Как сохранить результаты в файле несанкционированный доступ
Обновлено: 07.07.2024
Цель работы – ознакомление с архитектурой персонального компьютера, изучение принципов работы со справочной системой Windows и стандартными программами Блокнот, WordPad и Paint.
Задание 1.
1. Используя текстовый редактор WordPad описать компоненты, составляющие персональный компьютер. В конце текста вставить дату и время создания файла
2. В графическом редакторе Paint изобразить структурную схему персонального компьютера. Вставить полученный рисунок в документ WordPad.
Задание 2.
1. В справочной системе операционной системы Windows, найти информацию на заданную тему (табл. 1). Вариант задания определяется по номеру в журнале.
2. Скопировать найденную информацию и поместить её в файл Справка.txt, используя стандартную программу Блокнот.
| Номер варианта | Тема для поиска в справочной системе Windows |
| Файл подкачки | |
| Блокировка компьютера | |
| Виртуальная память | |
| Автономный режим | |
| Производительность компьютера | |
| Контекстное меню | |
| Папка «Мои документы» | |
| Свойства принтера | |
| Ярлык | |
| Корзина | |
| Системное время | |
| Документ | |
| Локальный порт | |
| Ловушки | |
| Макросы | |
| Строка состояния | |
| Восстановление системы | |
| Рабочий стол | |
| Панель задач | |
| Блокировка компьютера | |
| Панель инструментов | |
| Удаление программ | |
| Буфер обмена | |
| Перемещение объекта | |
| Сетевой диск | |
| Связывание объекта | |
| Адресная строка | |
| Дисковые квоты | |
| Безопасный режим | |
| Порт |
РЕЗУЛЬТАТЫ ВЫПОЛНЕНИЯ РАБОТЫ
В папке «Лабораторная работа №1» должны присутствовать файлы:
КОНТРОЛЬНЫЕ ВОПРОСЫ
1. Как выглядит структурная схема ЭВМ, построенной на принципах фон Неймана?
2. Как выглядит структурная схема ЭВМ, построенной на принципах шинной архитектуры?
3. Как (в принципе) работает микропроцессор с внешними устройствами?
4. Справочная система ОС Windows и правила работы с ней
5. Все темы, заданные для поиска в справочной системе
ДОМАШНЕЕ ЗАДАНИЕ
Представить ответ в письменной форме на тему:
Эволюция показателей персонального компьютера с первого по последнее поколение
1. Эволюция оперативных запоминающих устройств
2. Значимые этапы в истории развития микропроцессоров
3. Развитие архитектуры компьютера
Внимание! Вариант задания определяется кратностью последней цифры в зачетке числу.
Лабораторная работа №2.
ФОРМАТИРОВАНИЕ ТЕКСТА В ТЕКСТОВОМ ПРОЦЕССОРЕ
Цель работы – отработка навыков создания текстового документа, ознакомление с возможностями Word, в том числе: форматирование документа, организация оптимальной структуры документа, организацией защиты документов, контролем орфографии и т.д.
Задание 1.
1. Набрать заданный текст (в качестве текста может быть любой лекционный материал или можно использовать текст из других источников). Параметры страницы: верхнее и нижнее поле – 2 см, левое поле – 3 см, правое поле – 1 см; ориентация – книжная. Файл сохранить под именем «Исходный текст».
2. Форматировать полученный текст по абзацам (параметры форматирования заданы в таблице 2).
3. Сохранить файл «Задание 1».
| № абзаца | Параметры |
| Заголовок | Шрифт Arial, размер 16, выравнивание по центру |
| Шрифт Time New Roman, размер 10, выравнивание по правому краю, междустрочный одинарный, полужирный | |
| Размер 12, выравнивание по левому краю, междустрочный полуторный, курсив, отступ первой строки 2 см, подчеркнуть каждое пятое слово | |
| Выравнивание по ширине, междустрочный двойной, начертание - обычный, интервал перед абзацем 18 пт, цвет шрифта красный | |
| Шрифт Tahoma , размер 14, выравнивание по центру, каждое второе слово – надстрочный (верхний индекс), каждое четвертое – подстрочный (нижний индекс ), междустрочный точно 6 пт | |
| Шрифт Arial, отступ абзаца слева 1,5 см, выравнивание по левому краю, цвет шрифта темно-зеленый, заливка цветом – светло-серый, двойная синяя линия слева | |
| Размер 13, выделить голубым цветом, включить эффект анимации | |
| Преобразовать в таблицу, скрыть границы таблицы, на второе слово абзаца вставить гиперссылку на один из файлов Лабораторной работы №1 | |
| Интервал шрифта для первого слова– разреженный на 2 пт, второго – уплотненный на 1,2 пт, третьего– обычный. Длячетвертого и пятого слов – смещение вверхна 4 пт, шестогои седьмого – смещение вниз на 5 пт. Повторятьвсе с началапока не закончится абзац. |
Задание 2.
