Kompyuterda axborotni himoya qilish vositalari. Shaxsiy kompyuterda axborotni himoya qilishning asosiy usullarining xususiyatlari. Kibermakonda omon qolishning asosiy qoidalari

Edvard Snouden butun dunyo bo'ylab razvedka dasturlarini fosh qilishga kirishganida, o'z oldiga maqsad qo'ygan edi: kelajakda shunga o'xshash qo'lga olishlarning oldini olish.

Ayni damda Snouden o‘z maqsadiga erishgandek tuyulmaydi. Faqat dekabr oyining boshida FQB xorijda, shu jumladan Rossiyada joylashgan kompyuterlarga josuslik qilish uchun keng vakolatlarga ega bo'ldi. Qo'shma Shtatlardagi ko'plab siyosatchilar bu borada bir ovozdan: Tramp prezidentligi davrida bunday tashkilotlar yanada ko'proq huquqlarga ega bo'ladi.

Buyuk Britaniya allaqachon shunga o'xshash choralarni ko'rgan: bu erda maxfiy xizmatlar olingan huquqiy asos To'liq qabul qilish tamoyiliga asoslangan keng ko'lamli ma'lumot to'plash uchun. Snouden uchun bu "G'arb demokratiyasi tarixidagi eng kuchli kuzatuv" degan ma'noni anglatadi. Va u bunday qarashlarga ega bo'lgan yagona odam emas. Evropa Ittifoqining Shaxsiy ma'lumotlarni himoya qilish bo'yicha komissari ham hozirgi vaziyatni "xavfliroq" deb hisoblaydi.

“Har bir hujumning bir usuli bor
himoya"

Edvard Snouden, xabar beruvchi
Snoudenning fikricha, buni oshkor qilish oqilonaroq
imkon qadar kamroq Shaxsiy ma'lumot

Kuzatuv tarafdorlari argument sifatida "Menda yashiradigan hech narsa yo'q" tamoyilidan foydalanadilar. Yagona jihat shundaki, agar maxfiy xizmatlar sizning shaxsiy ma'lumotlaringiz va kontaktlaringizni hech qanday cheklovlarsiz o'rganishi mumkin bo'lsa, har doim suiiste'mollik va xatolar xavfi mavjud.

Misol uchun, Germaniyada dunyodagi eng yaxshi ma'lumotlarni himoya qilish qonunlaridan biriga ega, ammo Federal razvedka xizmati (BND) faoliyatiga oid yangi qonun tufayli u erda ham ma'lumotlar xavf ostida.

Agar siz ma'lumotingizni bulutda saqlasangiz, aksariyat hollarda u boshqa mamlakatlarning yurisdiktsiyasiga kiradi. Biroq, bunday vaziyatda ham uni ishonchli himoya qilish mumkin. Usul allaqachon Snouden tomonidan taklif qilingan - bu shifrlash. Nima uchun faqat bir nechta foydalanuvchilar buni qilishlari oson tushuntiriladi - qulaylik pasayadi.

Ammo maslahatlarimiz yordamida siz xavfsizlik va qulaylik o‘rtasida tanlov qilishingiz shart emas. Sizga mahalliy kompyuter, smartfon va bulutdagi maʼlumotlaringizni qanday qilib toʻliq shifrlashni koʻrsatamiz. Biz sozlashning qulayligiga va tegishli operatsion tizim bilan optimal "ulanish" ga alohida e'tibor beramiz.

Buning yordamida siz nafaqat maxfiy ma'lumotlarni maxfiy xizmatlarning ko'zidan yashirasiz, balki xakerlik hujumlarining oldini olasiz, chunki razvedka idoralari sizning ma'lumotlaringizni shifrlay olmasa ham, xakerlar bundan ham ko'proq bo'ladi.

Shaxsiy kompyuteringizdagi ma'lumotlarni himoya qilish

Windows bilan boshlaylik. Uy kompyuteringizdagi ma'lumotlar butun qattiq diskni shifrlash orqali eng yaxshi himoyalangan. Biroq, yomon ishlashi bo'lgan eski mashinalarda har bir jildni alohida kodlash mantiqan to'g'ri keladi. Quyida biz usullarning har birini tavsiflaymiz.

Biz apparat shifrlashdan foydalanamiz

Zamonaviy qattiq disklarni shifrlash siz o'ylagandan ko'ra osonroqdir, chunki ular o'zlarining kodlash metodologiyasini taklif qilishadi. Buning uchun ular Opal SSC (Opal Security Subsystem Class) dan foydalanadilar. Ushbu standart diskni to'g'ridan-to'g'ri media kontrollerda shifrlash imkonini beradi. Shunday qilib, operatsion tizim ta'sir qilmaydi.

Fayllarni shifrlash uchun kriptografik algoritmlar
> AES (Kengaytirilgan shifrlash standarti)
DES vorisi. Uzunligi 192 yoki undan ortiq belgi bo'lgan kalit, masalan, AES-192 ishonchli hisoblanadi
> DES (Ma'lumotlarni shifrlash standarti)
IBM va AQSh NSAning birgalikdagi ishlanmasi. Faqat 3DES va Tripple-DES kabi so'nggi versiyalardan foydalanish kerak.
> Ikkita baliq
U ochiq domen kaliti sifatida bepul mavjud. Mutaxassislar orasida u ishonchli hisoblanadi va hech qanday bo'shliqqa ega emasligi ma'lum.

Diskingiz Opal texnologiyasini qo'llab-quvvatlashini bilish uchun ishlab chiqaruvchining veb-saytidagi mahsulot ma'lumotlar varag'ini tekshiring. U erda siz ushbu funktsiyani faollashtirish uchun vositalarni ham topasiz. Samsung misolida, masalan, bu Sehrgar dasturi. Faollashtirishdan so'ng, qattiq disk OTni ishga tushirishdan oldin ko'rsatilgan parolni kiritishingizni so'raydi.

Ikki nuqtaga alohida e'tibor qaratish lozim: parallel ravishda qo'shimcha shifrlashni ishlatmang - masalan, Windows'dagi BitLocker vositasi orqali. Bu ko'pincha muammolarni keltirib chiqaradi, ko'p foydalanuvchilar hatto ma'lumotlar yo'qolishi haqida xabar berishadi.

Bunga qo'shimcha ravishda, qattiq diskni olib tashlashdan oldin shifrlashni o'chirib qo'yishingiz kerak, chunki dekodlash dasturi faqat qattiq disk operatsion tizim bilan yuklanadigan vosita sifatida ishlasa ishlaydi. Shu bilan birga, agar siz bunday drayverni USB orqali boshqa kompyuterga ulasangiz, disk butunlay bo'sh ko'rinadi.

Uchinchi tomon dasturlari yordamida diskni shifrlash

Windows 10 shuningdek, qattiq diskni shifrlash uchun BitLocker dasturini ham taqdim etadi. Biroq, u faqat "Professional" va "Korporativ" versiyalari uchun mavjud. Uy versiyasi egalari variant sifatida bepul VeraCrypt dasturidan (veracrypt.codeplex.com) foydalanishlari mumkin.

VeraCrypt-ni ishga tushirgandan so'ng, "Tizim qismini yoki butun tizim diskini shifrlash" variantini tanlang. Ko'rsatilgan oynada "Oddiy" ni, keyin esa "Butun diskni shifrlash" ni bosing. Buning yordamida tizimdagi barcha ma'lumotlar va boshqa barcha bo'limlar keyinchalik shifrlanadi.

Qalqib chiquvchi oyna VeraCrypt maxfiy bo'limlarni ham shifrlashi kerakmi, deb so'raydi. Qoidaga ko'ra, siz "Ha" deb javob berishingiz kerak. Ammo shuni yodda tutingki, bu holda yordamchi dastur, agar mavjud bo'lsa, tiklash bo'limini ham shifrlaydi. Ushbu bo'lim ba'zi korxonalar tomonidan yuklash jarayonini boshlash uchun ishlatiladi.

Oxirgi muloqot oynasida qutqaruv diskini yarating - VeraCrypt buni avtomatik ravishda taklif qiladi.

Shaxsiy papkalarni shifrlash

Sekin va eski kompyuterlarda to'liq shifrlashdan voz kechishga arziydi. Bunday holatlar uchun konteyner deb ataladigan narsalarni yaratishni qat'iy tavsiya qilamiz.

Bu maxfiy ma'lumotlar saqlanadigan virtual diskni yaratadi. U avtomatik ravishda shifrlanadi va qattiq diskdagi faylda saqlanadi.

Va bu holatda, siz VeraCrypt dasturidan foydalanishingiz mumkin. Shifrlash sozlamalari oynasida "Shifrlangan fayl konteynerini yaratish" opsiyasini bosing va Sehrgarning ko'rsatmalariga amal qiling.

Shifrlangan USB drayveri

Har yili Rossiya aholisi yuz minglab rubllik USB drayverlarni sotib olishadi. Ushbu miniatyura vositalaridan foydalanish juda qulay, ammo yo'qotish juda oson.

Agar siz ularda maxfiy ma'lumotlarni saqlasangiz, flesh-diskingizni topgan odam uni hech qanday muammosiz o'qiy oladi. Biz vaziyatni to'g'rilashimiz mumkin AES kodlangan drayvlar.

