Изучите теоретический материал. Письменно в Word ответьте на вопросы:
1. Зачем создавать надежные пароли. Какой пароль считается надежным?
2. Какие инструменты шифрования данных ты знаешь? Какими пользуешься?
3. Есть ли польза от использования антивирусной программы для защиты данных? Каковы наиболее известные антивирусные программы?
4. Может ли помочь установка пароля на жесткий диск или BIOS? В каких случаях это помогает?
5. В чем особенность протокола HTTPS, в отличие от HTTP, при передаче данных в сети интернет?
6. Каковы рекомендации для наибольшей защититы информации на компьютере?
Файл с ответами - мне на почту: Homework.Ldv@gmail.com
Теоретический материал
В эпоху, когда информационные технологии развиваются стремительными темпами, остро стоит вопрос защиты информации на компьютере. Логины и пароли от социальных сетей, удаленных интернет-банкингов, данные учетной записи и личные фото – все это может заинтересовать мошенников. Объектами хакерских атак сейчас становятся не только популярные сайты, банковские учреждения или государственные структуры, личная информация пользователя сети также может заинтересовать злоумышленников.
Ведь взломанные страницы соцсетей и украденные фотографии легко могут стать причиной шантажа, а получение данных от платежных систем может оставить пользователя без денег на банковском счету. Поэтому чтобы не стать жертвой хакерской атаки, необходимо уделить повышенное внимание безопасности хранения личных данных. Как защитить информацию на компьютере, рассмотрим далее в статье.
Создание надежных паролей
Самым простым способом защитить информацию на компьютере является создание надежных паролей. Простые комбинации букв и цифр лучше не использовать. Но появление умных программ по взлому привело к тому, что даже самые сложные пароли можно угадать методом подбора. Если мошенник знает жертву лично, то данные для кода подбираются очень легко (дата рождения, имя детей или любимого питомца).
Чтобы сохранить личную информацию в социальных сетях, банковских приложениях и на компьютере в целом, лучше использовать сложные комбинации, которые состоят из больших и маленьких букв, а также служебных символов. Например, пароль вида 11DecmebeR1987 распознается сайтами, как надежный, но поскольку он содержит в себе дату рождения, то может быть легко взломан.
Использование шифрования данных
Чтобы защитить приватную информацию на компьютере в том случае, если мошенник предпринимает активные действия, необходимо применить шифрование данных. Профессиональные и корпоративные версии операционной системы Windows содержат инструмент BitLocker. Благодаря этому системному механизму можно зашифровать информацию на нескольких разделах жесткого диска.
Чтобы защитить отдельные папки или файлы на компьютере, можно использовать зашифрованные архивы. Если переместить документы и другую информацию в запароленный архив, то злоумышленник не сможет их достать, даже если получит доступ к ПК. Также есть огромное количество бесплатного программного обеспечения, которое позволяет осуществлять шифрование данных. Наиболее популярными программами являются Free Hide Folder, Folder Lock, TrueCrypt и другие.
Использование антивирусной программы и установка пароля на жесткий диск или BIOS
Чтобы защитить информацию на компьютере и обезопасить себя от вирусов-троянов, необходимо установить актуальную версию антивирусной программы и постоянно следить за ее обновлениями. Необходимо также ограничить доступ к накопителям информации, запретив по сети.
Замечание 1
Если защитить оперативную систему базовым паролем, быстро взломать компьютер не получится, но если он попал в руки мошенника надолго, то ОС быстро уязвима. Если переустановить Windows, то можно получить доступ к зашифрованным данным. Но установка пароля в BIOS, который необходимо вводить каждый раз при включении компьютера, делает невозможной загрузку ПК ни со встроенного, ни внешнего носителя.
BIOS (Basic Input/Output System) или UEFI (Unified Extensible Firmware Interface) — часть системного программного обеспечения компьютера, которая отвечает за организацию работы аппаратных компонентов системы и управляет его загрузкой. Вход в меню настройки BIOS можно выполнить на раннем этапе загрузки компьютера при нажатии кнопки Delete, F1 или F2.
Также немалую степень защиты информации на компьютере представляет установление пароля на жесткий диск. Если пользователь установит код для накопителя через BIOS/UEFI, то в руках мошенника ПК не принесет никакой пользы. Даже после того, как жесткий диск будет извлечен из компьютера и подключен к другому устройству, получить доступ к данным не выйдет. Если злоумышленник будет пытать разблокировать накопитель «мастер-ключом», то это приведет к уничтожению данных.
Применение протокола HTTPS
Использование протокола безопасной передачи файлов HTTPS сможет исключить риск перехвата той информации, что отправляется в зашифрованном виде на сервер. Если сервер поддерживает передачу файлов HTTPS, то при подключении пользователя система присваивает ему уникальный сертификат и вся пересылаемая информация подвергается кодированию 40, 56, 128 или 256-битным ключом.
Как защитить информацию на компьютере надежнее всего
Каждый из вышеперечисленных способов защиты информации на компьютере является надежным только в конкретной ситуации. Чтобы достичь максимально высокого уровня безопасности, необходимо комбинировать предложенные методы. К сожалению, универсального способа, который сможет защитить информацию на компьютере со 100-процентной эффективностью, нет.
К хакерским атакам уязвимы даже серверы силовых ведомств и банковских учреждений, о чем свидетельствуют масштабные утечки конфиденциальной информации из Пентагона, правительств США и других государств, которые публикуются Wikileaks.