1. Включить автоматическую расстановку переносов.
2. В верхний правый угол страниц вставить номер страницы.
3. В нижний колонтитул поместить свою фамилию, номер группы и текущую дату.
5. Установить защиту документа.
6. Удалить второй абзац документа.
7. В конец документа добавить абзац с информацией об авторе работы (характеристику).
8. Сохранить результаты в файле «Несанкционированный доступ».
10. Привести файл к прежнему виду, соглашаясь с вводом информации об авторе и не соглашаясь с удалением абзацев.
11. Сохранить файл «Задание 2».
Задание 3.
1. На первой странице оформить титульный лист.
2. Проверить правописание.
3. Определить стиль заголовка текста как Заголовок 1.
4. Каждый абзац прочесть и дать ему название (заголовок).
5. Определить стиль заголовков всех абзацев как Заголовок 2.
6. Добавить новую страницу (вторую) и вставить на ней оглавление.
7. Сохранить файл «Задание 3».
РЕЗУЛЬТАТЫ ВЫПОЛНЕНИЯ РАБОТЫ
В папке «Лабораторная работа №2» должны присутствовать файлы:
КОНТРОЛЬНЫЕ ВОПРОСЫ
1. Что такое параметры страницы и как их задать?
2. Какова технология работы с буфером промежуточного хранения?
3. Основные атрибуты шрифта
4. Основные атрибуты абзаца
5. Что такое непечатный символ?
6. Минимальный набор типовых операций текстового процессора
7. Как скопировать блок текста?
8. В чем суть операций копирования, перемещения и удаления фрагмента текста?
9. Для каких целей производится выделение фрагментов текста?
10. Как производится форматирование документа?
11. Как производится проверка правописания слов?
Лабораторная работа №3.
ТАБЛИЦЫ
Цель работы – отработка навыков создания новых стилей текста, добавления таблицы, задания ее свойств, автоматической нумерации строк, использования формул в таблицах.
Для оптимизации работ по добавлению таблиц в текст, следует помнить следующее:
1) сложную структуру шапки легче получить путем объединения, а не разбиения ячеек;
2) количество строк и столбцов в добавляемой таблице должно определяться максимальным их числом, с учетом шапки таблицы и возможных объединений ячеек (например, в таблице 1 число строк равно 6, а столбцов – 7);
3) размер ячеек можно задавать, используя свойства таблицы или вручную (изменяя размер ячейки с помощью мыши);
4) вставлять нумерацию строк таблицы следует с помощью нумерованного списка (в конце чисел не должны стоять точки).
Задание.
1. Создать текстовый документ «Таблицы». Поля документа: слева – 2,5 см, сверху и снизу – 2 см, справа – 1,5 см.
2. Вставить в документ заданные таблицы (см. ниже). Шапка таблицы – полужирный. Нумерация строк – автоматическая.
3. Создать и применить стили: “Номер таблицы” размер шрифта 12, интервал перед – 12 пт, после – 6 пт; “Наименование таблицы” полужирный, размер 14, интервал после – 6 пт.
4. Оформить титульный лист к лабораторной работе.
Численность населения
| Город | |||
| Всего | В том числе | Всего | В том числе |
| Мужчины | Женщины | Мужчины | Женщины |
Список оборудования
| № | Наименование | Код | Завод изготовитель | Дата | Цена |
| выпуска | продажи | оптовая | розничная | ||
| … |
В таблице должно быть 30 строк, высота строк – 26 пт. При переносе таблицы на другую страницу должен выполняться автоматический перенос заголовков граф (столбцов).
Учебно-тематический план по информатике
Специальность: 351400 – прикладная информатика в экономике
061200 – управление персоналом
061100 - Менеджмент предприятия
Базовое образование: высшее специальное
Квалификация: менеджер
Форма обучения: дневная, 5 лет
| № п/п | Наименование темы | Всего часов | ||
| трудоемкость | Аудиторных | Самостоятельных | ||
| Всего | Лекций | Практических семинаров | Лабораторных | Индивидуальных |
| I семестр | ||||
| Основы информационной культуры | - | - | ||
| Техническая база информационных технологий | - | - | ||
| Программное обеспечение персонального компьютера | - | |||
| Итого: | ||||
| II семестр | ||||
| Компьютерные сети | - | - | ||
| Защита информации | - | - | - | |
| Информационные системы | - | |||
| Итого: | ||||
| ВСЕГО |
Произвести вычисления в строках Итого и ВСЕГО с помощью встроенных формул.
