Информационная безопасность

Информационная безопасность и защита данных — это необходимость и пренебрегать этим — большой риск.

Информационная безопасность - защита конфиденциальности, целостности и доступности информации.

   Что с информацией может произойти?

1. Несанкционированный доступ

Доступ к данным получит некто, кому эта информация не предназначена. При этом некто может быть: случайный доброжелатель, случайный недоброжелатель, неслучайный недоброжелатель. Все три случая вроде разные, однако привести могут к одному и тому же, потому что случайный доброжелатель может распространить информацию, и она попадет к неслучайному недоброжелателю..

2. Несанкционированное изменение данных

Кто-то получил доступ к информации и изменил её. Искажение информации может привести к самым разнообразным последствиям. От потери каких-то данных, до неправильной интерпретации.

3. Потеря данных

Тут все понятно. Были данные — и сплыли. Нету. Беда серьёзная, потому что данные могут быть уникальными и невосстановимыми.

Вопрос защиты информации, разбивается на следующие разделы:

1. Ограничение  доступа  к информации

К этому относится: парольная защита на различных уровнях (доступ в помещение, доступ к компьютеру, разделам диска, папкам, файлам), разделение прав доступа в локальной сети, физическая защита помещения.

 2. Сохранение информации

Мало создать — нужно сохранить. Далеко не всегда врагами твоей информации выступают конкретные люди (конкуренты, партнеры по бизнесу, жена, брошенная любовница). Это может быть самое обычное электричество, которое иногда имеет обыкновение заканчиваться в проводах так же, как и вода в кране.

3. Противодействие атакам

В сфере информационной безопасности, как правило, самому нападать не приходится. А вот защищаться — сколько угодно. И здесь все средства хороши: от выстраивания Большой китайской стены в виде файрвола  до использования специальных программно-аппаратных средств.

Ограничение (разделение) доступа — одно из важнейших средств защиты информации.

Ограничение - полное или частичное закрытие доступа к информации.

Разделение доступа — это когда есть идентификация пользователей, и система знает, кого куда пускать, а куда не пускать.

Пароль — одно из самых простейших, но наиболее часто используемых средств ограничения (закрытия) доступа. В умелых руках он превращается в почти непреодолимое препятствие, однако при неправильном использовании (точнее, неправильном задании) пароль можно сравнить с бумажной дверкой, долженствующей преградить путь доступа в Федеральный резервный банк. Поэтому к паролю нужно отнестись со всей серьёзностью.

Как создать пароль

1. Ни в коем случае не используйте короткие пароли! Чем он короче, тем его легче подобрать! Самый минимальный размер пароля — шесть символов. А лучше — восемь, десять или двенадцать.

2. Ни под каким видом не используйте в качестве пароля общепринятые идиотизмы, вроде сочетаний: «пароль», «password», «123456», «qwеrty» или «хххххх». Злоумышленники, наткнувшись на подобные «пароли», обижаются и думают, что их считают за полных идиотов. Между тем, полными идиотами являются как раз те, кто использует данные слова.

3. Никогда не используйте в качестве пароля свое имя, имена близких, свои и их прозвища, а также свою и их даты рождения.

4. Пароль должен быть максимально обезличенным. Масса людей в качестве пароля почему-то используют название города своего детства. И потом их почему-то удивляет тот факт, что этот пароль легко вычисляется.

5. Крайне рекомендуется использовать в пароле различные регистры (почти всегда пароли рЕГисТРОзАвисИмЫ), а также сочетание букв, цифр и спецсимволов — это значительно затрудняет подбор пароля.

6. Нередко в качестве пароля используют русскую фразу, введенную латинскими буквами (например, фраза «сегоднясуграшелдождь» в латинском варианте выглядит абсолютно неудобочитаемо — «ctujlyzcenhfitklj;lm»). Это не самый худший способ на свете — к тому же, такой пароль легко запомнить, — однако не самый лучший. Если использовать этот способ, тогда между словами стоит вставлять один-два спецсимвола по определенному алгоритму.

Хранение пароля

Вы, конечно, будете смеяться», но пароль нельзя записывать на стикере и прилеплять его к монитору. Также пароль нельзя писать на листочке и класть его в ящик стола. Да-да, даже в том случае, если ты этот листочек хитроумно перевернёшь — чтобы враг ни за что и никогда не догадался.