Но рядовые пользователи сети редко становятся жертвами хакеров такого уровня, поэтому обезопасить личную информацию на компьютере все же реально. Для этого рекомендуется выполнить несложные рекомендации:
· установить антивирусное программное обеспечение и постоянно контролировать его обновления (рекомендовано с функциями брандмауэра и фаервола);
· защитить учетную запись при помощи надежного пароля, который содержит не менее восьми символов (буквы, цифры, рабочие символы);
· не применять для всех аккаунтов социальных сетей или мобильных приложений по управлению банковскими счетами одинаковые коды доступа;
· защитить Wi-Fi, отключить общий доступ к файлам на персональном компьютере по локальной сети (в первую очередь, к системному разделу), а также ограничить доступ, разрешив его лишь проверенным участникам сети;
· не хранить пароли и ключи доступа в файлах DOC, TXT, RTF и других документов на самом персональном компьютере;
· наиболее ценную информацию и папки с файлами следует поместить в запароленный архив или зашифровать.
Личную информацию на компьютере можно защитить и другими методами. Необходимо лишь отыскать компромисс между удобством пользования ПК и уровнем безопасности. Такие радикальные меры, как ограничение списка разрешенных ресурсов, доступ к персональному компьютеру с помощью физического ключа или полное шифрование данных, на домашнем ПК могут быть излишними, доставляя массу неудобств. Как показывает практика, использование слишком сложных защитных средств приводит к тому, что пользователи постепенно отказываются от их применения.
Правовое обеспечение применения информационных технологий и защиты информации
Важной составляющей обеспечения информационной безопасности, как уже отмечалось, является правовое обеспечение, которое связано с необходимостью правового регулирования отношений, возникающих в сфере информации, информационных технологий и защиты информации, основывается на следующих принципах, которые, по нашему мнению, являются основополагающими и для информационной безопасности.
Такие принципы правового регулирования отношений в информационной сфере законодательно закреплены в ст. 3 Закона об информации:
1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;
2) установление ограничений доступа к информации только федеральными законами;
3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;
5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;
6) достоверность информации и своевременность ее предоставления;
7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;
8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.
Базовые принципы правового обеспечения информационной безопасности — это основные, исходные идеи, руководящие положения, которые определяют содержание правового регулирования общественных отношений в области обеспечения информационной безопасности.
Классификация принципов правового обеспечения (правового регулирования) информационной безопасности может быть предложена по аналогии с тем, как они подразделяются в общей теории права: общеправовые, (конституционные), к которым можно отнести такие принципы, как законность (ст. 4 Конституции РФ), свобода информации (ст. 29), неприкосновенность и защита частной жизни (ст. 23,24) и др.; межотраслевые, например принципы доступа к информации, обеспечения информации; отраслевые принципы, например баланса интересов личности, общества и государства в области обеспечения информационной безопасности, технологической обусловленности, достоверности информации и др.
Необходимо усвоить, что обеспечение национальной безопасности в информационной сфере — это один из основных принципов информационного общества, определенный в Стратегии развития информационного общества в Российской Федерации (утверждена Президентом РФ от 07.02.2008 № Пр-212).
В соответствии со Стратегией национальной безопасности Российской Федерации до 2020 года информационная безопасность пронизывает всю систему национальной безопасности и исходит из принципа рациональной достаточности и эффективности, что особенно актуально в условиях мирового кризиса и политических реалий современной действительности.
На сферу обеспечения информационной безопасности, безусловно, распространяются основные принципы обеспечения национальной безопасности, законодательно закрепленные в Федеральном законе "О безопасности", где определены основные принципы и содержание деятельности по обеспечению безопасности государства, общественной безопасности, экологической безопасности, безопасности личности, иных видов безопасности, а также полномочия и функции федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного самоуправления в области безопасности, статус Совета Безопасности РФ.
В соответствии со ст. 2 указанного Закона основными принципами обеспечения безопасности в Российской Федерации являются:
1) соблюдение и защита прав и свобод человека и гражданина;
2) законность;
3) системность и комплексность применения федеральными органами государственной власти, органами государственной власти субъектов РФ, другими государственными органами, органами местного самоуправления политических, организационных, социально-экономических, информационных, правовых и иных мер обеспечения безопасности;
4) приоритет предупредительных мер в целях обеспечения безопасности;
5) взаимодействие федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов с общественными объединениями, международными организациями и гражданами в целях обеспечения безопасности.
Особо следует отметить, что ст. 16 Закона об информации, хотя и посвящена защите информации, но по сути представляет собой основные начала, требования, т.е. принципы информационной безопасности как состояния защищенности, так как предусматривает императивность (обязательность) принятия правовых, организационных и технических мер, направленных:
— на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
— соблюдение конфиденциальности информации ограниченного доступа;
— реализацию права на доступ к информации.
Необходимо учитывать, что государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований к защите информации, а также ответственности за нарушение законодательства РФ об информации, информационных технологиях и о защите информации. Что касается требований к защите общедоступной информации, то они могут устанавливаться только для достижения целей, указанных в п. 1 и 3 ч. 1 ст. 16 Закона об информации.
Полагаем, что в качестве принципов информационной безопасности следует рассматривать обязанности обладателя информации, оператора информационной системы обеспечить:
— предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
— своевременное обнаружение фактов несанкционированного доступа к информации;
— предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
— недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
— возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
— постоянный контроль за обеспечением уровня защищенности информации;
— нахождение на территории РФ баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.