> Yaratish uchun arzon Oddiy flesh-diskni VeraCrypt bilan shifrlash bunday haydovchiga yordam beradi. Muammo: siz ulanadigan har bir kompyuterda ushbu dastur o'rnatilgan bo'lishi kerak.
> Eng ishonchli- sukut bo'yicha shifrlash o'rnatilgan, shu jumladan Kingston'dan DataTraveler2000. Biroq, bunday qurilmalar oddiy qurilmalardan 6400 rublga qimmatroq. Ma'lumotlarga kirish faqat qurilmaga o'rnatilgan klaviaturada parol kiritilgandan keyin ochiladi.
> Maksimal qulaylik taklif qiladi. Bu diskda o‘rnatilgan barmoq izi skaneri mavjud. Ishonchli AES kaliti bilan shifrlangan flesh-disk faqat muvaffaqiyatli autentifikatsiyadan so'ng tizim tomonidan tan olinadi. Albatta, bunday super texnologiya arzon bo'lishi mumkin emas. 100% ma'lumotlarni himoya qilish uchun siz taxminan 18 000 rubl to'lashingiz kerak bo'ladi.

Surat: ishlab chiqarish kompaniyalari, vchalup, tashatuvango, Scanrail, Oleksandr Delyk, 2nix/Fotolia.com

Har bir Windows kompyuterida antivirus o'rnatilgan bo'lishi kerak. Uzoq vaqt davomida bu oltin qoida hisoblanardi, ammo bugungi kunda AT xavfsizligi bo'yicha mutaxassislar xavfsizlik dasturlari samaradorligini muhokama qilmoqdalar. Tanqidchilarning ta'kidlashicha, antiviruslar har doim ham himoya qila olmaydi, ba'zan esa aksincha - beparvolik tufayli ular tizim xavfsizligida bo'shliqlar yaratishi mumkin. Bunday echimlarni ishlab chiquvchilar bu fikrga ta'sirchan sonli bloklangan hujumlar bilan qarshi turishadi va marketing bo'limlari ularni o'z mahsulotlari bilan ta'minlaydigan keng qamrovli himoyaga ishontirishda davom etadilar.

Haqiqat o'rtada bir joyda yotadi. Antiviruslar beg'ubor ishlamaydi, lekin ularning barchasini foydasiz deb bo'lmaydi. Ular turli xil tahdidlar haqida ogohlantiradilar, ammo ular Windows-ni iloji boricha himoya qilish uchun etarli emas. Siz uchun foydalanuvchi sifatida bu quyidagilarni anglatadi: antivirusni axlatga tashlashingiz yoki unga ko'r-ko'rona ishonishingiz mumkin. Ammo u yoki bu tarzda, bu xavfsizlik strategiyasidagi bloklardan biri (katta bo'lsa ham). Sizga yana to'qqizta "g'isht" beramiz.

Xavfsizlik tahdidi: antiviruslar

> Tanqidchilar nima deyishmoqda Virus skanerlari bo'yicha hozirgi munozarani sobiq Firefox dasturchisi Robert O'Kallagan qo'zg'atgan. U ta'kidlaydi: antiviruslar Windows xavfsizligiga tahdid soladi va ularni olib tashlash kerak. Faqatgina istisno - bu Microsoft-ning Windows Defender.

> Ishlab chiquvchilar nima deydi Antiviruslar yaratuvchilari, jumladan Kasperskiy laboratoriyasi ham dalil sifatida ta'sirchan raqamlarni keltirmoqda. Shunday qilib, 2016 yilda ushbu laboratoriya dasturiy ta'minoti foydalanuvchi kompyuterlariga 760 millionga yaqin internet hujumlarini ro'yxatga oldi va oldini oldi.

> CHIPning fikricha, antiviruslarni na relikt, na panatseya deb hisoblamaslik kerak. Ular xavfsizlik binosida shunchaki g'ishtdir. Biz ixcham antiviruslardan foydalanishni tavsiya qilamiz. Lekin ko'p tashvishlanmang: Windows Defender yaxshi. Hatto oddiy uchinchi tomon skanerlaridan ham foydalanishingiz mumkin.

1 To'g'ri antivirusni tanlang

2 Yangilanishlarni kuzatib boring

3 Xavfsizlik devorini o'rnating

4 Maxsus himoyadan foydalaning

5 Shifrlashni kuchaytirish

6 Foydalanuvchi hisoblarini himoya qilish

7 VPNni uydan tashqarida faollashtiring

8 Foydalanilmayotgan simsiz ulanishlarni uzing

9 Parollarni boshqarish

10 Brauzerda maxfiyligingizni himoya qiling

Axborot texnologiyalari davrida kompyuterdagi ma'lumotlarni qanday himoya qilish kerakligi masalasi keskin. Ijtimoiy tarmoqlardagi parollar va loginlar, bank hisoblarini boshqarish tizimlari, hisob ma'lumotlari, shaxsiy fotosuratlar va boshqa fayllar - bularning barchasi hujumchilarni qiziqtirishi mumkin.
Xakerlar nishoniga nafaqat davlat idoralari, banklar yoki mashhur veb-saytlar tushadi. Oddiy foydalanuvchilarning shaxsiy ma'lumotlari xakerlarni ham qiziqtirishi mumkin. Jinoyatchilar Odnoklassniki yoki Facebook’dagi o‘g‘irlangan akkauntlardan firibgarlik maqsadida foydalanadilar, o‘g‘irlangan fotosuratlar shantaj ob’ektiga aylanadi va to‘lov tizimi ma’lumotlarini olish tajovuzkorlarga o‘z egalarini hisoblarida bir tiyin ham qoldirish imkoniyatini beradi.
Xakerlar qurboni bo'lmaslik uchun shaxsiy ma'lumotlarni saqlash xavfsizligiga e'tibor berishingiz kerak. Ushbu maqolada siz kompyuteringizdagi shaxsiy ma'lumotlarni qanday himoya qilishingiz mumkinligini aytib beradi.

1-usul: Kuchli parollar

Kompyuteringizdagi ma'lumotlarni himoya qilishning eng oson yo'li kuchli parollardan foydalanishdir. Aksariyat foydalanuvchilar xavfsizlik mutaxassislari raqamlar va harflarning oddiy birikmalaridan (qwerty, 12345, 00000) kalit sifatida foydalanishni tavsiya etmasligini bilishadi. Ammo "aqlli" yorilish dasturlarining paydo bo'lishi yanada murakkab parollarni qo'pol kuch bilan hisoblash mumkinligiga olib keldi. Agar tajovuzkor potentsial qurbonni shaxsan bilsa, atipik, ammo oddiy kalit (tug'ilgan sanasi, manzili, ismi). Uy hayvoni) tanlash ham oson.
Hisob qaydnomalarini saqlash uchun ijtimoiy tarmoqlarda va boshqa resurslarda, shuningdek, shaxsiy kompyuterdagi foydalanuvchi hisobida katta va kichik lotin harflari, raqamlar va xizmat belgilaridan iborat murakkab kombinatsiyalardan foydalanish tavsiya etiladi. Parolni eslab qolish oson, ammo hech qanday aniq ma'no yo'qligi ma'qul. Misol uchun, 22DecmebeR1991 tipidagi kalit saytlar tomonidan ishonchli deb tan olingan, ammo tug'ilgan sanani o'z ichiga oladi va shuning uchun osongina buzib kirish mumkin.

2-usul: Ma'lumotlarni shifrlash

Buzg'unchi unga kirishga harakat qilgan taqdirda kompyuteringizdagi shaxsiy ma'lumotlarni himoya qilish uchun ma'lumotlarni shifrlashdan foydalanish tavsiya etiladi. Windowsning korporativ va professional versiyalari BitLocker bilan birga keladi. Tizim mexanizmi bir yoki bir nechta qattiq disk bo'limlaridagi ma'lumotlarni shifrlash imkonini beradi. Fayllarga kirish faqat maxsus kalitdan foydalanganda mumkin bo'ladi.
Agar alohida fayl va papkalarni himoya qilish kerak bo'lsa, eng ko'p oddiy tarzda Kompyuteringizdagi shaxsiy ma'lumotlarni himoya qilish uchun shifrlangan arxivlardan foydalanish kerak. Hujjatlarni, fotosuratlarni yoki boshqa ma'lumotlarni parol bilan himoyalangan arxivga o'tkazgandan so'ng, tajovuzkor kompyuterga to'liq kirish huquqiga ega bo'lganidan keyin ham ularni ocholmaydi. ZIP yoki RAR kontentini ochish uchun siz kirish kodini terishingiz kerak. Ko'pgina zamonaviy arxivchilar shunga o'xshash funksiyalar bilan jihozlangan.
Bundan tashqari, ma'lumotlarni shifrlash imkonini beruvchi bepul dasturiy ta'minotning katta miqdori mavjud. Bunday dasturlar orasida Free Hide Folder, Folder Lock, TrueCrypt va boshqalar bor.

3-usul: Antivirus dasturidan foydalaning

Birovning shaxsiy kompyuteriga kirish uchun xakerlar jabrlanuvchining kompyuteriga o'rnatilgan yordamchi dasturlardan foydalanadilar. Troyan viruslari klaviaturadan kiritilgan ma'lumotlarni ushlaydi, veb-saytlarni firibgarlar tomonidan yaratilgan nusxalar bilan almashtiradi va shaxsiy ma'lumotlarni yuboradi. Shaxsiy ma'lumotlarni himoya qilish uchun antivirus dasturining so'nggi versiyasini o'rnatish va uning yangilanishlarini kuzatish tavsiya etiladi. Shuningdek, drayverlarga kirishni tarmoq orqali ulardan ma'lumotlarni o'qishni taqiqlash orqali cheklash tavsiya etiladi.