Значения элементокоэффициентов Кэ для деталей ступенчатых валов
| Код | l/dср | Длина l | |||||
| 100-200 | 201-300 | 301-400 | 401-500 | 501-600 | 601-700 | 701-800 | |
| 4,5 | 1,0 | 1,3 | 1,5 | ||||
| 1,0 | 1,3 | 1,5 | 1,7 | ||||
| 0,9 | 1,2 | 1,4 | 1,6 | ||||
| 0,9 | 1,1 | 1,3 | 1,5 | 1,7 | |||
| 0,9 | 1,1 | 1,3 | 1,4 | 1,6 | 1,7 | ||
| 9-11 | 0,8 | 1,0 | 1,2 | 1,4 | 1,5 | 1,6 | 1,7 |
| 12-15 | 0,7 | 0,9 | 1,1 | 1,3 | 1,4 | 1,5 | 1,6 |
| 16-25 | 0,7 | 0,8 | 1,0 | 1,2 | 1,2 | 1,3 | 1,4 |
РЕЗУЛЬТАТЫ ВЫПОЛНЕНИЯ РАБОТЫ
В папке «Лабораторная работа №3» должны присутствовать файлы:
КОНТРОЛЬНЫЕ ВОПРОСЫ
1. Как изменить высоту ячейки?
2. Почему при создании таблицы рекомендуется задавать максимальное число строк и столбцов?
3. Как изменить размер шрифта сразу во всей таблице?
4. Какие ключевые слова используют для ссылки на блок ячеек при вставке в таблицу формулы?
С момента изобретения письменности человечество стало переносить личные, государственные и вселенские тайны на подходящие материальные носители. Как только предки не изощрялись в том, чтобы тексты не были прочитаны чужими глазами. Самым древним и востребованным способом защиты по праву является криптограмма (в переводе с греческого означает «тайнопись»). Например, священные иудейские тексты шифровались методом замены - вместо первой буквы алфавита писалась последняя буква, вместо второй — предпоследняя и т.д. Этот древний шифр называется Атбаш.
Люди выдумали великое множество способов защитить бумажные документы от копирования и редактирования (подмены). Часть из них перебрались в «цифру», а часть была придумана специально для защиты электронных документов.
Зачем защищать документы от копирования и редактирования
В основном, защита от копирования и редактирования требуется для рабочих документов в форматах DOCX и PDF. Аналитические агентства, проектные институты и другие компании, предлагающие информационные продукты, предоставляют результаты исследований в защищенном формате, чтобы предотвратить несанкционированное использование и распространение. Также для бизнеса важно обеспечить защиту от подмены – для снижения рисков нужно гарантировать, что документ навсегда останется в неизменном виде.
Однако защита от копирования и редактирования может пригодиться и для личных целей, например, при создании книги, курса обучения, оказании консалтинговых услуг. То есть такой функционал может пригодиться каждому, кто разрабатывает интеллектуальные продукты и хочет контролировать их распространение.
Защита электронных документов DOC и PDF в наши дни
Давайте кратко пробежимся по самым распространенным методам.
Маркировка
На документ можно нанести информацию о том, что он имеет особый статус и его нельзя редактировать и копировать. Иногда маркировку делают незаметной, чтобы выявить «крота» - источник утечки. В простой реализации точку в документе ставят в разных местах и отслеживают какой вариант «всплывет». Усовершенствованный вариант – использование специализированных программно-аппаратных комплексов в связке с МФУ, позволяющих менять интервалы и кегль шрифта индивидуально для каждого экземпляра документа. Такая защита носит реактивный характер, то есть позволяет выявить виновного по факту обнаружения инцидента. Далее мы посмотрим методы, имеющие проактивный характер.
Пароль
Самый распространенный и доступный всем способ защитить электронные документы от несанкционированного доступа заключается в установке пароля на документ или архив. Обычно это делается встроенными инструментами программы, например, в приложении Acrobat можно ограничить редактирование, копирование содержимого и печать (ссылка на инструкцию). Но нужно учитывать следующее – сам файл можно копировать, и если выложить защищенный таким образом документ и пароль в интернет, то его легко сможет открыть каждый желающий.
Доступ по цифровому ключу (флешке)
Метод основывается на наличии у пользователя физического ключа (флешки или SD карты) для расшифровки документа. Есть флешка – есть доступ. То есть файл можно копировать, но копию нельзя открыть без определенного материального носителя. Это решает проблему несанкционированного распространения, но с ограничениями. Во-первых, флешка или SD карта стоит денег, и, во-вторых, нужно обеспечить доставку этого предмета до пользователя, что увеличивает стоимость и затрудняет обмен документами в оперативном режиме. В-третьих, пользователю всегда придется иметь этот ключ при себе, и, в-четвертых, любая техника имеет свойство ломаться – и вам нужно будет оговаривать срок гарантии и обеспечивать замену в случае поломки.
Система управления правами доступа
В основном этот метод защиты документов используется для корпоративных пользователей на базе службы управления правами Active Directory (AD RMS). Документы, защищенные AD RMS, шифруются, а автор может устанавливать разрешения для тех, кто получит доступ к файлам.
- Чтение, изменение, печать.
- Срок действия документа.
