan varje sida... Därför bör du just nu fylla din dator med säkerhetsverktyg till fullo, och även klippa av sladdarna... Det finns många tips om säkerhet, men av någon anledning är de till ingen nytta Det blir inte särskilt mycket. På många sätt ligger orsaken i bristen på förståelse för så enkla saker som "vad vi skyddar", "från vem vi skyddar" och "vad vi vill få som ett resultat." Men, först till kvarn.

Informationssäkerhet Denna term hänvisar till olika åtgärder, bevarandetillstånd, teknik etc., men allt är mycket enklare. Och därför, svara först själv på frågan, hur många människor runt omkring dig har åtminstone läst definitionen av detta begrepp, och betyder inte bara att jämföra ord med deras betydelser? De flesta människor associerar säkerhet med antivirus, brandväggar och andra säkerhetsprogram. Naturligtvis kan dessa verktyg skydda din dator från hot och öka nivån på systemsäkerheten, men få människor har någon aning om vad dessa program faktiskt gör.

När du tänker på informationssäkerhet bör du först börja med följande frågor::

• Skyddsobjekt– du måste förstå exakt vad du vill skydda. Detta är personliga uppgifter som lagras på datorn (så att de inte kommer till andra människor), detta är datorns prestanda (så att virus och trojaner inte för systemet till nivån för den första Pentium), detta är nätverksaktivitet (så att att internethungriga program inte skickar statistik om dig varje halvtimme) , det här är datorns tillgänglighet (så att blå dödsskärmar inte översvämmer systemet), det här är...
• Önskad säkerhetsnivå. En helt skyddad dator är en dator som inte finns. Oavsett hur mycket du försöker kommer det alltid finnas en möjlighet att din dator blir hackad. Kom ihåg och kom alltid ihåg att det finns en sådan riktning som social ingenjörskonst (att hämta lösenord från papperskorgar, avlyssning, spionera, etc.). Detta är dock ingen anledning att lämna systemet oskyddat. Att skydda en dator från de flesta välkända virus är till exempel en helt genomförbar uppgift, vilket i själva verket är vad varje vanlig användare gör genom att installera ett av de populära antivirusprogrammen på sin dator.
• Acceptabel nivå av konsekvenser. Om du förstår att din dator kan hackas, till exempel av en hacker som helt enkelt är intresserad av dig (det råkar vara så att angriparen gillade din IP-adress), bör du tänka på den acceptabla nivån av konsekvenser. Systemet går sönder - obehagligt, men inte skrämmande, eftersom du har en återställningsskiva till hands. Din dator får ständigt tillgång till stygga sajter - trevlig och obehaglig, men tolerabel och fixbar. Men, till exempel, om dina personliga bilder hamnade på Internet, som ingen borde veta om (ett allvarligt slag mot ditt rykte), är detta redan en betydande nivå av konsekvenser och det är nödvändigt att vidta förebyggande åtgärder (överdriva, ta en gammal dator utan internet och titta på bilderna bara på honom).
• Vad vill du få ut av det? Den här frågan har många implikationer - hur många extra steg måste du utföra, vad måste du offra, hur ska skyddet påverka prestandan, ska det vara möjligt att lägga till program i undantagslistor, hur många meddelanden och larm ska visas på skärmen (om någon) , liksom mycket mer. Idag finns det ganska många säkerhetsverktyg, men var och en av dem har sina egna för- och nackdelar. Till exempel gjordes inte samma Windows UAC i operativsystemet Vista helt framgångsrikt, men redan i Windows 7 fördes det till den punkt där skyddsverktyget blev relativt bekvämt att använda.

Efter att ha svarat på alla dessa frågor kommer det att bli mycket lättare för dig att förstå hur du ska organisera skyddet av information på din dator. Naturligtvis är detta inte en komplett lista med frågor, men ett tillräckligt antal vanliga användare ställer inte ens en av dem.

Att installera och konfigurera säkerhetsverktyg på din dator är bara en del av de åtgärder som vidtas. Genom att öppna misstänkta länkar och bekräfta alla åtgärder av lika misstänkta applikationer kan du enkelt förneka alla ansträngningar av säkerhetsprogram. Av denna anledning är det också alltid värt att tänka på dina handlingar. Till exempel, om din uppgift är att skydda din webbläsare, men du inte kan undvika att öppna misstänkta länkar (till exempel på grund av detaljer), kan du alltid installera en extra webbläsare som endast används för att öppna misstänkta länkar, eller ett tillägg för att kontrollera korta länkar . I det här fallet, om någon av dem visar sig vara nätfiske (stöld av data, åtkomst, etc.), kommer angriparen att uppnå lite.

Problemet med att fastställa en uppsättning åtgärder för att skydda information ligger vanligtvis i bristen på svar på frågorna från föregående stycke. Till exempel, om du inte vet eller inte förstår exakt vad du vill skydda, så kommer det alltid att vara svårt att komma på eller hitta några ytterligare säkerhetsåtgärder (förutom sådana vanliga som att inte öppna misstänkta länkar, inte besöker tvivelaktiga resurser och andra). Låt oss försöka överväga situationen med hjälp av exemplet med uppgiften att skydda personuppgifter, som oftast placeras i spetsen för de skyddade objekten.

