Практическая работа №16. Тема. Защита информации, антивирусная защита. Политика безопасности

Требования к результатам усвоения учебного материала

Студент должен знать:

- виды антивирусных программ (детекторы, доктора, ревизоры, фильтры, вакцины).

 

Студент должен уметь:

- пользоваться антивирусными программами.

 

План практического занятия

1. Повторение изученного материала.

2. Изучение нового материала

- Информационная безопасность

- Антивирусная программа

- Политика безопасности

3. Выполнение задание

4. Оформление отчета по практической работе

Пояснительная записка

Информационная безопасность

Вряд ли во всем мире найдется хоть один компьютер, который не получал бы время от времени данные из "внешнего мира": из интернета, по электронной почте, локальной сети, с CD, с дискет, побывавших на другом компьютере и т.п. Во всех этих случаях существует опасность заражения компьютера вирусом.

Информационная безопасность – защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.

 

Антивирусная программа

Вскоре после появления персональных компьютеров и начала массового распространения вирусов появилось огромное количество антивирусных программ. Качество их было самое разное, были и очень хорошие, но почему-то не получившие широкого распространения, были и просто ужасные. Выжили очень немногие. Сейчас в России используются главным образом две очень хорошие, проверенные, качественные антивирусные программы: Dr. WEB и Антивирус Касперского. Каждая из них имеет несколько разновидностей, ориентированных на разные сферы применения: для использования на домашних компьютерах, для малого и среднего бизнеса, для крупных корпоративных клиентов, для защиты локальных сетей, для почтовых, файловых серверов, серверов приложений... Обе эти программы, безусловно, отвечают всем вышеперечисленным требованиям (и умеют много чего еще). Замечены за ними обеими и некоторые недостатки, в частности, частенько конфликтуют с некоторыми запускаемыми из-под Windows MS DOS-приложениями (ну никак не получается, что ни говорите, полностью избавиться от MS-DOS программ десятилетней давности!).

Ни в коем случае не устанавливайте на свой компьютер сразу две (или больше) антивирусные программы разных разработчиков. В этом случае антивирусы немедленно начинают замечать друг за другом "подозрительную активность", и работа на компьютере превращается в мучение. Если хотите сменить антивирусную программу, то перед инсталляцией новой полностью деинсталлируйте старую (речь не об установке новой версии применяемой вами программы, а о переходе на иной антивирус, другого разработчика).

Таким образом, Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов и лечения инфицированных файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом (например, с помощью вакцинации).

Политика безопасности

Политика безопасности организации (англ. organizational security policies) — совокупность руководящих принципов, правил, процедур и практических приёмов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.

В общем случае такой набор правил представляет собой некий функционал программного продукта, который необходим для его использования в конкретной организации. Если подходить к политике безопасности более формально, то она есть набор неких требований к функционалу системы защиты, закрепленных в ведомственных документах. Например, в финансовых организациях зачастую принято, чтобы в продукте предусматривалось присутствие нескольких административных ролей: администратор, аудитор и оператор системы защиты. Такое ролевое управление информационной безопасностью — скорее дань традиции и теоретически позволяет избежать «сговора» администратора и злоумышленника из числа пользователей. Для того, чтобы включить данный функционал продукта в профиль защиты, целесообразнее всего ввести соответствующую политику безопасности.

Политика безопасности зависит:

- от конкретной технологии обработки информации;

- от используемых технических и программных средств;

- от расположения организации;