- Запрет пересылки электронного письма.
- Запрет печати электронного письма.
Комбинированные методы защиты документов
Во всех вышеперечисленных методах есть свои достоинства и недостатки. Производители систем защиты документов постоянно работают над тем, чтобы соединить сильные стороны в одном решении. Идеальной кажется такая комбинация:
В качестве уникального материального носителя в итоге можно использовать компьютер или мобильное устройство пользователя, например, операционная система и процессор имеют собственные серийные номера, которые нельзя подделать. Это позволит контролировать количество копий защищенного документа.
Управление правами доступа через интернет обеспечивает DRM. При создании пароля задаются параметры доступа: на скольких устройствах можно открыть документ, сколько времени доступ будет действовать, возможно ли оперативно отозвать доступ. При активации пароля начинают действовать все заданные ограничения.
Метки сами по себе не обеспечивают защиту, но позволяют детектировать утечку по цифровому отпечатку, так как для каждого пользователя формируется уникальная комбинация цифр и букв, отображаемых на документе.
Профессиональный онлайн-сервис для защиты документов, включающий DRM, привязку к устройству пользователя, водяные метки и серийные номера (вместо паролей). Данный сайт предлагает услуги на платной основе, но есть бесплатное тестирование. Если доступ к файлам нужно предоставлять не более чем на 14 дней, то можно пользоваться только тестовыми серийными номерами, каждый раз открывая новое пространство (проект) в своем аккаунте.
Если 14 дней недостаточно, то можно приобрести лицензию на 30 дней. В ее стоимость входят 10 серийных номеров с неограниченным сроком использования. Лицензия дает право на трансформацию файлов в защищенный формат. Когда срок действия лицензии закончится, файлы останутся в защищенном виде, и серийные номера продолжат работать, но для того, чтобы трансформировать новые файлы в защищенный формат нужно приобрести продление лицензии или лицензию на новый проект.
Разработчики данного сервиса позаботились о пользователях чуть больше, чем надо. Они создали не только инструмент для надежной защиты документов от копирования и редактирования, но и полноценную электронную почту, чтобы вы точно были уверены, что ваши данные улетят к получателю в целостности и сохранности.
Основной функционал сервиса доступен бесплатно, такие функции как отзыв доступа к письму, установка таймера на просмотр, отправка от собственного доменного имени предоставляются в рамках платных тарифных планов. Идеально подходит для платных рассылок. Под простотой интерфейса кроются серьезные технологии защиты, но вам о них думать не нужно – ставите галочку и письмо с документом защищено и отправлено по списку адресов. Если вы автор с ответственным подходом к защите информации, то вам сюда.
Если говорить о недостатках этого решения, то для просмотра требуется установить программу-просмотрщик по аналогии с PDF. Она есть для всех платформ кроме Linux.
Защита документов от копирования и редактирования всегда накладывает ограничения на использование. Важно сохранить баланс между удобством, защищенностью и стоимостью.
В компании произошел неприятный инцидент – в общем доступе оказалась справка о здоровье одного из топ-менеджеров. Эта ситуация заставила начать разбираться: как такое могло произойти? К какой еще информации имеют доступ посторонние? Как далеко уходят документы? На каких компьютерах без учета и внимания хранятся персональные данные, «файлики» с паролями, документы с грифом «комтайна»? Какие неучтенные копии черновиков приказов выходят за пределы круга доверенных лиц?
С такими вопросами компания ставила на тест FileAuditor, российскую DCAP-систему Сканирование файловых хранилищ
FileAuditor ведет непрерывный мониторинг файлов и папок, чтобы оперативно выявлять изменения в них.
При первом сканировании программа вычитывает всю структуру и содержимое файлов на контролируемых компьютерах. В дальнейшем в первую очередь система будет сканировать те файлы и папки, к которым обращались пользователи – открывали, редактировали, удаляли, создавали новые, переименовывали или перемещали. Причем изменения на ПК сотрудников отслеживаются в реальном времени, то есть ИБ-специалист всегда имеет актуальное представление о происходящем с данными в компании.
Агенты FileAuditor незаметны для пользователей, не тормозят контролируемые машины благодаря настройкам:
расписания проверок (например, только по окончании рабочего времени);
условия проверок (например, только если загрузка ЦП меньше N%, только в отсутствии активных сессий и т.д.);
скорости сканирования (ее можно снизить для облегчения нагрузки на инфраструктуру).
Чтобы еще сэкономить время и ресурсы можно исключить из сканирования некоторые документы и папки. Например, это нужно сделать с системными файлами.
Рис. 2. Вся информация о ходе вычитки каталогов с файлами доступна на вкладке «Статистика сканирования»
Классификация данных
В отличие от традиционных средств контроля файловых систем, FileAuditor классифицирует файлы не только по названию или расположению, но и по содержимому файлов: делит их на категории и выделяет среди них конфиденциальные. Это делается по предварительно заданным правилам классификации: какими признаками должен обладать файл, чтобы попадать в ту или иную категорию.