Skydd av personlig information detta är ett av de svåra problem som människor står inför. Med den snabba ökningen av antalet och innehållet i sociala nätverk, informationstjänster och specialiserade onlineresurser skulle det vara ett stort misstag att tro att skyddet av dina personuppgifter handlar om att säkerställa en tillförlitlig säkerhetsnivå för din dator. För inte så länge sedan var det nästan omöjligt att ta reda på någonting om en person som bor hundratals kilometer bort från dig, eller till och med i ett närliggande hus, utan att ha lämpliga förbindelser. Idag kan nästan alla ta reda på mycket personlig information om alla på bokstavligen ett par timmars musklick i en webbläsare, eller ännu snabbare. Dessutom kan alla hans handlingar vara helt lagliga, eftersom du själv publicerade information om dig själv till allmänheten.

Alla har stött på ett eko av denna effekt. Har du hört att testordet för en testfråga inte ska förknippas med dig och andra? Och det här är bara en liten del. Så mycket som detta kanske inte förvånar dig, så beror skyddet av personlig information till stor del bara på dig. Ingen säkerhetsåtgärd, även om den inte tillåter någon annan än dig att komma åt datorn, kommer att kunna skydda information som överförs utanför datorn (konversationer, Internet, inspelningar, etc.). Du lämnade din e-post någonstans - förvänta dig en ökning av spam. Du lämnade bilder på dig själv när du kramar en nalle på tredjepartsresurser, förvänta dig motsvarande humoristiska "hantverk" från uttråkade författare.

För att vara lite mer seriös, den enorma öppenheten med internetdata och din lättsinne/öppenhet/frivolitet, trots alla säkerhetsåtgärder, kan göra det senare till intet. Av denna anledning är det nödvändigt att vara noga med att välja metoder för informationssäkerhet och inte bara inkludera tekniska medel i dem, utan också åtgärder som täcker andra aspekter av livet.

Notera: Naturligtvis ska du inte tro att en underjordisk bunker är den bästa platsen i livet. Men att förstå att skyddet av dina personuppgifter är upp till dig kommer att ge dig en stor fördel gentemot angripare.

Metoder för informationssäkerhet likställs ofta med tekniska lösningar, och utelämnar ett så stort lager av potentiella hot som människans handlingar. Du kan ge användaren möjligheten att starta bara ett program och ta itu med konsekvenserna på bokstavligen fem minuter, om det överhuvudtaget visar sig vara möjligt. Ett meddelande i forumet om informationen som hörs kan bryta det mest perfekta skyddet (för att överdriva, om förhindrande av skyddsnoder, med andra ord, en tillfällig brist på skydd).

Att besluta om dataskyddsmetoder, du behöver inte bara söka efter lämpliga säkerhetsverktyg samtidigt som du lätt klickar med musen i webbläsarfönstret, utan också tänka på hur information kan distribueras och vad den kan röra. Oavsett hur det låter, för att göra detta måste du plocka fram papper och penna och sedan överväga alla möjliga sätt att sprida information och vad det kan vara kopplat till. Låt oss till exempel ta uppgiften att hålla ett lösenord så hemligt som möjligt.

Situation. Du kom på ett komplext lösenord som inte har något med dig att göra, som helt uppfyller de strängaste säkerhetskraven, inte lämnade ett enda omnämnande någonstans (aspekter som rester i datorns minne, på disk och andra punkter tas inte med i beräkningen konto), använd inte lösenordshanterare, ange lösenordet från endast en dator, använd ett säkert tangentbord, använd ett VPN för att ansluta, starta endast datorn från en LiveCD. I en mening, en riktig paranoid och säkerhetsfanatiker. Men allt detta kanske inte räcker för att skydda ditt lösenord.

Här är några enkla möjliga situationer som tydligt visar behovet av en bred bild av informationssäkerhetspraxis:

• Vad gör du om du behöver ange ett lösenord när det finns andra personer i rummet, även de "bästa"? Du kan aldrig garantera att de inte av misstag säger indirekt lösenordsinformation. Till exempel, när du sitter i en trevlig atmosfär på en restaurang, är det fullt möjligt att säga "han har ett så långt lösenord, så många som ett dussin och en massa olika tecken", vilket ganska bra begränsar lösenordsområdet gissning för en angripare.
• Vad gör du om detta händer och du behöver en annan person för att utföra operationen åt dig? En annan person kan av misstag höra ditt lösenord. Om du dikterar ett lösenord till en person som är dåligt insatt i datorer, är det troligt att han kommer att skriva ner det någonstans; att kräva din fanatism från honom kommer inte att vara motiverat.
• Vad kommer du att göra om detta händer och någon får reda på hur du kommer på lösenord? Sådan information begränsar också urvalsområdet ganska bra.
• Hur kan du skydda ditt lösenord om en av noderna som säkert överför ditt lösenord äventyras av en angripare? Till exempel hackades VPN-servern genom vilken du ansluter till Internet.
• Skulle ditt lösenord vara meningsfullt om systemet du använde hackades?
• Och andra

Detta innebär naturligtvis inte behovet av ett envist och ihärdigt sökande efter informationssäkerhetsmetoder under många månader. Poängen är att även de mest komplexa systemen kan brytas av enkla mänskliga brister som har försummats att beaktas. Därför, när du organiserar din dators säkerhet, försök att vara uppmärksam inte bara på den tekniska sidan av problemet, utan också på världen omkring dig.