Урок 64
Вредоносные программы. Защита от вредоносных программ
§75. Основные понятия. §76. Вредоносные программы
Содержание урока
§75. Основные понятия
Технические средства защиты информации
Организационные средства
§76. Вредоносные программы
§75. Основные понятия
Организационные средства
Организационные средства включают:
• распределение помещений и прокладку линий связи таким образом, чтобы злоумышленнику было сложно до них добраться;
• политику безопасности организации.
Серверы, как правило, находятся в отдельном (охраняемом) помещении и доступны только администраторам сети. Важная информация должна периодически копироваться на резервные носители (диски или магнитную ленту) для сохранения её в случае сбоев.
Обычные сотрудники (не администраторы):
• имеют право доступа только к тем данным, которые им нужны для работы;
• не имеют права устанавливать программное обеспечение;
• раз в месяц должны менять пароли.
Самое слабое звено любой системы защиты — это человек. Некоторые пользователи могут записывать пароли на видном месте (чтобы не забыть) и передавать их другим, при этом возможность незаконного доступа к информации значительно возрастает. Поэтому очень важно обучить пользователей основам информационной безопасности.
Большинство утечек информации связано с инсайдерами (англ, inside — внутри) — недобросовестными сотрудниками, работающими в фирме. Известны случаи утечки закрытой информации не через ответственных сотрудников, а через секретарей, уборщиц и другой вспомогательный персонал. Поэтому ни один человек не должен иметь возможности причинить непоправимый вред (в одиночку уничтожить, украсть или изменить данные, вывести из строя оборудование).
Следующая страница 
Вопросы и задания
Cкачать материалы урока