Искать эти признаки программа может:
- По ключевым словам, фразам и последовательности символов (иноязычные вставки, @, №, $, % и т.д.). Поддерживается поиск ключевых слов с морфологией, т.е. в измененных формах. Можно уточнить поиск, указав, сколько раз в документе должны встречаться искомые слова и фразы. Если искать сразу несколько ключевых слов, можно задать, какое расстояние в документе между ними допустимо, чтобы считать сочетание значимым.
- По словарям. В программе есть встроенный редактор, который автоматически преобразует в готовый словарь любой текст-образец, загружаемый пользователем. Этот вид поиска полезен для выделения тематических категорий документов: например, считать файл попадающим в категорию «финансовые документы», если в нем встретилось не менее 5 выражений из словаря бухгалтерской терминологии.
- По регулярным выражениям. Можно создавать сложные регулярные выражения, когда в одном поиске скомбинированы несколько условий. Например, учитывать в правиле классификации только файлы, где одновременно встречаются не менее 5 комбинаций из номеров карты и трехзначных CVC/CVV-кодов. Кроме того, можно сразу убедиться, что запрос работает корректно: доступно поле проверки, где можно задать пример искомой комбинации символов и протестировать, распознает ли его система.
- По атрибутам. Критерий позволяет относить к правилу классификации только файлы определенного типа, размера, созданные или измененные в заданном интервале, хранящиеся в определенной директории и т.д.
Рис. 3. В программе реализован удобный редактор для создания регулярных выражений с виртуальной клавиатурой из готовых элементов формулы поиска, все они сопровождаются подробными комментариями
Вся значимая информация в пределах компании будет рассортирована по категориям – «Офисные файлы», «Контракты», «Прайсы», «Персональные данные» и т.д. Система обнаружит все файлы, относящиеся к ним, где бы они ни находились, и поставит на них соответствующие «метки».
Рис. 4. Цветная маркировка правил и подсветка ключевых фрагментов документа в FileAuditor
Архивирование критичных документов
FileAuditor создает теневые копии файлов, чтобы защитить документы от несанкционированных изменений, удаления.
Сервер не будет перегружен копиями лишних файлов, так как можно настроить, копии каких документов нужно сохранить. Реализована и система дедупликации (идентичные копии будут удаляться), есть настройка, чтобы устаревшие копии, с которыми пользователи перестали взаимодействовать, автоматически удалялись из выдачи. То же и копиями файлов, которые больше не нуждаются в контроле и исключены из мониторинга.
Аудит прав доступа
FileAuditor определяет права доступа пользователей к каждому документу благодаря вычитке сведений из ресурсов файловой системы. Программа видит:
перечень групп и конкретных сотрудников, которым доступен файл;
перечень операций, доступных каждому пользователю с конкретным файлом/директорией.
В программе есть фильтры, которые помогают конкретизировать выдачу для более детального анализа прав доступа. Для каждого файла можно найти всех пользователей с определенными разрешениями.
Например, вы можете выбрать перечень всех сотрудников, кто может редактировать и удалять файл, или только тех, кому доступ к файлу запрещен. И наоборот: можно искать, какие файлы доступны или запрещены к использованию заданным пользователям/группам пользователей.
Рис. 5. Наиболее полная информация о пользовательских разрешениях доступна в отчетах
«Права доступа к ресурсам» и «Владельцы ресурсов». Последний особенно полезен, чтобы проконтролировать появление новых объектов в файловой системе и распределить права доступа к ним.
Контроль действий пользователей
FileAuditor предоставляет детальную информацию обо всех пользовательских операциях с файлами. Для каждого документа в контролируемых хранилищах можно просмотреть историю обращений: кто и когда открывал или редактировал файл.
Рис. 6. Просмотр операций с файлом в FileAuditor
С помощью фильтров можно сузить выборку файлов в зависимости от того, какую критичную операцию необходимо отслеживать.
Например, можно выбрать только документы, которые в заданный промежуток времени:
были изменены;
переименованы;
получили новые настройки прав доступа;
попали под правило или перестали ему соответствовать.
Критерий «Контроль файла прекращен» указывает на ситуации, когда в документе исчезли признаки, по которым система определяла его принадлежность к той или иной категории. Например, если пользователи удалили из текста гриф «коммерческая тайна». Технически система перестанет считать такой файл конфиденциальным, однако зафиксирует операцию для дальнейшего расследования. Это помогает раскрывать инциденты, связанные с попытками кражи важных документов и обмана систем безопасности.
Рис. 7. Расследование инцидента в FileAuditor: сотрудник изменил содержимое документа, чтобы он перестал попадать под правило, и переместил его в папку «Не забыть унести»
Управление инцидентами
Политики безопасности в FileAuditor помогают вовремя среагировать на нежелательные события с заданными категориями данных. Настроить автоматизированный поиск нарушений можно:
по категории файла или папки (в соответствии с правилами классификации);
по пользовательским правам доступа;
по дате создания или изменения и т.д.
