 |
|
Компьютерная и информационная безопасность в сети интернет. Программы для обеспечения компьютерной безопасности.
Использование сети Интернет в деятельности любой организации, безусловно, имеет огромное количество положительных моментов. Однако тут есть и очень существенная отрицательная сторона - если на компьютере пользователя хранится и обрабатывается конфиденциальная информация и с этого же компьютера пользователь может выйти в сеть Интернет, то его компьютер вместе с его конфиденциальной информацией сразу попадает в зону риска нарушения информационной и компьютерной безопасности. Опасность вирусных атак, несанкционированный доступ, DoS-атаки («отказ в обслуживании», легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам) становятся реальной угрозой конкурентоспособности компании.
Последствия слабой защищенности информационной системы могут быть очень печальны – издержки, связанные с утечкой или уничтожением ценной информации, например, о ноу-хау, различных разработках и технологиях производства продукции, структуре компании или ее сотрудниках иногда для крупных организаций могут оцениваться в миллиарды долларов. Поэтому при проектировании информационной системы компании одним из важнейших аспектов является ее уровень защищенности.
Создание решений для электронной коммерции должно происходить при усиленном внимании к обеспечению целостности защиты программных продуктов – реализация безопасных транзакций, конфиденциальность информации, мощные средства авторизации и аутентификации (процедура проверки подлинности), учет возможности работы с повышенными нагрузками и отказоустойчивость системы.
Качественная и надежная защита информационных ресурсов компании увеличивает эффективность функционирования всего предприятия в целом – когда система работает стабильно и без повреждений, пользователи всегда имеют доступ к нужным бизнес-процессам и данным системы, информация надежно защищена от утечек, снижается возможность успешной атаки на систему.
Средства атак на компьютерные системы развиваются очень интенсивно. Для обеспечения надежной защиты информационных ресурсов компании в системе информационной безопасности должны быть реализованы самые перспективные и современные технологии защиты – программы для обеспечения компьютерной безопасности. К этой группе программного обеспечения относят антивирусы, файерволы, антишпионы и программы для шифрования и хранения данных.
· Антивирусы – программы, созданные для защиты и очистки ПК от различных вредоносных программ (вирусов (вредоносные программы, способные распространяться самопроизвольно), троянов (вредоносные программы, распространяемые людьми), руткитов (программы для скрытия следов присутствия злоумышленника или вредоносной программы в системе)), а также для предотвращения инфицирования компьютера таким программным обеспечением. Самые распространенные антивирусные программы: Avast!, Антивирус Касперского, Dr. Web, Avira, Eset NOD32 и др.
· Файерволы (Брандмауэры, межсетевые экраны)-программы, выполняющие функции защитного экрана между ПК и сетью Интернет. Эти программы предназначены для фильтрации трафика (передаваемых данных) между компьютером и Интернетом. Таким образом они защищают компьютерные сети или отдельные компьютеры от несанкционированного доступа извне. Возможными последствиями такого доступа может быть кража паролей и информации, удаление данных, передача информации о ваших веб-предпочтениях. Распространенные файерволы: Sunbelt Personal Firewall, Comodo Internet Security, ZoneAlarm.
· Антишпионы – это утилиты (вспомогательные компьютерные программы в составе общего программного обеспечения для выполнения специализированных типовых задач), блокирующие несанкционированный запуск сторонних программ с целью получения ценной информации. Вместе с функцией удаления шпионских программ, антишпионы обладают умением находить и другой вредоносный софт: агрессивную рекламу, вредоносные дополнения к браузерам, сайты-паразиты, мошеннические программы и т.д. Примеры антишпионских программ: AdAware, Spybot S&D, SuperAntiSpyware, Windows Defender, Spybot - Search & Destroy 1.5.2.
· Программы для шифрования и хранения данных. Шифрование — способ преобразования открытой информации в закрытую и обратно. Применяется для хранения важной информации в ненадежных источниках или передачи ее по незащищенным каналам связи. Суть шифрования заключается в предотвращении просмотра исходного содержания сообщения теми, у кого нет средств его дешифровки. Зашифровать можно не только текст, но и различные данные — от файлов баз данных и текстовых процессоров до файлов изображений. Процесс шифрования подразделяется на процесс зашифровывания и расшифровывания. Существуют различные методы шифрования. Из основных методов шифрования можно выделить «симметричное» и «асимметричное». В обоих случаях, зная алгоритм шифрования, нужно иметь «ключ» (часть кода), а в последнем случае, нужно иметь два ключа («открытый» и «закрытый»).
Примеры программы для шифрования и хранения данных: TrueCrypt; KeePass — бесплатный менеджер паролей, позволяющий хранить в закодированном виде логины, пароли и другие данные.