- •21. Вибір програмних засобів відновлення.
- •22. Відновлення даних на жорстких дисках.
- •23. Відновлення даних на змінних носіях.
- •24. Відновлення логічної структури диску
- •25. Відновлення даних в файловій системі fat32
- •26 Відновлення даних в файловій системі ntfs
- •27. Фізична безпека.
- •28. Аутентифікація та безпека мережі.
- •29. Правила безпеки Internet.
- •30. Правила безпеки електронної пошти.
26 Відновлення даних в файловій системі ntfs
Файлова система NTFS містить цілий ряд механізмів, покликаних підвищити надійність зберігання даних. Це, у свою чергу, веде до істотного ускладнення структури NTFS в порівнянні з FAT32. Навіть детальне вивчення структури записів, що зберігаються в MFT (головній таблиці файлів), не гарантує можливість відновлення даних «вручну».
Ситуація погіршується тим, що на сьогоднішній день практично відсутні інструменти, що забезпечують зручні засоби перегляду і редагування MFT.
Із вказаної причини ми обмежимо коло даних питань наступними ситуаціями:
відновлення елемента таблиці розділів, зведення, що містить, про NTFS-розділ;
відновлення завантажувального сектора логічного диска з NTFS;
відновлення службової інформації в MFT.
Перераховані задачі можна вирішити за допомогою сумісного використовування вже знайомих вам інструментів: Norton DiskEdit і Paragon Partition Manager, а також утиліти Partition Table Editor, що входить до складу пакету Norton PartitionMagic.
27. Фізична безпека.
Правила фізичної безпеки торкаються не тільки питань зброї, охорони і пропускних пунктів. При розробці цих правил необхідно також враховувати розміщення устаткування, управління ним, а також процедури відновлення після аварійних ситуацій. В цьому розділі ми обговорили, як формулювати правила фізичного захисту інфраструктури організації. 1 Розміщення комп'ютерів і монтаж устаткування: правилами монтажу устаткування необхідно визначити місця розташування комп'ютерів і комунікаційного устаткування, а також розміщення устаткування усередині будівлі. В розпорядженнях цих правил слід врахувати можливість підключення устаткування до резервних джерел живлення і можливість роботи з підприємствами комунального господарства; при розгляді питань, пов'язаних із замками і дверима, необхідно врахувати не тільки можливість фізичного проникнення або злому, але захист від пожеж і інших бід. Ці правила можуть наказувати вимоги по використовуванню дверей, що автоматично закриваються, а також вікон; правила забезпечення умов усередині робочих приміщень торкаються захисту від статичної електрики і інших фізичних чинників навколишнього середовища наприклад, кондиціонування повітря. В ці правила можна включити вимоги по забезпеченню стабілізованим живленням серверів і інших інформаційних активів; правила інвентаризаційного обліку зв'язані з урахуванням інформаційних активів шляхом маркіровки устаткування інформаційних систем ідентифікаційними штрих-кодами, які можна контролювати за допомогою комп’ютеризованого спеціального устаткування. 2 Засоби управління фізичним доступом до устаткування: створення засобів управління доступом включає не тільки розробку правил фізичного доступу, але і реєстрацію осіб, що мають право доступу, а також можливість проведення перевірок: правила фізичного захисту комп'ютерів і комунікаційних систем визначають обмеження доступу до комп'ютерних засобів. Необхідно заборонити фізичний доступ користувачів в приміщення з комп'ютерами і серверами, а також обмежити доступ до резервних носіїв і бібліотек з документацією. Ці заходи повинні також запобігти візуальному вивченню комп'ютерного устаткування сторонніми особами; правила управління доступом відвідувачів можуть включати вимоги по ідентифікації, реєстрації, супроводу, а також вимоги по забезпеченню незалежної охорони місць, де міститься важлива інформація. Що ж до всього устаткування і приміщень, якщо правила вимагають використовування ідентифікаційних значків, то особи без таких значків не повинні пропускатися. 3 Планування дій в екстремальних ситуаціях: в правилах, приписуючих розробку планів реагування на аварійні ситуації, повинна бути визначена мета і задачі. Крім того, необхідно підкреслити, що пріоритетом є безпека службовців; Ппавила відновлення після аварій наказують створення і перегляд планів, а також проведення аварійних робіт, і включають забезпечення умов для періодичного контролю і оновлення самих правил; Адміністрація повинна бути оповіщений у разі виникнення сигналів тривоги. Правила наказують, щоб адміністрація оповіщала відповідний персонал про аварійні відключення і про очікувані відключення. Крім того, правила повинні наказувати можливість контакту в неробочий час з аварійними службами. 4 Загальна безпека комп'ютерних систем: необхідно розробити процедури, що забезпечують гарантію безперервного функціонування важливих інформаційних ресурсів; гарантувати доступність системи шляхом обмеження можливостей користувачів затримувати або переривати роботу допоміжних систем, а також ввести правила контрольних замін. 5 Для запобігання ризиків в захисті організації через установку нестандартних апаратних засобів і програмного забезпечення можна ввести правило проведення періодичних перевірок конфігурації системи і мережі. 6 Кадрова політика звичайно зв'язана з урахуванням основних технічних посад і інструктажем персоналу.