Например, можно создать политику, которая оповестит, если новые пользователи получили расширенные права доступа к документам из категории «Финансовая отчетность». Или если с документа снят гриф «коммерческая тайна».
Рис. 8. Сработка политики безопасности FileAuditor: новые пользователи получили права на редактирование контролируемого документа
При срабатывании политики система отправит оповещение ИБ-специалисту и сохранит результаты поиска на вкладке «Инциденты». Там можно изучить срез по каждой сработке и сопутствующую информацию о попавших в поле зрения политики файлах: где и как они хранятся, к каким категориям относятся, кому принадлежат и кто еще имеет к ним доступ.
Блокировка по меткам как возможность защитить файлы
В FileAuditor реализованы блокировки по меткам – возможность запрещать доступ и пересылку конфиденциальных файлов в любых произвольных приложениях.
Например, в FileAuditor можно запретить отправку файлов с меткой «ПДн» по любому каналу – будь то корпоративный мессенджер или Telegram. Пользователь просто не сможет прикрепить такие документы во вложения и получит уведомление об ошибке. Можно разрешить работу в MS Office с документами из категории «Конфиденциально» только директору – тогда все остальные пользователи, даже получив доступ к такому файлу, не смогут его открыть.
Метки незаметны для пользователей и наследуются при различных действиях с файлами, включая копирование, переименование, смену расширения. FileAuditor автоматически перепроверяет наличие меток и устанавливает их на вновь создаваемые на базе конфиденциальных документов файлы. Это обеспечивает непрерывный контроль.
Огромное значение метки имеют для работы DLP, их наличие позволяет системе обеспечить мгновенную блокировку утечек конфиденциальных данных, потому что теперь защитной системе не нужно проверять содержимое каждого файла. Чтобы понять, насколько критичен документ, DLP теперь достаточно проверить его метку. Это еще и не перегружает систему. Блокировка по меткам реализована в DLP-системе «СёрчИнформ КИБ».
Преимущества «СёрчИнформ FileAuditor»
До появления «файловогого аудитора» от «СёрчИнформ» выбор заказчиков состоял только из зарубежных решений. Как правило, они не устраивали по цене, были громоздки, плохо интегрировались с существующими решениями в парке защитных систем компаний.
Отечественный продукт. Если компания обрабатывает и хранит персональные данные, она в принципе не имеет право пользоваться иностранными DCAP-системами.
Доступность. FileAuditor доступнее зарубежных аналогов. Ключевые зарубежные DCAP-системы доступны только крупным корпорациям и не по карману другим заказчикам. Кроме того, многие зарубежные продукты более требовательны к ресурсам, громоздки, что находит отражение в нагрузке на кадры и затратах на железо.
Русскоговорящая техподдержка рядом. Если у заказчика возникнут вопросы во время разворачивания системы или при работе, скорость ответа имеет решающее значение. Клиенты «СёрчИнформ», знакомые с работой менеджеров внедрения, инженеров, техподдержки, отмечают работу наших специалистов как одно из ключевых преимуществ при выборе вендора.
Возможность интеграции. FileAuditor легко интегрируется с другими продуктами «СёрчИнформ», в первую очередь с DLP «СёрчИнформ КИБ». Как говорилось выше, это существенно повышает уровень защиты информации, т.к. обеспечивается защита не только данных «в покое» (с помощью FileAuditor), но и «в движении» (что отслеживает DLP).
В FileAuditor вендор собрал инструменты, характерные для классического функционала DCAP-систем и самые востребованные у клиентов. Чтобы узнать подробнее про принцип действия этого класса решений, Контура, специалисты делают внутренний контроль бизнеса систематизированным, снижают объем ручной работы и эффективно предупреждают нарушения.
С овременные компании располагают значительными объемами информации. В сегодняшних реалиях она является основным ресурсом. Базы данных нуждаются в надежной охране от преступного использования, которое представляет собой серьезную угрозу для деятельности и существования компании. Поэтому так важно обеспечить защиту данных от несанкционированного доступа. Это комплекс мероприятий, направленных на контроль полномочий пользователей. В компании вводится ограничение использования сведений, которые не нужны сотрудникам для выполнения прямых обязанностей. Контролировать необходимо действия как с бумажными документами, так и со сведениями на электронных носителях информации.
Для того чтобы создать надежную систему защиты информации нужно определить возможные способы получения данных.
Способы доступа посторонних к сведениям
Несанкционированный доступ к информации (НСД) может быть получен разными способами. Прямое хищение документов или взлом операционных систем компьютеров составляют лишь малую часть возможных вариантов. Наиболее уязвимыми считаются электронные средства хранения информации, так как для них могут быть использованы удаленные методы управления и контроля.