4-usul: BIOS va/yoki qattiq diskda parol o'rnating

Asosiy OS parolini himoya qilish tizimni tezda buzishga imkon bermaydi, lekin agar kompyuter uzoq vaqt davomida jinoyatchi qo'liga tushib qolsa, zaif bo'ladi. Windows-ni qayta o'rnatish orqali siz shifrlanmagan fayllarga kirishingiz mumkin. BIOS (UEFI)* da kompyuterni yoqishda kiritilishi kerak bo'lgan parolni o'rnatish shaxsiy kompyuterni o'rnatilgan yoki tashqi muhitdan yuklashni imkonsiz qiladi.
*BIOS (Asosiy Kirish/chiqish tizimi) yoki UEFI (Unified Extensible Firmware Interface) kompyuter tizimi dasturiy ta'minotining bir qismi bo'lib, tizim apparat qismlarining ishlashini tashkil etish va uning yuklanishini nazorat qilish uchun javobgardir. BIOS/UEFI sozlamalari menyusi kompyuterni ishga tushirishning dastlabki bosqichida (yoqilgandan keyin birinchi soniyalarda) Del, F1 yoki F2 tugmalarini bosish orqali kiritiladi (kompyuter yoki noutbuk uchun ko'rsatmalarga qarang). Sozlamalar kichik bandlarining nomlari turli xil kompyuter modellari uchun farq qilishi mumkin, ammo, qoida tariqasida, kerakli parametrlar Xavfsizlik so'zini o'z ichiga olgan bo'limda joylashgan..
Shaxsiy ma'lumotlarning yanada yuqori darajadagi himoyasi qattiq diskingizni parol bilan himoyalash orqali ta'minlanadi. BIOS/UEFI orqali haydovchiga kirish kodini o'rnatib, foydalanuvchi uni tajovuzkorning qo'lida foydasiz qiladi. Qattiq diskni kompyuter korpusidan chiqarib, uni boshqa qurilmaga ulaganingizdan keyin ham ma'lumotlarga kira olmaysiz. Drayvni "bosh kalit" bilan qulfdan chiqarishga urinish ma'lumotlarning yo'q qilinishiga olib keladi.

5-usul: HTTPS protokolidan foydalanish

HTTPS xavfsiz ma'lumotlarni uzatish protokolidan foydalanish serverga shifrlangan shaklda yuborilgan ma'lumotlarni ushlab qolish xavfini yo'q qiladi. Ushbu standart alohida texnologiya emas, lekin standart HTTP orqali qo'shimchani ifodalaydi. Uni ishlatishda ma'lumotlarni shifrlash SSL protokoli yordamida amalga oshiriladi.
Afsuski, ushbu ma'lumotlarni himoya qilish usuli ishlashi uchun server ushbu texnologiyani qo'llab-quvvatlash uchun jihozlangan bo'lishi kerak. IN bir tomonlama undan foydalanish mumkin emas.
Agar server HTTPS-ni qo'llab-quvvatlasa, mijoz ulanganda tizim unga noyob sertifikat beradi va barcha uzatilgan ma'lumotlar 40, 56, 128 yoki 256 bitli kalit bilan shifrlanadi. Shunday qilib, shifrni ochish faqat oxirgi qurilmalarda amalga oshiriladi va boshqa birovning signalini ushlab qolish tajovuzkorga hech narsa bermaydi.
Agar xizmat maxfiy ma'lumotlar bilan ishlash yoki moliyaviy operatsiyalarni o'tkazishni o'z ichiga olsa, HTTPSni qo'llab-quvvatlamaydigan resurslardan ehtiyot bo'lish tavsiya etiladi.
Onlayn do'konlar, banklar va to'lov tizimlarining veb-saytlari (Yandex.Money, Webmoney) sukut bo'yicha HTTPS protokolidan foydalanadi. Facebook, Google, Twitter, VKontakte xizmatlari uni hisob sozlamalarida yoqish imkoniyatini beradi. Boshqa saytlar ham u bilan ishlaydi.

6-usul: Simsiz tarmoqlaringizni himoya qiling

Agar kompyuteringizning xavfsizlik sozlamalari tarmoq orqali unga kirishni cheklamasa, himoyalanmagan Wi-Fi tarmog'i tajovuzkorga drayvlar tarkibiga kirishga imkon beradi. Bunga yo'l qo'ymaslik uchun routeringizda ma'lumotlarni shifrlash usulini WPA/WPA2 ga o'rnatish va murakkab parolni o'rnatish tavsiya etiladi (1-usulga qarang).
Wi-Fi tarmog'ini buzish xavfini bartaraf qilish uchun siz ulanish nomi (SSID) translyatsiyasini o'chirib qo'yishingiz mumkin. Bunday holda, faqat tarmoq nomini biladigan foydalanuvchilar routerga ulanishi mumkin bo'ladi.

7-usul: Ota-ona nazorati tizimlari

Agar bolalar kompyuterdan foydalansa, zararli dasturlarni yuqtirish xavfi sezilarli darajada oshadi. Shaxsiy kompyuteringizdagi shaxsiy ma'lumotlarni himoya qilish uchun siz farzandingiz uchun cheklangan kirish huquqiga ega hisob yaratishingiz mumkin. Windows (7 va undan keyingi versiyalari) o'rnatilgan ota-ona nazoratini o'z ichiga oladi. Ularning yordami bilan siz farzandingizning kompyuterda o'tkazadigan vaqtini cheklashingiz, muayyan dasturlarga kirishni rad qilishingiz va uchinchi tomon dasturlarini o'rnatish imkoniyatini bloklashingiz mumkin.
Shu kabi (yoki kengroq) funksiyalarga ega bo'lgan uchinchi tomon dasturlari ham mavjud. Internetda pullik va bepul ota-ona nazorati vositalarini topishingiz mumkin. Bundan tashqari, ba'zi provayderlar ushbu funktsiyani qo'llab-quvvatlaydi. Bunday holda, aloqa operatorining veb-saytidagi shaxsiy hisobingizda siz ma'lum resurslarga tashrif buyurish uchun cheklovlar o'rnatishingiz mumkin.

Kompyuteringizdagi ma'lumotlarni qanday qilib eng ishonchli himoya qilish kerak

Kompyuterda shaxsiy ma'lumotlarni himoya qilishning yuqoridagi usullarining har biri bir vaziyatda ishonchli, ammo zaifliklarga ham ega. Yuqori darajadagi xavfsizlikka erishish uchun usullarni birlashtirish tavsiya etiladi.
Afsuski, 100% samarali ma'lumotlarni himoya qilishning universal usuli yo'q. Hatto bank serverlari va huquqni muhofaza qilish organlari, Wikileaks tomonidan chop etilgan Pentagon, AQSh hukumatlari va boshqa mamlakatlarning yirik miqyosdagi hujjatlari sizdirilishidan dalolat beradi.
Biroq, oddiy foydalanuvchilar kamdan-kam hollarda bunday darajadagi xakerlar qurboni bo'lishlarini hisobga olsak, shaxsiy ma'lumotlarni himoya qilish mumkin. Buning uchun tavsiya etiladi:
antivirus dasturining joriy versiyasini o'rnatish (afzal xavfsizlik devori va xavfsizlik devori funktsiyalari bilan);
foydalanuvchi hisobini kuchli parol bilan himoya qilish;
barcha hisoblar uchun bir xil kirish kodlaridan foydalanmang;
Wi-Fi-ni himoya qiling, mahalliy tarmoq orqali shaxsiy kompyuterda fayl almashishni o'chirib qo'ying, birinchi navbatda tizim bo'limiga (agar buning iloji bo'lmasa, kirishni cheklang, unga haqiqatan ham muhtoj bo'lgan ishonchli tarmoq a'zolariga ruxsat bering);
TXT, DOC, RTF va boshqa hujjatlardagi kalit va parollarni shaxsiy kompyuterning o'zida saqlamang;
Eng qimmatli fayllar va papkalar parol bilan himoyalangan arxivga joylashtirilishi yoki shifrlangan bo'lishi kerak.

Kompyuteringizdagi shaxsiy ma'lumotlarni boshqa usullar bilan himoya qilishingiz mumkin. Asosiysi, xavfsizlik darajasi va shaxsiy kompyuterdan foydalanish qulayligi o'rtasida murosani topish. Keskin choralar (masalan, ma'lumotlarni to'liq shifrlash, jismoniy kalit yordamida shaxsiy kompyuterga kirish va ruxsat etilgan resurslar ro'yxatini cheklash) uy kompyuterida keraksiz bo'lishi va keraksiz noqulayliklarni keltirib chiqarishi mumkin. Amaliyot shuni ko'rsatadiki, haddan tashqari murakkab foydalanish himoya vositalari foydalanuvchilarning ulardan foydalanishdan asta-sekin bosh tortishiga olib keladi.

Noutbuklar, kompyuterlar, planshetlar va smartfonlar hayotimizning, farzandlarimiz va nevaralarimiz hayotining ajralmas qismiga aylandi. Va texnologik taraqqiyot hali ham to'xtamaydi. Biz doimo hamma narsadan xabardor bo'lish uchun ajoyib imkoniyatga ega bo'ldik, lekin xuddi pashsha kabi, biz ham zaifroq bo'lib qoldik. Aniqrog'i, bizning maxfiy ma'lumotlarimiz.