2. Пароль также крайне не рекомендуется записывать в обычные или электронные записные книжки. Даже если ты хитроумно запишешь его задом наперёд. Даже если этот пароль ты закроешь другим паролем — каким-нибудь попроще.

3. С грустью приходится констатировать совершенно непреложный факт: пароли вообще нигде нельзя записывать. Ни под каким видом!

4. «Как хранить-то этот пароль?» А в голове, друг мой, в голове. К сожалению, больше негде.  Практика показывает, что намного проще чуть-чуть напрячься и запомнить пароль (вообще говоря, их должно быть несколько, но об этом позже), чем пытаться его куда-то скрытно записывать, а потом долго вспоминать, куда именно.

СОХРАНЕНИЕ ИНФОРМАЦИИ

            Как уже говорилось, мало создать — нужно сохранить. К вопросам сохранения информации напрямую относятся две темы: защита от сбоев электропитания и организация архивирования (бэкапа) данных.

Теперь обсудим крайне важный вопрос — сохранение (архивирование) информации. Собственно, это и краеугольный камень в деле информационной безопасности, и основа основ защиты данных, и ещё всё что угодно самое важное, главное и первейшее.

            Нужно чётко понимать, что информация на компьютере может грохнуться в любой, причем самый неподходящий момент!

            В эпоху сплошной «цифры», применяемой для записи данных, информация стала в известной степени эфемерной. В том смысле, что устройства её хранения — достаточно ненадёжны.

            Почему ненадёжны? По технологии! Внутри жёсткого диска — стальные или керамические пластины, на которых информация записывается путем намагничивания/перемагничивания определённых участков. Над пластинами парят считывающие головки. Если ты компьютер случайно тряхнёшь в процессе работы, головка «чиркнет» по поверхности пластины и может повредить информацию. В особо суровых случаях жёсткий диск может помереть целиком — по самым разнообразным причинам,

            Поэтому всегда должна быть копия всей информации, причем копии по возможности свежая, то есть не позже, чем суточной давности.

            Как этого добиться? На самом деле — это совершенно не сложно! Нужно всего-навсего каждый день производить архивирование данных — то есть сохранение их на какой-то другой носитель!

            Ежедневное архивирование значительно облегчают следующие факторы:

1. В процессе занесения данных в архив они сжимаются, поэтому архивная копия почти всегда значительно меньше оригинала.

2. Существуют способы занесения в архив только изменённой информации, а не всего комплекта файлов. То есть если в архиве есть точно такой же файл, повторно в архив не заносится.

3. Процесс архивирования почти всегда можно полностью автоматизировать, и он не требует присутствия человека.

            Как известно, нашу до боли родную информацию нередко подстерегают значительно более серьёзные опасности, чем банальное пропадание электричества или задевание шваброй уборщицы системного блока компьютера. Появляются почти все эти опасности из одного известного места, а именно — из Всемирной телекоммуникационной сети, в просторечье называемой Интернетом.

            С одной стороны, конечно, Интернет — это безусловное благо. Бездна полезнейшей информации, новости, сервисы, игры, развлечения, общение, почти мгновенный обмен корреспонденцией и многое, многое другое. По сути Интернет представляет собой огромный информационный мегаполис, растянутый сразу на весь земной шар, в котором любой найдет себе по душе всё что угодно: от работы до развлечений.

            Но оборотная сторона любого мегаполиса — различные техногенные опасности и криминал. Человек, находящийся в мегаполисе, может попасть под машину, получить проблемы со здоровьем из-за плохой экологии, попасть в сети различных жуликов и даже подвергнуться нападению бандитов.

            К сожалению, в нашем родном Интернете — всё то же самое! В нём существуют и техногенные катастрофы, и плохая экология, и жулики, и уличные гопники.

            Итак, что же могут притащить наши Сети, а точнее — единая сеть, называемая Интернетом:

1. Компьютерные вирусы.

2. Трояны (программы, работающие по принципу «троянского коня*).

3. Попытки незаконного проникновения.

