- •Лекция 1 (4 часа) Роль информации в современном мире
- •1.2. Значение защиты
- •Обладатель информации
- •Защита информации
- •Неправомерный доступ к информации
- •Потеря информации
- •Меры защиты информации
- •Обязанности по защите информации
- •Ответственность за невыполнение мер по защите информации
- •Разновидности деловой электронной информацию
- •Сводная информация
- •Интеллектуальная собственность
- •Конфиденциальная информация
- •Лекция 2 (4 часа) Основы организации надежного хранения электронной информации
- •Организация хранения информации на физическом уровне
- •Защита носителей информации
- •Организация хранения информации на логическом уровне
- •Файловая система компьютера
- •Р исунок 1 Наименование устройств, папок и файлов
- •Порядок именования файлов и папок в Windows
- •Полное имя файла
- •Стратегии конструирования имен файлов
- •Специализированные устройства для хранения информации на пк Устройства для организации библиотек оптических дисков
- •Устройства для восстановления оптических дисков
- •Устройства для уничтожения информации на оптических дисках
- •Сетевая файловая система корпоративной информационной сети
- •Сетевые имена в локальных компьютерных сетях
- •Управление доступом к сетевым ресурсам
- •Специализированные сетевые файл-серверы
- •Субд и базы данных для хранения документов
- •Использование Интернет для хранения файлов
- •Подключиться
- •Загрузить
- •Поделиться файлами
- •Совместное использование
- •Группы пользователей и групповые права доступа
- •Пользовательские квоты
- •Блокировка файлов и контроль версий
- •Редактирование файлов без скачивания
- •Интерфейс и организация файлов
- •Копирование/перемещение/удаление папок и файлов
- •Отображение списка файлов различными способами
- •Поиск файлов по имени или описанию
- •Специализированные системы хранения документов и документооборота
- •Обеспечение эффективного хранения информации в файловых системах (2 часа)
- •Профилактика и оптимизация носителей Программные средства обслуживания носителей информации
- •Проверка носителей
- •Проверка носителей в Windows
- •Р исунок 2
- •Очистка носителей
- •Средства Windows для очистки дисков
- •Очистка дисков от лишних файлов
- •Сжатие информации
- •Принципы сжатия в обратимых методах
- •Средства сжатия объектов файловой системы в ос Windows Встроенные в ос Windows средства сжатия
- •Специализированные средства сжатия
- •Резервное копирование объектов файловой системы
- •Процедура резервного копирования
- •Р исунок 8
- •Р исунок 9 р исунок 10
- •Процедура восстановления объектов из резервной копии
- •Р исунок 12
- •Защита компьютерной информации Понятие о компьютерной безопасности
- •Идентификация и аутентификация пользователя
- •Идентификация и аутентификация пользователей в ос Windows Идентификация пользователей на уровне ос
- •Идентификация и аутентификация пользователей при доступе к файлам
- •Вредоносные программы Троянская программа
- •Компьютерные вирусы
- •Защита от вредоносных программ
- •Принцип работы антивирусных программ
- •Иные факторы негативного воздействия на информацию
Защита от вредоносных программ
Проникновение в компьютерные системы программ с внедренными в них вирусами или троянцами происходит зачастую в результате установки в компьютерной системе контрафактной продукции или программ, которые распространяются злоумышленниками бесплатно или условно-бесплатно в частности через Интернет. Кроме того, проникновение вредоносных программ в компьютерную систему может осуществляться через электронную почту в виде писем, к которым присоединены дополнительные файлы, открываемые с помощью программных приложений. Программные вирусы начинают действовать при запуске зараженных программ на выполнение или загрузке зараженных файлов офисных приложений. При обычном копировании зараженных файлов с одного носителя на другой вирус не может активизироваться.
Защита от вредоносных программ предполагает выполнение мер предосторожности при получении и работе с информационными объектами. Прежде чем полученный каким-либо образом информационный объект (программа, электронное письмо, файл с документом и т.п.) скопированный в файловую систему компьютера будет активизирован (запущен на выполнение, открыт для просмотра и т.п.), необходимо проверить их на наличие программных закладок (вирусов или троянцев). К средствам проверки и защиты от вредоносных программ относятся так называемые антивирусные программы.
Принцип работы антивирусных программ
Предназначение антивирусных программ заключается в регулярном сканировании файловой системы компьютера на всех носителях информации на внешних устройствах, а также оперативной памяти компьютера в поисках компьютерных вирусов. Сканирование может выполняться автоматически при каждом включении компьютера или при помещении мобильного внешнего носителя в устройство считывания информации (например, при помещении дискеты в НГМД, лазерного диска в CD-ROM и т.д.). Сканирование может запускаться и вручную когда пользователь хочет проверить тот или иной файл или оперативную память компьютера на наличие вирусов. Антивирусная программа ищет вирус путем сравнения кода программ с кодом известных ей вирусов, хранящимся в её вирусной базе данных. Если вирусная база устарела, и вирус является новым, то сканирующая программа его не обнаружит. Поэтому необходимо регулярно обновлять вирусную базу (не реже - один раз в три месяца). Как правило, современные антивирусные программы позволяют осуществлять обновление вирусной базы через Интернет.
Существует большое количество антивирусных программ отечественного и зарубежного производства. К наиболее используемым отечественным антивирусным программам можно отнести:
Doctor Web (drweb.exe) – "Лаборатория Данилова";
Антивирус Касперского (avp.exe) – "Лаборатория Касперского".
Среди современных зарубежных средств защиты от вредоносных программ, проникающих через сеть Интернет, можно назвать программные пакеты OfficeScan Corporate Edition, eTrust Antivirus, Panda ActiveScan и многие другие.
Иные факторы негативного воздействия на информацию
Разрушение или потеря информации может происходить и не в результате целенаправленных вредных действий. В результате, например, сбоев в электропитании компьютера может быть нанесен ущерб операционной системе компьютера и даже носителю информации на внешнем устройстве. Всегда существует возможность утраты мобильного компьютера вместе с ценной информацией в результате кражи или стихийного бедствия. Поэтому одним из важных средств защиты информации является ограничение физического доступа к компьютеру посторонних лиц, а также резервное копирование наиболее ценных данных. Резервные копии должны храниться отдельно от компьютера. Относительно новым и достаточно надежным. приемом хранения ценных, но не конфиденциальных данных является их хранение в веб-папках на удаленных серверах в Интернете. Есть службы, бесплатно предоставляющие пространство (до нескольких Мбайт) для хранения пользовательских данных.