Zamonaviy texnologiyalar va gadjetlardan foydalanganda xavfni qanday kamaytirish mumkin?Firibgarlarning shaxsiy ma’lumotlaringizdan foydalanishini oldini olish uchun qanday qo‘shimcha choralar ko‘rish mumkin?

Nima uchun - qo'shimcha ravishda? Chunki, internetning rivojlanishi va global axborot tarmog‘ining yaratilishi bilan barcha ma’lumotlarimiz uzoq vaqtdan beri serverlarda raqamli xotirada saqlanadi. Siz har birimiz haqida nafaqat pasport ma'lumotlarini, balki fe'l-atvorimiz, didimiz va afzal ko'rgan kiyim uslubi, vaznimiz, bo'sh vaqtimiz, siyosiy qarashlarimiz, sevimli sayohatlarimiz va boshqa ko'p narsalarni bilib olishingiz mumkin.

Axir biz ma'lumot qidirish va muloqot qilish, onlayn-do'konlarda, turli portallar va forumlarda ro'yxatdan o'tish uchun brauzerlardan foydalanamiz. Va biz har doim resursga ulanish protokoli xavfsiz tarzda himoyalanganligiga e'tibor bermaymiz.

Masalan, mashhur Firefox brauzerida xavfsiz Internetga ulanish manzillar panelidagi yashil qulf belgisi bilan ko'rsatiladi. Siz foydalanadigan har bir brauzerning Axborot bo'limida xavfsiz veb-surfing haqida ko'proq o'qishingiz mumkin.

Bundan tashqari, barcha mamlakatlarda asosli holatlar yuzaga kelganda, ba'zi tashkilotlarga, masalan, barcha telefon suhbatlarini tinglash, abonentning harakatini kuzatishga ruxsat beriladi. uyali aloqa, Internetda shaxsiy veb-surfingni ko'rish (Internetda "sayohat qilgan" barcha havolalar) va kirish elektron pochta va yozishmalar.

Internet firibgarlari razvedka idoralariga qaraganda kamroq imkoniyatlarga ega, ammo barchasi sizga, shaxsiy ma'lumotlaringizni himoya qilishga qanchalik tayyor ekanligingizga va uni qanchalik jiddiy qabul qilishingizga bog'liq.

Ijtimoiy tarmoqlarda minimal ma'lumotlar.

Odnoklassniki portalining foydalanuvchilari, "birinchi to'lqin" davrida, ularga o'zlarining sobiq sinfdoshlari va sinfdoshlari, birinchi sevgilari va sobiq eng yaxshi do'stlarini topish imkoniyati berilganda, beparvolik bilan Internetda kerak bo'lganidan ko'proq ma'lumot joylashtirdilar.

Xususan, ular nafaqat haqiqiy ism va familiyani, aslida portal asos qilib olingan fotosuratlarni, balki yashash joyi va ish joyi haqidagi ma'lumotlarni ham taqdim etdilar. Ba'zilar hatto pasport ma'lumotlari va yaqin kelajak uchun rejalarini o'z sahifalarida e'lon qilishdi. Misol uchun, uzoq kutilgan ta'til haqidagi postda ular safarning sanalari, yo'nalishi va davomiyligi haqida xabar berishdi.

Firibgarlar bunday beparvolikdan foydalanganlari ajablanarli emasmi?

Hech qachondan ko'ra kech yaxshi - bu ijtimoiy media akkauntingizda qanday ma'lumotlarni taqdim etganingizni tekshirishga tegishli. Endi siz boshqa foydalanuvchilardan ma'lumotlarni maxfiy saqlagan holda, faqat eng ishonchli do'stlaringizni taklif qilishingiz mumkin bo'lgan guruhlar yaratishingiz mumkin.

Qaysi ma'lumotlarni hamma ko'rishi va qanday ma'lumotlarni faqat do'stlar ko'rishi mumkinligini belgilab, hisobingizni sozlashingiz mumkin. Aytgancha, "do'stlar" ro'yxatini tekshiring - ehtimol siz o'zingiz qo'shgan notanish odamlarni topasiz. Va kuchli parollar haqida o'ylashni unutmang.

Ma'lumotlaringiz bilan manbalarga kuchli parollar.

Internet-banking tizimidan foydalangan holda xaridlar va xizmatlar uchun to'lovlarni amalga oshirish uchun bank kartalaridan qanchalik tez-tez foydalansangiz, pochta qutilaringiz va ijtimoiy tarmoqlardagi sahifalaringiz uchun parollar shunchalik xavfsizroq bo'lishi kerak.

Ko'p odamlar tug'ilgan sana yoki eslab qolish oson bo'lgan bir qator raqamlardan iborat oddiy parollardan foydalanadilar. Ammo, agar ularni eslab qolish siz uchun oson bo'lsa, Internet firibgarlari sizning resurslaringizni buzishi oson.

Kuchli parol - bu kichik va katta harflar va raqamlarning kombinatsiyasi. Parol kamida 8-12 belgidan iborat bo'lishi kerak. Va har bir hisob yoki pochta qutisi uchun parol individual bo'lishi kerak. Agar bitta resurs buzilgan bo'lsa, ular boshqalarga kira olmaydi.

Shaxsiy ma'lumotlar xavfsizligi muammosi shunchalik dolzarbki, tobora ko'proq odamlar hisoblarga kirishda ikki bosqichli autentifikatsiyani afzal ko'rishadi. Har safar tizimga kirganingizda SMS orqali bir martalik parol olasiz. Buzg'unchilik xavfi deyarli nolga kamayadi.

Hamma narsa uchun bitta pochta qutisidan foydalanmang.

Hozirgi kunda siz pochta qutingizni ko'rsatgan holda ko'plab xizmatlar va portallarda ro'yxatdan o'tishingiz kerak.

Bir nechta pochta qutilarini yarating va ulardan turli maqsadlarda foydalaning. Masalan, shaxsiy yozishmalar uchun, bank hisobotlarini olish uchun, onlayn-do'konlar orqali xaridlar uchun, biznes yozishmalar uchun ish resursi.

Har bir resurs uchun login va parollar ro'yxatini tuzishingiz kerak bo'ladi - bu, albatta, juda qulay emas. Bundan tashqari, bunday ro'yxatni printerda chop etish mumkin emas - asl hujjat, agar sizning kompyuteringizda, noutbukingizda yoki telefoningizda ishonchli antivirus o'rnatilmagan bo'lsa, u rasmiy ravishda o'chirilgandan keyin ham tiklanishi mumkin.

Noutbuk va kompyuteringizdan keraksiz ma'lumotlarni olib tashlash va ishg'ol qilingan xotira hajmini kamaytirish uchun oxirgi nazorat punktidan tashqari hamma narsani vaqti-vaqti bilan o'chirib tashlasangiz ham, mutaxassis har qanday ma'lumotni tiklashi mumkin.

Buning uchun o'z egasiga ommaviy axborot vositalarida saqlangan barcha ma'lumotlar, shuningdek, kompyuter yoki telefon yordamida Internetda amalga oshiradigan barcha harakatlar haqida ma'lumot beruvchi josuslik dasturlari joriy etiladi.

Shuning uchun, noutbuk va smartfoningizga ishonchli antivirusni o'rnating - bu josuslik dasturlari va viruslarni yo'q qilish, o'rnatilgan dasturlarning infektsiyasini va maxfiy ma'lumotlarni o'g'irlashning oldini olish imkonini beradi.

Smartfoningizga kirishni cheklang.

Ko'pgina uyali aloqa operatorlari orasida mashhur xizmat - bu abonentning joylashuvini kuzatish imkoniyati. Xizmat pullik, lekin u telefon egasining har qanday harakatlaridan xabardor bo'lish imkoniyatini beradi.

Bu sizning farzandlaringiz yoki nabiralaringiz xavfsizligi haqida qayg'urayotganingizda qulaydir. Buning uchun farzandingizning telefonidan xizmatni so‘rash, xabar olish va uni faollashtirish kifoya.

Ammo kimdir sizga nisbatan bu imkoniyatdan foydalanishi mumkin. Buning uchun telefoningizga kirish, xizmatni so‘rash va uni o‘z nomingizdan faollashtirish kifoya. Siz doimo kuzatilayotganingizni bilmay qolasiz.

Tanishuv saytlarida ro'yxatdan o'tishda ehtiyot bo'ling.

Ijtimoiy tarmoqlarda axborot xavfsizligi haqida yozilgan hamma narsa tanishuv saytlaridagi hisoblaringizga ham tegishli. Faqat bu erda siz yanada ehtiyotkor va ehtiyotkor bo'lishingiz kerak.

Xayoliy ism va familiyani va noto'g'ri yoshni ko'rsatish yaxshidir. Siz o'zingiznikidan boshqa shaharni ko'rsatishingiz mumkin, ammo endi joylashuv avtomatik ravishda aniqlanganligi sababli, bu allaqachon muammoli.

Fotosuratlarni joylashtirishda ehtiyot bo'ling. Garchi, barchasi tanishish maqsadiga bog'liq. Ammo, samimiy fotosuratlarni nashr etishdan oldin, hatto tanishishni xohlasangiz ham, nashrning mumkin bo'lgan oqibatlari haqida bir necha marta o'ylab ko'ring.

Va uchrashuv tayinlashda hech qanday ma'lumot bermang. Hatto sizning telefon raqamingiz ham siz haqingizda ko'p narsalarni aytib berishi mumkin. Birinchi uchrashuv uchun har doim gavjum joyni tanlash yaxshidir, u erda siz hech bo'lmaganda nisbatan xavfsiz bo'lasiz.