            Чтобы искоренить, разруху в головах, давай всё-таки разберёмся с этим вопросом раз и навсегда... Итак, изначально вирус — это некая специализированная программа. Программа, написанная человеком.

            Самая первая задача, решаемая программой-вирусом (в отличие от обычной программы) — как можно более быстрое воспроизводство (создание копий) самой себя!

            Размножение вируса происходит следующим образом... Он ищет какую-нибудь часто используемую программу, после чего внедряется в неё: прицепляется к ней, грубо говоря, хвостом, после чего при запуске программы управление сначала переходит к вирусу, а потом уже он передает его программе (чтобы пользователь ни о чём не догадался).

            Как это вообразить с чисто практической точки зрения? Да в общем, можно провести аналогию с обычным биологическим вирусом (собственно, поэтому компьютерные программы подобного типа и получили подобное название).

            Вирус, прицепившийся к какой-то выполняемой программе (с этого момента он уже существует не как самостоятельная программа, а как «хвост»), при каждом запyске этой программы пользователем сначала старательно размножается, то есть цепляет свои копии к другим программам, и эти копии занимаются таким же паскудным делом — размножаются. Какое-то время копии вируса только размножаются, но никак себя не проявляют — аналог латентного периода обычного биологического вируса. При этом, в зависимости от механизма распространения, вирус может размножаться не только на локальном компьютере, но и по локальной, а также Всемирной сети (Интернету). Полный аналог — поездки людей, заражённых гриппом, в общественном транспорте. Стоит гриппознику чихнуть в вагоне метро в часы пик — десятки людей окажутся заражёнными.

            По окончании латентного периода вирус, как правило, переходит к боевым действиям. Каким? А это у всех вирусов по-разному.  И если действие биологического вируса зависит от фантазии матушки-природы, то действие компьютерного вируса целиком и полностью зависит от фантазии его разработчика.

Ну и так как эта фантазия может принимать самые причудливые формы, то действия вируса также могут быть весьма и весьма различны. Классифицировать их можно примерно следующим образом:

1. Полное отсутствие каких-либо действий, кроме непосредственно размножения

Такое бывает нередко. Иногда из-за того, что создатель вируса так и не придумал, каким раздолбайством поразить этот мир, а иногда из-за того, что программа деструктивныx действий содержит ошибки, в результате которых эти действия так и не будут произведены. Впрочем, просто размножающиеся вирусы также достаточно вредны, потому что занимают место на диске, замедляют работу компьютера, создают различные глюки при работе — пусть даже и не специально.

2. Безобидные шутки

Иногда результат работы вируса может содержать всего лишь безобидную шутку — например, истеричные скачки курсора по всему экрану переворачивание изображения, убегание кнопок от курсора мыши или сдвиг окна документа. Впрочем, шyтка как результат работы вируса встречается крайне и крайне редко

3. Реклама

В определённый период вирус выводит на экран зараженного компьютера какое-то рекламное сообщение, прославляющее фирму, производимый ею продукт или самого разработчика вируса.

4. Шпионаж

Результатом работы определённого рода вирусов может быть шпионаж — слежение за тем, что происходит на компьютере и отправка накопленных данных на определённый адрес, — а также прямое хищение информации.

5. Деструктивные действия

Ну а ряд вирусов в качестве основной цели своего существования содержат программу по-настоящему опасных действий, приводящих к частичной или полной потере информации на заражённом компьютере.

Следует хорошо понимать, что в любом случае вирус — это есть зло. Если он попал на ваш компьютер, то вы можете ожидать от него любых пакостей, потому что почти никогда нельзя заранее сказать, каким будет результат его работы.

            Что такое «троянский конь»... Во время осады Трои  Одиссей придумал классный способ, позволяющий ахейским войскам проникнуть внутрь городской стены. Он изготовил здоровенного деревянного коня, который был оставлен на месте расположения нападающих войск, причем сами войска скрылись. Троянцы, принявшие коня за некий символ капитуляции, возрадовавшись, собственноручно затащили огромную фигуру за городские стены,  ночью конь неожиданно родил целый отряд вооружённых до зубов ахейцев-данайцев, которые тут утроили проблемы Трои так, что город пал так низко, что через много-много лет его пришлось раскапывать огромной лопатой.

            Современные вирусы нередко используют подобный принцип распространения, почему их и называют троянскими конями. Принцип основан нa том, что вирус маскируется под некую полезную программу.

            Как правило, троянские программы попадают на компьютер через электронную почту: пользователи или сами друг другу пересылают письма с троянами, или вирусы создают и распространяют письма с троянами, маскируя их под безобидную почту.

            Следующий вид уязвимости через Интернет — прямые попытки проникновения на  компьютер.

            Цели могут быть достаточно разнообразные:

1. Сделать из компьютера плацдарм для дальнейшего распространения трояна

В данном случае ваш компьютер должен подготовить и распространить по Интернету новые троянские войска.

2. Сразу украсть какую-то информацию

Обычно таким образом воруют данные для доступа и Интернет (логин и пароль к провайдеру), данные электронных кошельков и так далее. Есть ряд информации, которая хранится на компьютере, и её, если получить доступ к компьютеру, можно просто потихоньку переслать злоумышленнику.

3. Посадить шпиона, который будет воровать различные интересные данные

Этот троян внимательно следит за тем, что происходит на компьютере, и если встречает различные пикантные действия, вроде ввода номеров кредиток, аккуратно их записывает и отсылает хозяину — тот разберётся. На сегодняшний день это довольно распространённый вид воровства конфиденциальной информации.

            Чтобы достичь своей задачи — заставить пользователя запустить выполняемый файл, пришедший с письмом, активизировав таким образом вирус — вирусописатели идут на самые различные ухищрения. Поэтому письма с вирусами делятся на несколько различных категорий.

1. Дружеские

Это сорт писем, в которых имитируется «письмо от друга».

2. Деловые

Данный вид писем имитирует ответ на какое-то ваше деловое письмо. Оформляется оно просто и примитивно. Что-то в этом роде:

В отчет на ваш запрос от такого-то числа сообщаем:

Ваш запрос удовлетворён. Прайс-лист на наши услуги с полагающейся вам скидкой приложен х nисьму (файл price.exe).

С уважением, менеджер проекта Пася Вупкин.

Существует ещё несколько различных видов подобных провокационных писем.

 А выводы такие...

1. Никогда и ни под каким видом не следует запускать выполняемые файлы, (то есть программы) приложенные к письму, пришедшие непонятно от кого.

2. Никогда и ни под каким видом не следует запускать выполняемые файлы, приложенные к письму, пришедшие от хорошо вам знакомых людей. Потому что ни один нормальный человек не станет пересылать по почте выполняемые файлы — это просто ни к чему По почте пересылают документы, картинки, музыку и видео.

3. Выполняемый файл, приложенный к письму, — это на сто процентов вирус.

4. Единственная правильная реакция на внезапно пришедшее письмо с выполняемым файлом — его немедленное удаление. Независимо от того, чьё имя стоит в поле «От кого».

            Года три назад вирусописатели придумали новый, причем весьма эффективный способ распространения вирусов! Способ простой, как всё гениальное... Вирус, каким-то образом активизировавшийся на компьютере пользователя, берёт из почтового клиента адресную книгу, после чего по всем адресатам от имени данного пользователя рассылает свои копии с каким-нибудь нехитрым текстом, например: «Глянь эту программку — прикольная».

            Таким образом, пользователи получают письмо не от каких-то непонятных друзей или неизвестных менеджеров мутных контор, а от имени и адреса (причём, заметьте, вовсе не поддельного адреса, а самого настоящего) хорошо знакомого человека. Вероятность запуска приложенного выполняемого файла в этом случае повышается во много раз, поэтому именно благодаря данному способу по миру прокатилось несколько весьма крупных вирусных эпидемий, и честно говоря, эти эпидемии так и не прекращаются.

Что делать, как с этим бороться? Да всё так же: не запускать никакие приложенные файлы, даже если они получены от вполне хорошо известных людей.

В далёкие-предалекие времена, когда микросхемы были большими, а жёсткие диски маленькими, компьютерные специалисты произносили перед пользователями коронную фразу: «Все вирусы, дорогие друзья, садятся на ваш компьютер исключительно по вашей собственной вине! Вы сами впустили врага в дом, вы лично открыли дверь неприятелю! Вы собственноручно подожгли родное гнездо! Потому что сам по себе вирус на ваш компьютер пролезть не может!»