Возможные варианты получения незаконного доступа:
- подключение к системам связи (телефонные линии, интеркомы, проводные переговорные устройства);
- хищение документации, в том числе ее копирование (тиражирование) с враждебными целями;
- непосредственное использование компьютеров, внешних накопителей или иных устройств, содержащих информацию;
- внедрение в операционную систему через Интернет, в том числе с использованием шпионских программ, вирусов и прочего вредоносного программного обеспечения;
- использование сотрудников компании (инсайдеров) в качестве источников сведений.
По данным Gartner, 60% людей готовы пойти на преступление под гнетом обстоятельств. Узнайте, на что способны ваши сотрудники с помощью «СёрчИнформ ProfileCenter».
Подключение к действующему каналу связи позволяет получать сведения косвенным способом, без непосредственного доступа к базам данных. Наиболее защищенными от вторжения извне считаются оптоволоконные линии, но и к ним можно присоединиться после некоторых подготовительных операций. Целью злоумышленников в этом случае становятся рабочие переговоры сотрудников – например, при проведении следственных мероприятий или при совершении финансовых операций.
Часто для получения нужных сведений злоумышленники используют сотрудников компаний. В ход идут разные способы убеждения и мотивации – от подкупа до более жестких методов (запугивание, шантаж). В группу риска входят сотрудники, у которых возник конфликт с коллегами или с администрацией компании. Эти работники могут иметь авторизованный доступ к информации, позволяющий им получать определенные сведения без ограничений. Аутентификация пользователей в данном случае не является эффективной мерой защиты, поскольку она способна отсечь только посторонних.
Еще одна внутренняя угроза – кража носителей с ценными сведениями, например, программным кодом, который является разработкой компании. На это способны только доверенные лица, имеющие доступ к конфиденциальным данным в физическом или электронном виде.
Параллельно с развитием средств защиты информации ведутся разработки новых методов НСД. Необходимо понимать, что изученные методы незаконного получения данных не считаются перспективными. Наибольшую опасность представляют новые и малоизученные способы доступа к ресурсам компании, против которых пока нет эффективных методик борьбы. Поэтому считать средства защиты от несанкционированного доступа излишней мерой не следует. Это не попытка перестраховаться, а следствие правильного понимания размеров угрозы.
Для чего предпринимаются попытки доступа к чужой информации
Основная цель несанкционированного доступа к информации – получение дохода от использования чужих данных.
Возможные способы использования полученных сведений:
- перепродажа третьим лицам;
- подделка или уничтожение (например, при получении доступа к базам должников, подследственных, разыскиваемых лиц и т. п.);
- использование чужих технологий (промышленный шпионаж);
- получение банковских реквизитов, финансовой документации для незаконных операций (например, обналичивания денег через чужой счет);
- изменение данных с целью навредить имиджу компании (незаконная конкуренция).
Конфиденциальная информация представляет собой эквивалент денежных средств. При этом для самого владельца сведения могут ничего не значить. Однако ситуация постоянно меняется, и данные могут внезапно приобрести большое значение, и этот факт потребует их надежной защиты.
Вы знаете, сколько конфиденциальных документов хранится в файловой системе вашей компании? Проведите быстрый и точный аудит с помощью «СёрчИнформ FileAuditor».
Методы защиты от несанкционированного доступа
Методы защиты компьютеров от несанкционированного доступа делятся на программно-аппаратные и технические. Первые отсекают неавторизованных пользователей, вторые предназначены для исключения физического проникновения посторонних людей в помещения компании.
Создавая систему защиты информации (СЗИ) в организации, следует учитывать, насколько велика ценность внутренних данных в глазах злоумышленников.
Для грамотной защиты от несанкционированного доступа важно сделать следующее:
- отсортировать и разбить информацию на классы, определить уровни допуска к данным для пользователей;
- оценить возможности передачи информации между пользователями (установить связь сотрудников друг с другом).
В результате этих мероприятий появляется определенная иерархия информации в компании. Это дает возможность разграничения доступа к сведениям для сотрудников в зависимости от рода их деятельности.
Аудит доступа к данным должен входить в функционал средств информационной безопасности. Помимо этого, программы, которые компания решила использовать, должны включать следующие опции:
- аутентификация и идентификация при входе в систему;
- контроль допуска к информации для пользователей разных уровней;
- обнаружение и регистрация попыток НСД;
- контроль работоспособности используемых систем защиты информации;
- обеспечение безопасности во время профилактических или ремонтных работ.
Идентификация и аутентификация пользователей
Для выполнения этих процедур необходимы технические средства, с помощью которых производится двухступенчатое определение личности и подлинности полномочий пользователя. Необходимо учитывать, что в ходе идентификации необязательно устанавливается личность. Возможно принятие любого другого идентификатора, установленного службой безопасности.