Bank kartasidan ma'lumotni qanday himoya qilish kerak.

Internetda bank kartasidan xavfsiz foydalanish uchun siz shaxsiy ma'lumotlaringizni himoya qilishga yordam beradigan bir nechta qoidalarga qat'iy rioya qilishingiz kerak.

Uchta "xavfsizlik ustuni" - antivirus, xavfsizlik devori, kompyuter yoki noutbukga ruxsatsiz kirishdan himoya qiladi. Va bank veb-sayti yoki siz xaridlarni amalga oshiradigan yoki har qanday hisob-kitoblarni to'lamoqchi bo'lgan sayt bilan xavfsiz ulanishni doimiy tekshirish.

Odatda, xavfsizlik devori avtomatik ravishda antivirus dasturini o'rnatish bilan sinxron tarzda o'rnatiladi.

Bank ma'muriyati nomidan yuborilgan firibgarlarning shaxsiy ma'lumotlarini - PIN-koddan telefon raqamiga qadar so'ragan xatlarini darhol o'chirib tashlang.

Domenda bitta harfning ataylab xatosi bo'lishi mumkin (brauzer qidiruv panelidagi sayt nomi). Ko'p odamlar buni shunchaki sezmaydilar. Hamma narsa bizning beparvoligimiz uchun yaratilgan. Odatdagidek, siz tajovuzkorlarga ma'lum bo'lgan foydalanuvchi nomingiz va parolingizni kiritasiz.

Ikkinchi bandning oqibati shundaki, agar sizda barcha yozishmalar uchun faqat bitta pochta qutisi bo'lsa va siz buni sir qilmasangiz, buni istagan har bir kishiga xabar bersangiz, bunday xatlarni olish ehtimoli juda yuqori. Bank operatsiyalari uchun alohida pochta qutisini yarating.

To'rtinchi.

Onlayn do'konlarda xaridlarni to'lash uchun ikkinchi bank kartasini oching va kommunal to'lovlar, alohida hisob bilan. Va kartadan yechib olinishi mumkin bo'lgan miqdorga cheklov qo'ying.

Agar ularning obro'si sizga noma'lum bo'lsa, korxonalar va onlayn-do'konlarning xizmatlaridan foydalanmang. Xavfsiz to'lov dasturlariga ulangan savdo portallariga ustunlik beriladi: Visa tomonidan tasdiqlangan (Visa tomonidan tasdiqlangan) va SecureCode (xavfsiz kod).

Bank kartasidan foydalangan holda yoki muhim pochta qutisidan foydalanganda har qanday moliyaviy operatsiyalar uchun faqat ishonchli antivirus dasturlari o'rnatilgan va virusli josuslarga qarshi dasturlardan himoyalangan kompyuteringiz, noutbukingiz, smartfoningizdan tizimga kiring.

Va tavsiya etilgan qoidalardan foydalangan holda, ijtimoiy tarmoqlarda va Internetda iloji boricha shaxsiy ma'lumotlaringizni himoya qilishga harakat qiling.

Javob: Shaxsiy kompyuterlar (ShK) boshqa sinflardagi kompyuterlarning barcha xususiyatlariga ega, shuning uchun, umuman olganda, ular asosida qurilgan tizimlarda axborot xavfsizligining barcha muammolari va himoya qilish yondashuvlari boshqa sinflarga o'xshashdir. Shu bilan birga, shaxsiy kompyuterlar bir tomondan himoyani qo'llab-quvvatlasa, ikkinchi tomondan, uni murakkablashtiradigan va murakkablashtiradigan bir qator xususiyatlar bilan tavsiflanadi.

Ro'yxatda keltirilgan asosiy xususiyatlar quyidagilarni o'z ichiga oladi:

kichik o'lchamlar va og'irlik, bu ularni nafaqat tashish, balki osongina ko'chirish imkonini beradi;

quvvatni o'chirgandan so'ng yozilgan ma'lumotlarni saqlaydigan katta o'rnatilgan ichki xotira mavjudligi;

katta hajmli va kichik o'lchamdagi almashtiriladigan xotira mavjudligi;

aloqa kanallari bilan interfeys qurilmalarining mavjudligi;

keng funksionallikka ega dasturiy ta'minot bilan jihozlangan;

ommaviy ishlab chiqarish va tarqatish;

nisbatan past narx.

Sanab o'tilgan va boshqa ba'zi xususiyatlar zamonaviy jamiyat faoliyatining deyarli barcha sohalarida shaxsiy kompyuterlarni ommaviy tarqatish, axborot aylanishi intensivligini keskin oshirish, uni saqlash va qayta ishlash jarayonlarini markazsizlashtirish uchun ob'ektiv shart-sharoitlarni yaratdi. sezilarli o'zgarish axborot texnologiyalarining tuzilishi va mazmuni.

Shaxsiy kompyuterda ma'lumotni himoya qilishning ko'plab mumkin bo'lgan yondashuvlarini shakllantirish va ulardan eng mosini tanlash muayyan vaziyatlar Quyidagi omillar hal qiluvchi ta'sir ko'rsatadi:

himoya maqsadlari;

potentsial himoya usullari;

mavjud himoya vositalari.

Axborotni himoya qilishning asosiy maqsadlari:

jismoniy yaxlitlikni ta'minlash;

mantiqiy yaxlitlikni ta'minlash;

ruxsatsiz olishning oldini olish;

ruxsatsiz o'zgartirishlarning oldini olish;

ruxsatsiz nusxa ko'chirishning oldini olish.

Shaxsiy kompyuter uchun ma'lumotlarning mantiqiy yaxlitligini ta'minlash unchalik ahamiyatga ega emas, lekin shaxsiy kompyuterga nisbatan boshqa maqsadlarni quyidagicha ko'rsatish mumkin.

Jismoniy yaxlitlikni ta'minlash.

SHKda axborotning fizik yaxlitligi ShKning o‘zining yaxlitligiga, disklar va floppi disklarning yaxlitligiga, disklar, floppi disklar va operativ xotira maydonlaridagi ma’lumotlarning yaxlitligiga bog‘liq. Shaxsiy kompyuterdagi ma'lumotlarning yaxlitligiga tahdidlarning keng doirasida, ko'p sonli shaxsiy kompyuter egalarining etarli darajada yuqori malakasi bilan bog'liq tahdidlarga alohida e'tibor qaratish lozim. Shu munosabat bilan, foydalanuvchining o'zi tomonidan juda katta hajmdagi ma'lumotlar to'planishi mumkin bo'lgan qattiq diskdagi (qattiq disk) ma'lumotlarni yo'q qilish yoki buzish ehtimoli ayniqsa xavfli ko'rinadi.

Ruxsatsiz o'zgartirishlarning oldini olish.

Shaxsiy kompyuterdagi ma'lumotlarni ruxsatsiz o'zgartirishning o'ta xavfli turi bu dasturlar yoki ma'lumotlar to'plamini yo'q qilishi yoki yo'q qilishi mumkin bo'lgan zararli dasturlarning (kompyuter viruslari) harakatidir. Ushbu xavf floppi disklarni almashtirish amaliyoti shaxsiy kompyuter egalari orasida keng tarqalganligi sababli dolzarb bo'lib qoladi. Olingan floppi diskda juda yoqimsiz ajablanib bo'lishi mumkin.

Shaxsiy kompyuterda joylashgan ma'lumotlarni ruxsatsiz olishning oldini olish.

Ushbu himoya maqsadi, ayniqsa, saqlangan yoki qayta ishlangan ma'lumotlar u yoki bu turdagi (davlat, tijorat va boshqalar) sirni o'z ichiga olgan hollarda dolzarb bo'ladi. Zamonaviy shaxsiy kompyuterlarda ma'lumotlarga ruxsatsiz kirish imkoniyatlari juda keng va xilma-xildir, shuning uchun bu turdagi himoya jiddiy e'tibor talab qiladi.

Axborotni ruxsatsiz nusxalashning oldini olish.

Ushbu turdagi himoyaning dolzarbligi quyidagi uchta holat bilan belgilanadi:

to'plangan ma'lumotlar miqdori borgan sari tovarga aylanib bormoqda;

kompyuter dasturlari savdosi tobora keng tarqalmoqda;

Floppy-MD drayvlari va qayta yoziladigan optik disklari shaxsiy kompyuter ma'lumotlarini katta hajmda nusxalash uchun juda qulay sharoitlarni yaratadi.

Shaxsiy kompyuterdagi ma'lumotlarning yaxlitligini ta'minlash.

Shaxsiy kompyuterda ushbu turdagi axborotni himoya qilishning dolzarbligi, qaysi ma'lumotlar qayta ishlanayotganidan qat'i nazar, umumiydir, shuning uchun butun shaxsiy kompyuter foydalanuvchilari uchun yaxlitlikni ta'minlash bo'yicha bilim va ko'nikmalar zarur.

Avvalo, bilishingiz va esda tutishingiz kerakki, boshqa har qanday kompyuterda bo'lgani kabi, shaxsiy kompyuterda ham ma'lumotlarning yaxlitligiga tahdid mavjud. avtomatlashtirilgan tizim, tasodifiy yoki qasddan bo'lishi mumkin. Tasodifiy tahdidlarning asosiy turlari muvaffaqiyatsizliklar, muvaffaqiyatsizliklar, xatolar, tabiiy ofatlar va nojo'ya ta'sirlar va ularning namoyon bo'lishining o'ziga xos manbalari texnik vositalar, dasturlar va foydalanuvchilardir. Kompyuter texnikasi va dasturiy ta'minotining hozirgi holatini, shuningdek, ulardan foydalanish usullari va vositalarini hisobga olgan holda, tasodifiy ma'lumotlarning yaxlitligiga eng real tahdidlarga foydalanuvchi xatolar kiradi. Ushbu xatolarning asosiylari ketma-ket dasturiy ta'minot komponentlariga noto'g'ri qo'ng'iroqlardir.

Shaxsiy kompyuterdagi ma'lumotlarning yaxlitligi uchun juda katta xavf odamlar tomonidan zararli maqsadlarda yaratilgan qasddan tahdidlardir. Bunday tahdid to'g'ridan-to'g'ri bo'lishi mumkin, agar tajovuzkor shaxsiy kompyuterga kirish huquqiga ega bo'lsa va bilvosita, tahdid oraliq vositadan, ko'pincha floppi diskdan foydalangan holda yaratilganda. Qasddan tahdidlardan eng keng tarqalgani buzg'unchi dasturiy ta'minot (DS) deb ataladi: elektron viruslar, qurtlar, troyan otlari va boshqalar. Ular shuningdek, shaxsiy kompyuterdagi ma'lumotlarning yaxlitligiga eng katta xavf tug'diradi.

Shaxsiy kompyuteringizni ruxsatsiz kirishdan himoya qilish.

Amaliyot shuni ko'rsatadiki, ruxsatsiz kirish (UNA) zamonaviy ASOD da himoyalangan ma'lumotlarni zararli maqsadlarda olish uchun eng jiddiy tahdidlardan biridir. Qanday g'alati tuyulmasin, shaxsiy kompyuterlar uchun bu tahdidning xavfi katta kompyuterlarga nisbatan kuchayadi, bunga quyidagi ob'ektiv mavjud holatlar yordam beradi:

shaxsiy kompyuterlarning katta qismi to'g'ridan-to'g'ri mutaxassislarning ish xonalarida joylashgan bo'lib, bu ularga ruxsatsiz shaxslarning kirishi uchun qulay sharoitlar yaratadi;

ko'p shaxsiy kompyuterlar xizmat qiladi kollektiv vositalar mas'uliyatni, shu jumladan axborotni himoya qilish uchun shaxsiyatsizlashtiradigan axborotni qayta ishlash;

zamonaviy shaxsiy kompyuterlar juda yuqori sig'imli olinmaydigan LMD drayverlari bilan jihozlangan va ulardagi ma'lumotlar hatto quvvatsiz holatda ham saqlanadi;

GMD drayverlari shunchalik katta miqdorda ishlab chiqariladiki, ular allaqachon qog'oz tashuvchilar kabi ma'lumot tarqatish uchun ishlatiladi;

Dastlab, shaxsiy kompyuterlar ma'lumotlarni qayta ishlashni avtomatlashtirishning shaxsiy vositasi sifatida yaratilgan va shuning uchun ruxsatsiz kirishdan himoya qilish vositalari bilan maxsus jihozlanmagan.

Yuqoridagilardan kelib chiqqan holda, o'z ma'lumotlarining maxfiyligini saqlamoqchi bo'lgan foydalanuvchilar o'zlari foydalanayotgan shaxsiy kompyuterni ruxsatsiz kirishdan himoya qilishning yuqori samarali vositalari bilan jihozlashga alohida e'tibor berishlari kerak.

Shaxsiy kompyuterni ruxsatsiz kirishdan himoya qilishning asosiy mexanizmlari quyidagi ro'yxat bilan ifodalanishi mumkin:

shaxsiy kompyuterlar va saqlash vositalarini jismoniy himoya qilish;

foydalanuvchilar va foydalaniladigan axborotni qayta ishlash komponentlarini identifikatsiya qilish (autentifikatsiya qilish);

himoyalangan axborot elementlariga kirishni cheklash;

ommaviy axborot vositalarida saqlanadigan himoyalangan ma'lumotlarni kriptografik tarzda yopish (ma'lumotlarni arxivlash);

himoyalangan axborotni darhol qayta ishlash jarayonida kriptografik tarzda yopish;

himoyalangan ma'lumotlarga barcha kirishlarni ro'yxatdan o'tkazish. Ro'yxatda keltirilgan mexanizmlardan foydalanishning umumiy mazmuni va usullari quyida keltirilgan.

Maxfiy ma'lumotlarni qayta ishlashda binolarda faqat qayta ishlanayotgan ma'lumotlarga kirish huquqiga ega bo'lgan shaxslar bo'lishi mumkin. Ishlamaydigan vaqtlarda jismoniy xavfsizlikni yaxshilash uchun shaxsiy kompyuter muhrlangan seyfda saqlanishi kerak.

Foydalanuvchilarni va foydalaniladigan axborotni qayta ishlash komponentlarini tanib olish (autentifikatsiya qilish).

Kontseptsiyaga ko'ra, ushbu muammoni hal qilish har qanday ASODda hal qilingan shunga o'xshash muammodan tubdan farq qilmaydi:

xavfsizlik tizimi resurslarga har bir kirishning qonuniyligini ishonchli aniqlashi, qonuniy foydalanuvchi esa aynan o‘ziga kerak bo‘lgan komponentlar (apparat, dasturlar, ma’lumotlar to‘plami) bilan ta’minlanganligiga ishonch hosil qilishi kerak.

Foydalanuvchilarni aniqlash uchun quyidagi usullar ishlab chiqilgan va amaliy qo'llanilishi topilgan:

oddiy paroldan foydalanish;

interaktiv ravishda bir nechta parollar va/yoki foydalanuvchilarning shaxsiy ma'lumotlaridan foydalanish;

shaxsning individual xususiyatlariga va fiziologik xususiyatlariga ko'ra (barmoq izlari, qo'l geometriyasi, ovoz, shaxsiy rasm, retinaning tuzilishi, fotografiya va boshqalar);

radio kodli qurilmalardan foydalanish;

elektron kartalardan foydalanish.

Axborotni nusxalashdan himoya qilish.

Nusxa ko'chirishdan himoya qilish - bu kompyuterning operativ xotirasida yoki MD (moslashuvchan yoki qattiq)da joylashgan ma'lumotlardan zararli maqsadlarda foydalanish uchun ruxsatsiz nusxa ko'chirish ehtimolini oldini olish. Ko'rinib turibdiki, ushbu himoya axborotni ruxsatsiz olishdan himoyalanishning ajralmas qismi sifatida taqdim etilishi mumkin.

Uning mustaqil himoya turi sifatida izolyatsiyasi, asosan, kompyuter dasturlarini ishlab chiquvchilar va egalarining mualliflik huquqi va tijorat manfaatlarini himoya qilish istagi bilan bog'liq. Ma'lumki, kompyuter dasturlari qonuniy ravishda intellektual mulk sifatida tan olingan va ularni tijorat asosida tarqatish bozori allaqachon to'liq shakllangan. Bozor sharoitida bu muqarrar ravishda dasturiy ta'minotni qaroqchilik deb ataladigan narsaga, ya'ni mualliflik huquqini o'zlashtirish maqsadida ham, foyda olish uchun ham boshqa odamlarning dasturlarini g'arazli o'zlashtirishga olib keldi.

Himoyalangan shaxsiy kompyuter dasturlari operativ xotirada, GMD va LMD da joylashgan bo'lishi mumkin (qog'oz tashuvchilar bu erda hisobga olinmaydi, chunki ularni himoya qilish an'anaviy vositalar va usullar bilan amalga oshirilishi kerak). RAM va qattiq disklarda joylashgan dasturlarni himoya qilish yuqorida muhokama qilingan ruxsatsiz kirishdan himoyalanishdan farq qilmaydi. Shu sababli, bu erda asosiy e'tibor GMD (floppi disklari) nusxasidan himoya qilishga qaratilgan, chunki qaroqchilikning bu turi juda keng tarqalgan va undan himoya qilish juda o'ziga xos xususiyatga ega.

Dasturning nusxa ko'chirishdan himoya qilish tizimi deganda, asosiy element deb ataladigan nusxa ko'chirish mumkin bo'lmagan qandaydir noyob elementni tan olgandagina o'z vazifalarini bajarishini ta'minlaydigan tizim tushuniladi. Asosiy element floppi disk, shaxsiy kompyuter uskunasining ma'lum bir qismi yoki shaxsiy kompyuterga ulangan maxsus qurilma bo'lishi mumkin.

Dastur nusxasini himoya qilish tizimlari tomonidan bajariladigan asosiy funktsiyalar quyidagilardan iborat:

himoyalangan dastur ishga tushiriladigan muhitni (floppi disk yoki shaxsiy kompyuter) identifikatsiyalash (ya'ni individual, soxta bo'lishi qiyin bo'lgan farqlovchi xususiyatni belgilash);

himoyalangan dasturni nusxalash so'rovi kelgan muhitni autentifikatsiya qilish (tan olish);

vakolatli nusxa ko'chirishni ro'yxatdan o'tkazish;

ruxsatsiz nusxa ko'chirishga urinishlarga javob berish;

himoya tizimining ishlashi uchun algoritmlarni o'rganishga qarshilik.

Floppi disklarni aniqlash uchun ikkita usul eng ko'p qo'llaniladi: sirtning bir qismini shikastlash va floppi diskni nostandart formatlash.

Birinchi usuldan foydalangan holda identifikatsiyalashning ishonchli usullaridan biri bu disketni ma'lum bir joyda lazer nurlari bilan yoqishdan iborat bo'lgan lazer teshigini yaratishdir. Bir xil yorliqni nusxalash diskida va asl diskdagidek bir joyda yaratish juda qiyinligi isbotlangan.

Himoyalangan floppi diskni aniqlashning ikkinchi usuli - uni nusxalanmaydigan formatlash. Usul juda ishonchli, ammo nusxa ko'chirilmaydigan formatni topish vazifasi empirik xususiyatga ega va uni hal qilish faqat boshqaruvchining ishlash jarayonlarining barcha nozikliklarini batafsil bilish bilan mumkin.

Bugungi kunga qadar bir qator amalga oshirish usullari ishlab chiqilgan bu usul identifikatsiya qilish: floppi-diskdagi sektorlar ketma-ketligini buzish, tarmoqlararo masofani o'zgartirish, 0 yoki 1 uzunlik kodi bilan formatlash, trek uzunligini kuzatish, ishlashni to'xtatish va motorni o'chirish va boshqalar.

Floppy diskdan ruxsatsiz nusxa ko'chirishga urinishlarga javob boshqacha bo'lishi mumkin: so'rovni bajarishdan bosh tortish, tajovuzkorni jiddiyroq jazo choralari haqida ogohlantirish, himoyalangan dasturni yo'q qilish (birinchi urinishdan keyin yoki bir nechta urinishlardan keyin va boshqalar).

Nusxa ko'chirishdan himoya qilish tizimining yuqoridagi funktsiyalarining oxirgisi - himoya qilish tizimining algoritmlarini o'rganishga qarshi turish - buzg'unchining uni engish uchun floppi diskda amalga oshirilgan himoya tizimining tuzilishi va mazmunini o'rganishiga yo'l qo'ymaslik uchun mo'ljallangan ( neytrallash). Ushbu funktsiyaning ahamiyati, malakali tizim dasturchisi, umuman olganda, butun himoya tizimining har qanday modulining ishlash mantiqini aniqlashi (tiklashi) va uni bartaraf etish yo'llarini topishi bilan belgilanadi.

Dastur mantig'ini o'rganish ikki yo'l bilan amalga oshirilishi mumkin: qismlarga ajratish (bajariladigan dastur modulini manba matn ro'yxatiga aylantirish) va dasturni kuzatish (uni registrlar va xotira maydonlariga kirish imkonini beruvchi muhitda bajarish, ma'lum bir vaqtda dasturning bajarilishini to'xtatish). manzillar va boshqalar.), Bundan kelib chiqadiki, ko'rib chiqilayotgan funktsiyaning asosiy mazmuni xavfsizlik tizimining dasturiy modullarini demontaj qilish va kuzatish uchun ishonchli to'siqlarni yaratish bo'lishi kerak.

Bugungi kunga qadar floppi disklarni nusxalashdan himoya qilish uchun juda ko'p dasturiy ta'minot tizimlari ishlab chiqilgan.

Shaxsiy kompyuter tizimiga ruxsatsiz kirishdan himoya qilish uchun ham butun tizimni, ham maxsus dasturiy ta'minotni himoya qilish vositalaridan foydalanish mumkin.

Tizim miqyosidagi vositalar BIOS-ning bir qismi bo'lgan va kompyuterning apparat parametrlarini sozlash uchun mo'ljallangan Setup yordam dasturini o'z ichiga oladi. Ushbu turdagi himoyani amalga oshirish uchun siz ushbu yordam dasturidan quyidagi kompyuterni yuklash parametrlarini o'rnatishingiz kerak:

yuklash tartibi operatsion tizim(OS), bu qattiq diskdan dastlabki yuklashni belgilaydi (qurilma C :)); Operatsion tizimni yuklashdan oldin parol so'rang.

Qattiq diskdan dastlabki yuklashni o'rnatish operatsion tizimning floppi yoki CD dan yuklanishining oldini olish uchun zarur, chunki ba'zi eski BIOS versiyalari parol so'ramasdan floppi diskdan yuklashga imkon beradi. Agar siz foydalanadigan BIOS versiyasi yuklash paroli o'rnatilgan bo'lsa, floppi diskdan yuklashda parol talab qilinsa, bu odatda asosiy kiritish/chiqarish tizimining barcha zamonaviy versiyalarida qo'llaniladi, u holda yuklashni o'zgartirishga hojat yo'q. kompyuter tizimiga ruxsatsiz kirishdan himoya qilish uchun.

Samarali himoya qilish uchun har bir foydalanuvchiga quyidagi autentifikatsiya darajalaridan birini amalga oshirish imkonini beradigan ixtisoslashtirilgan dasturiy ta'minot tizimlaridan, masalan, Cobra tizimidan foydalanish kerak:

klaviaturadan parol kiritish;

floppi diskdan parolni kiritish;

mustaqil sub'ektlar tomonidan ikki xil parolni alohida kiritish sharti bilan tizimga kirish.

Ish seansini to'xtatmasdan kompyuteringizga ruxsatsiz kirishdan himoya.

Ba'zi hollarda, foydalanuvchi kompyuterda ishlayotganda, ish sessiyasini tugatmasdan (kompyuterni o'chirmasdan) qisqa vaqt davomida kompyuterni qarovsiz qoldirish kerak bo'lishi mumkin. Agar foydalanuvchi mavjud bo'lmasa, kompyuter tizimiga ruxsatsiz kirishning oldini olish uchun hech narsa yo'q, chunki autentifikatsiya jarayoni allaqachon vakolatli foydalanuvchi tomonidan kompyuterdan chiqib ketgan.

Bunday vaziyatni oldini olish uchun autentifikatsiya jarayoni faollashgunga qadar kompyuterni tark etishdan oldin seansdan chiqish yoki klaviatura, sichqoncha va ekranni qulflash kerak.

Bundan tashqari, foydalanuvchining ma'lum bir vaqt davomida harakatsizligidan so'ng klaviatura, sichqoncha va ekranni avtomatik ravishda blokirovka qilish imkoniyati bo'lishi kerak. Bu, agar foydalanuvchi kompyuterdan chiqayotganda tizimdan chiqishni unutib qo'ysa yoki klaviatura, sichqonchani va ekranni majburan blokirovka qilsa, himoyani ta'minlaydi.

MS-DOS, Windows 3.xx va Windows 95/98/NT muhitlari uchun kompyuter ish seansini to'xtatmasdan qolganda unga ruxsatsiz kirishdan himoyalanish darajasini amalga oshirish xususiyatlari bir-biridan farq qiladi.

MS-DOS muhitida tizimli himoya vositalaridan foydalanganda, foydalanuvchi faolligi belgilari bo'lmasa, klaviatura, ekran va sichqonchani kutish vaqti bilan bloklash ta'minlanmaydi.

Windows muhitida ruxsatsiz kirishdan himoya qilish uchun ekran saqlovchilarining kamchiliklari shundaki, ular tizimdan chiqmasdan klaviatura, ekran va sichqonchani kuch bilan bloklash imkoniyatiga ega emaslar.

Ixtisoslashgan xavfsizlik tizimlarida, masalan, Cobra tizimida klaviatura, sichqoncha va kompyuter ekranini taym-aut bilan bloklash, shuningdek, kompyuterni qarovsiz qolganda majburan blokirovka qilish imkoniyati mavjud.

MS-DOS muhitida himoya qilish.

MS-DOS muhitida tizimdan chiqmasdan qolgan kompyuterga ruxsatsiz kirishdan himoya qilish Norton Utility paketining 7 yoki 8 versiyalari tarkibiga kiruvchi Diskreet yordam dasturi yordamida amalga oshirilishi mumkin. Buning uchun siz quyidagilarni bajarishingiz kerak:

Diskreet.sys drayverini ulang: Konfiguratsiya fayliga kiriting. sys liniyasi DEVICE = d:pathDISKREET.SYS, bu erda d va path mos ravishda mantiqiy disk va Diskreet.sys faylining yo'lidir;

operatsion tizimni qayta ishga tushiring;

Diskreet.exe yordam dasturini ishga tushiring;

Menyuga kirish uchun F10 tugmasini bosing, Variantlar-ni tanlang va Driver buyrug'ini kiriting. Klaviatura, sichqoncha va ekranni blokirovka qilish uchun tugmalar birikmasidan foydalanib, "Issiq tugma" ro'yxatini kengaytiring va tugmalar birikmasini tanlang; Klaviatura/Ekran blokirovkasi katagiga belgi qo'yish uchun bo'sh joy tugmasini bosing va OK tugmasini bosing;

Variantlar menyusidagi Master Password buyrug'idan foydalanib, asosiy parolni kiriting va yordamchi dasturdan chiqing.

Yuqoridagi amallarni bajarganingizdan so'ng siz o'rnatilgan tugmalar birikmasini bosish orqali ekran, klaviatura va sichqonchani bloklashingiz mumkin. Qulfni ochish uchun asosiy parolni kiriting va tugmani bosing. Ushbu parolni Diskreet utiliti muhitidan Options menyusidagi Driver buyrug'i berilgandan keyin ham kiritish kerak bo'ladi.

Asosiy parolni o'zgartirish uchun Diskreet yordam dasturini ishga tushiring, "Options" menyusidagi "Master Password" buyrug'ini kiriting va avval eskisini kiritib, yangi parolni belgilang. Agar asosiy parolingizni unutib qo'ysangiz, chiqishning yagona yo'li ushbu qoida Diskreet.ini faylini o'chirishdan iborat. Ushbu fayl yo'q bo'lganda, asosiy parol o'rnatilmagan deb hisoblanadi.

Windows muhitida himoya.

Windows 3.XX tizimida tizimdan chiqmasdan qolgan kompyuterga ruxsatsiz kirishdan himoya darajasini belgilash uchun siz quyidagi amallarni bajarishingiz kerak:

Windows-da boshqaruv paneli dasturini ishga tushirish uchun ikki marta bosing va keyin "Tashqi ko'rinish";

Marquee, Flying Windows yoki Starfiefd Simulation kabi parol himoyasini ta'minlovchi elementlarning Screen Saver guruhidagi istalgan ekran pardasini tanlang;

Kechikish maydonida foydalanuvchi harakatsizligining kerakli vaqtini belgilang, shundan so'ng ekran pardasi faollashadi;

"Options" tugmasini bosing, "Parolni himoya qilish" katagiga belgi qo'ying va parolni belgilang;

OK tugmachalarini bosish orqali kiritilgan o'zgarishlarni tasdiqlang va Boshqarish panelini yoping.

Windows 95/98/NT/XP/2000 operatsion muhiti uchun tizimdan chiqmasdan qolgan kompyuterga ruxsatsiz kirishdan himoya parametrlarini o'rnatish uchun quyidagi amallarni bajaring:

Windows 95/98/NT boshqaruv panelini faollashtirish va ekran sozlamalarini sozlash uchun mo'ljallangan Screen dasturiy komponentini ishga tushirish;

"Screen Saver" xususiyat varaqini faollashtirish va o'zingizga yoqqan ekran pardasini tanlash;

Interval maydonida foydalanuvchi harakatsizligining talab qilinadigan vaqtini belgilash, shundan so'ng ekran pardasi faollashadi;

"Parol" katagiga belgi qo'ying;

Change tugmasi yordamida parolni aniqlash;

"OK" tugmasini bosish orqali kiritilgan o'zgarishlarni tasdiqlang va Boshqaruv panelini yoping.

Belgilangan sozlamalarni bajarganingizdan so'ng, foydalanuvchi harakatsizligining belgilangan vaqtidan so'ng ekran pardasi faollashadi, bu sizga Boshqarish panelida ko'rsatilgan parolni kiritmasdan tizimga qaytishga imkon bermaydi. Kirish parolini o'zgartirish uni o'rnatish jarayoniga o'xshaydi.

Kompyuteringizni zararli xatcho'plardan himoya qiling.

Zararli ta'sirning asosiy turlariga ma'lumotlarga ta'sir qilish (yo'q qilish, buzish, o'zgartirish) va tizimga ta'sir qilish (o'chirish, noto'g'ri harakat boshlash, bajarilgan funktsiyalar mazmunini o'zgartirish, ishga aralashish) kiradi. Xatcho'plar ta'sirining mumkin bo'lgan xususiyati quyida ularni tasniflash masalasini ko'rib chiqishda batafsilroq ko'rib chiqiladi.

Ushbu turdagi shaxsiy kompyuter himoyasi mavjud alohida ma'no bir qancha sabablarga ko'ra, xususan:

bu maxfiy yoki maxfiy bo'lishidan qat'i nazar, istisnosiz barcha shaxsiy kompyuter foydalanuvchilari uchun tegishli ochiq ma'lumot ular tomonidan qayta ishlangan;

buzg'unchi dasturiy ta'minot (DPS) bilan infektsiya shaxsiy kompyuterlar uchun xavfning kuchayishi xavfini tug'diradi, bu ayniqsa aloqa kanallari (kompyuter tarmoqlarida) va floppi disklar orqali ma'lumotlar almashinuvining yuqori dinamikasi bilan yordam beradi;

Kompyuterni RPS dan himoya qilish maxsus professionallikni talab qiladi, chunki ularning ko'pchiligi o'ziga xos individual xususiyatga ega va ularni zararsizlantirish va yo'q qilish ko'pincha juda murakkab va hatto mahoratli xususiyatga ega bo'lgan dasturiy ta'minotni manipulyatsiya qilishni o'z ichiga oladi. Hozirda ma'lum bo'lgan xatcho'plar apparat yoki dasturiy ta'minotda amalga oshiriladi.

Uskunani o'rnatish shaxsiy kompyuterni ishlab chiqarish jarayonida, uni ta'mirlash yoki texnik xizmat ko'rsatish jarayonida amalga oshirilishi mumkin. Bunday xatcho'plarning haqiqiy tahdidi shaxsiy kompyuterlarning ommaviy va deyarli nazoratsiz tarqalishi bilan yaratiladi. Uskuna xatcho'plarining o'ziga xos xavfi shundaki, ular uzoq vaqt davomida o'zlarining zararli ta'sirini ko'rsatmasligi mumkin va keyin ularni ma'lum vaqtdan keyin yoki ma'lum bir kompyuter holati yuzaga kelganda (masalan, qattiq magnit disk ishlamay qolganda) amalga oshira boshlaydi. ma'lum darajadagi ma'lumotlar bilan to'ldirilgan) yoki masofadan berilgan maxsus buyruq bilan. Uskuna nuqsonlarini erta aniqlash faqat maxsus usullar va vositalar yordamida tekshirish sharoitida mumkin.

Ommaviy foydalanuvchi nuqtai nazaridan, dasturiy ta'minot xatcho'plari (SPB) ularni amalga oshirishning qiyosiy (apparatga nisbatan) soddaligi, ularni taqsimlashning yuqori dinamikasi va ulardan himoyalanishning kuchayishi tufayli ayniqsa xavfli ko'rinadi. Shunday qilib, agar oxirida maxsus tekshiruvlar apparat xatcho'plari aniqlanmadi yoki ular yo'q qilindi (ularning ta'sir qilish ehtimoli zararsizlantirildi), shunda siz ularning tegishli shaxsiy kompyuterda yo'qligiga ishonchingiz komil bo'lishi mumkin. Dasturiy ta'minot xatcho'plari istalgan vaqtda paydo bo'lishi mumkin, bu ayniqsa quyidagi holatlarga yordam beradi;

egiluvchan MDlar bo'yicha ommaviy axborot almashinuvi, bu esa hozirda Broun harakati xarakterini oldi;

noqonuniy ravishda sotib olingan dasturlarning nusxalarini keng tarqatish;

tarmoqqa ulangan shaxsiy kompyuterlarga masofaviy ta'sir qilish imkoniyatlari;

xatcho'plarning keng va doimiy o'sib borayotgan turlari, bu ularni aniqlash va zararsizlantirish jarayonlarini murakkablashtiradi.

Hozirgi vaqtda quyidagi shartli nomlarni olgan ko'plab xatcho'plar ma'lum: troyan oti, bomba, tuzoq, lyuk, virus, qurt.

Bu navlarning o'ziga xos xususiyatlarini quyidagicha tavsiflash mumkin.

Troyan oti - bu ma'lumotlarni ruxsatsiz o'qish, uni yo'q qilish va boshqa halokatli funktsiyalarni bajarishga qodir bo'lgan o'z-o'zidan takrorlanmaydigan RPS.

Bomba - bu ma'lum sharoitlarda (ma'lum bir vaqtda, ma'lum bir kompyuter holatida, tashqi buyruq bo'yicha) faollashtirilgan va axborotni keng miqyosda yo'q qilishni amalga oshiradigan o'z-o'zidan tarqalmaydigan bir martalik RPS.

Tuzoq - bu o'z-o'zidan takrorlanmaydigan dastur bo'lib, u ma'lumotni ruxsatsiz ushlashni amalga oshiradi va uni xotiraning tegishli maydoniga yozadi yoki aloqa kanaliga chiqaradi.

Lyuk - bu o'z-o'zidan takrorlanmaydigan dastur bo'lib, tajovuzkorga himoyalangan ma'lumotlarga ruxsatsiz kirish imkoniyatini beradi.

Virus - bu kompyuterda joylashgan ma'lumotlarni va/yoki dasturlarni yo'q qilish yoki o'zgartirishga qodir bo'lgan o'z-o'zidan takrorlanadigan RPS.

Qurt - bu ma'lumotlar yoki dasturlarning elementlarini yo'q qilishga qodir bo'lgan o'z-o'zini takrorlaydigan RPS.

Prinsipial yondashuvlar va umumiy sxema xatcho'plardan himoya qilish. Himoyaning asosi quyidagi funktsiyalardir:

beqarorlashtiruvchi omillar (DF) paydo bo'lmaydigan sharoitlarni yaratish;

DF paydo bo'lishining oldini olish, hatto buning uchun shartlar mavjud bo'lsa ham;

DF ko'rinishini aniqlash;

paydo bo'layotgan DFlarning axborotga ta'sirini oldini olish;

DFning axborotga salbiy ta'sirini aniqlash;

DFning axborotga salbiy ta'sirini mahalliylashtirish;

DF ta'sirining oqibatlarini bartaraf etish.

Himoya qilish usullari va vositalari. Xatcho'plardan himoya qilish uchun tahlil qilish, sintez qilish va boshqarish usullaridan, tashkiliy-huquqiy, apparat va dasturiy ta'minotdan foydalanish kerak. Quyida umumiy ma'lumot xatcho'plardan himoya qilish uchun maxsus vositalar haqida.

Viruslar va boshqa zararli xatcho'plarga qarshi kurash vositalarini huquqiy, tashkiliy va ma'muriy, apparat va dasturiy ta'minotga bo'lish mumkin.