Да, тогда это было именно так! Точнее, вирус-то мог приплыть на компьютер вместе с электронным письмом или с заражённой программой, но чтобы он активизировался, пользователю необходимо было дать вирусу зелёный свет: запустить заражённую программу, не проверив её антивирусом, или запустить файл, приложенный к электронному письму.

Времена меняются! Причем не в лучшую сторону. Действительно появились вирусы, способные пролезать на компьютер и активизироваться — безо всяких действий пользователя.

В Windows есть так называемые уязвимости, пользуясь которыми вирусы могут пробираться на компьютер (через всё те же порты, о которых мы уже говорили) абсолютно без участия пользователя.

Чем спасаться? Прежде всего, установкой брандмауэра (или использованием встроенного в Windows). Также следует немедленно скачать из Интернета все так называемые критические обновления операционной системы, выпущенные разработчиком (корпорацией Microsoft). Делается это довольно просто — фактически нажатием одной кнопки.

СПАМ

            Наверняка многие из вас, открывая свой обычный почтовый ящик, с руганью достают оттуда всякие пёстрые рекламные листовки, в которых вам предлагают отдохнуть в Сочи, заработать двести тысяч долларов за один месяц, купить крокодила в хорошем состоянии, излечиться от сглаза, в свою очередь сглазить соседа-металлиста, приворожить любимого к бутылке кефира вместо бутылки водки и так далее и тому подобное. Эти цветастые листочки — непрошеная реклама.

            Что интересно, в Интернете наблюдается практически такая же картина: почти каждый пользователь, имеющий почтовый ящик, ежедневно выгребает из него одно, два, пять, десять, двадцать и более рекламных объявлений. Люди же, чей адрес электронной почты широко известен в Интернете, могут получать каждый день СОТНИ рекламных сообщений. Непрошеная реклама в Интернете называется спам.

            Откуда взялся этот термин? (смотри архив)

            А слово спам (в отличие от названия консервов его пишут маленькими буквами) в Интернете прижилось и стало обозначением для наглой, беспардонной и нахальной, непрошеной рекламы.

            Защита от спама является весьма важным разделом в области безопасности информации.

            По данным, полученным у провайдеров, доля спама и всякой дряни в потоке электронных сообщений составляет 80-90%! Хорошая цифра, да? Такое ощущение, что скоро вся электронная почта вообще будет состоять из одного спама, а редкие деловые и личные письма разыскать просто не удастся. Так что защита от всего этого безобразия стоит далеко не на последнем месте в списке мероприятий, относящихся к безопасности информации.

            Что делать, как защищаться? Тут есть два подхода.

1. Мероприятия, направленные на то, чтобы не «светить» свой электронный адрес в Интернете. И вообще его не светить.

2. Фильтрация спама, приходящего на почтовый ящик.

Первый способ позволяет минимизировать или вообще исключить появление спама в почтовом ящике, второй способ призван бороться с уже имеющимся потоком, потому что если уж спам начинает приходить на почтовый ящик, то уменьшить его количество невозможно по определению — только путём изменения адреса.

            Таким образом, профилактика — основа основ в борьбе со спамом. Если стараться нигде в Интернете не публиковать свой адрес, тогда спама может вообще не быть. Это в идеале. В реальности, к сожалению, никуда не деться от публикации почтового адреса, потому что, например, должен быть публичный адрес для контактов, адрес регистрации на всяких форумах или чатах, — ну и так далее.

            На самом деле для того, чтобы не заразиться ни одним штаммом из тех мегатонн вирусов, распространяемых ныне по Сети, достаточно усвоить несколько нехитрых постулатов.

1. За очень редкими исключениями вирус — это выполняемая программа (или программный код), приложенная к письму, пришедшему по электронной почте.

2. За очень редкими исключениями вирус не может получить управление сам по себе — просто попав на ваш компьютер. Чтобы он начал свое недружелюбное проникновение, программу-вирус нужно сначала запустить. Практически всегда это делает сам пользователь, запустив приложенный к письму файл.

Весь остальной доклад в архиве.