После этого следует аутентификация – пользователь вводит пароль или подтверждает доступ к системе с помощью биометрических показателей (сетчатка глаза, отпечаток пальца, форма кисти и т. п.). Кроме этого, используют аутентификацию с помощью USB-токенов или смарт-карт. Этот вариант слабее, так как нет полной гарантии сохранности или подлинности таких элементов.
Протоколы секретности для бумажной документации
Несмотря на повсеместную цифровизацию, традиционные бумажные документы по-прежнему используются в организациях. Они содержат массу информации – бухгалтерские сведения, маркетинговую информацию, финансовые показатели и прочие критические данные. Заполучив эти документы, злоумышленник может проанализировать масштабы деятельности организации, узнать о направлениях финансовых потоков.
Для защиты документации, содержащей сведения критической важности, используются специальные протоколы секретности. Хранение, перемещение и копирование таких файлов производится по специальным правилам, исключающим возможность контакта с посторонними лицами.
Защита данных на ПК
Для защиты информации, хранящейся на жестких дисках компьютеров, используются многоступенчатые средства шифрования и авторизации. При загрузке операционной системы используется сложный пароль, который невозможно подобрать обычными методами. Возможность входа в систему пользователя со стороны исключается путем шифрования данных в BIOS и использования паролей для входа в разделы диска.
Для особо важных устройств следует использовать модуль доверенной загрузки. Это аппаратный контроллер, который устанавливается на материнскую плату компьютера. Он работает только с доверенными пользователями и блокирует устройство при попытках включения в отсутствие владельца.
Также применяются криптографические методы шифрования данных, превращающие текст «вне системы» в ничего не значащий набор символов.
Эти мероприятия обеспечивают защиту сведений и позволяют сохранить их в неприкосновенности.
Определение уровней защиты
С методической точки зрения процесс защиты информации можно разделить на четыре этапа:
- предотвращение – профилактические меры, ограничение доступа посторонних лиц;
- обнаружение – комплекс действий, предпринимаемых для выявления злоупотреблений;
- ограничение – механизм снижения потерь, если предыдущие меры злоумышленникам удалось обойти;
- восстановление – реконструкция информационных массивов, которая производится по одобренной и проверенной методике.
Каждый этап требует использования собственных средств защиты информации, проведения специальных мероприятий. Необходимо учитывать, что приведенное разделение условно. Одни и те же действия могут быть отнесены к разным уровням.
Не хватает ресурсов, чтобы заняться информационной безопаностью всерьез? Пригласите специалиста по ИБ-аутсорсингу! Узнать, как это работает.
Предотвращение сетевых атак
Компьютеры, подключенные к Интернету, постоянно подвергаются риску заражения вредоносным программным обеспечением. Существует масса ПО, предназначенного для отслеживания паролей, номеров банковских карт и прочих данных. Нередко вирусы содержатся в рассылках электронной почты, попадают в систему через сомнительные сетевые ресурсы или скачанные программы.
Для защиты системы от вредоносных программ, необходимо использовать антивирусные приложения, ограничить доступ в Сеть на определенные сайты. Если в организации параллельно используются локальные сети, следует устанавливать файрволы (межсетевые экраны).
Большинство пользователей хранит информацию в отдельных папках, которые названы «Пароли», «Мои карты» и т. п. Для злоумышленника такие названия являются подсказками. В названиях таких файлов необходимо использовать комбинации букв и цифр, ничего не говорящие посторонним людям. Также рекомендуется шифровать ценные данные в компьютерах и периодически производить их резервное копирование.
Какие результаты должны быть достигнуты
Грамотное использование систем защиты информации позволяет добиться благоприятных результатов:
- уменьшить риски утраты репутации и потери денежных средств;
- исключить потери научных разработок, интеллектуальной собственности, личных данных;
- снизить затраты на мероприятия по защите информации, исключению постороннего доступа к ценным сведениям.
Также служба ИБ должна настроить политики безопасности для всех подразделений и сотрудников, работающих с конфиденциальной информацией разного типа:
- финансовая документация;
- клиентские базы данных;
- научные и технологические разработки, другая интеллектуальная собственность;
- сведения, составляющие банковскую тайну;
- персональная информация сотрудников или иных лиц.
Каждый сотрудник должен иметь возможность работать только с информацией, необходимой ему для выполнения трудовых обязанностей. Это исключает недобросовестное использование сведений, утечку или копирование данных с враждебными целями.
Несанкционированный доступ к информации возможен в любой системе – от небольших организаций до крупных государственных структур. Внимательное отношение к защите сведений, создание подразделений информационной безопасности позволяют минимизировать потери и предотвратить попытки хищения или копирования данных. Отдельное внимание следует уделять работе с авторизованными сотрудниками, имеющими доступ к критической информации. Меры защиты должны быть приняты заблаговременно, поскольку уступить инициативу – значит допустить потерю данных.
Читайте также: