Kirish Hisoblashda xavfsizlik tushunchasi juda keng. Bu kompyuterning ishonchliligini ham, qimmatli ma'lumotlarning xavfsizligini ham, axborotni ruxsatsiz shaxslar tomonidan o'zgartirilishidan himoya qilishni va elektron aloqada yozishmalar sirini saqlashni nazarda tutadi. Albatta, barcha tsivilizatsiyalashgan mamlakatlarda fuqarolar xavfsizligi qonunlar bilan himoyalangan, ammo kompyuter texnologiyalari sohasida huquqni qo‘llash amaliyoti hali yetarli darajada rivojlanmagan, qonunchilik jarayoni kompyuter tizimlarining rivojlanishi bilan hamnafas bo‘lmayapti va asosan o'zini himoya qilish choralariga tayanadi. Har doim kerakli himoya darajasi va tarmoq samaradorligini tanlash muammosi mavjud. Ba'zi hollarda foydalanuvchilar yoki iste'molchilar xavfsizlik choralarini kirish va samaradorlikni cheklovchi sifatida qabul qilishlari mumkin. Biroq, kriptografiya kabi vositalar foydalanuvchining ma'lumotlarga kirishini cheklamasdan himoya darajasini sezilarli darajada oshirishi mumkin. Dasturiy ta'minot xavfsizligi vositalari kiradi. Internetda ma'lumotni himoya qilish: asosiy vositalar va texnologiyalar
Birovning istilosi uchun kompyuterni himoya qilish tizimlari juda xilma-xil bo'lib, quyidagi guruhlarga kiritilishi mumkin: - umumiy dasturiy ta'minot tomonidan ta'minlangan o'z himoyasi vositasi; - hisoblash tizimining tarkibida himoya vositalari; - ma'lumotlar so'rovi bilan himoya vositalarini himoya qilish; - faol himoya qilish vositalari; - passiv himoya vositalari va boshqalar.
Ushbu himoya guruhlari anjirda batafsilroq taqdim etiladi.
12. Asboblarni dasturni himoya qilish Axborotni himoya qilish ma'lumotlarini qo'llashning asosiy yo'nalishlari Siz maxfiy ma'lumotlarni olish uchun quyidagi yo'nalishlarni taqsimlashingiz mumkin, xususan, masalan: - ma'lumotlarni ruxsatsiz kirishdan himoya qilish; - Nusxalashdan olingan ma'lumotlarni himoya qilish; - nusxa ko'chirishni himoya qilish; - virus dasturini himoya qilish; - viruslardan ma'lumotni himoya qilish; - Aloqa kanallarini dasturiy ta'minotni himoya qilish. Ushbu yo'nalishlarning har biri uchun professional tashkilotlar tomonidan etarli darajada ishlab chiqilgan va dasturiy mahsulotlarda taqsimlangan yuqori sifatli etarli miqdorda ishlab chiqilgan va taqsimlangan 13. Dastur xavfsizligi
Dasturiy ta'minot himoyasiquyidagi maxsus dasturlar mavjud: Texnik vositalar, fayllar va foydalanuvchi autentifikatsiyasini aniqlash; Texnik vositalar va foydalanuvchilarni ro'yxatdan o'tkazish va boshqarish; Axborotni qayta ishlashning cheklangan rejimlariga texnik xizmat ko'rsatish; Kompyuter va foydalanuvchilarni ilova dasturlarining operatsion vositalarini himoya qilish; Foydalanishdan keyin xotirada ma'lumotlarni yo'q qilish; Resurslarning signal buzilishi; Turli maqsadlar uchun yordamchi himoya dasturlari 14. Dasturiy ta'minotni muhofaza qilish sohasi
Axborot tizimining turli qismlari va ob'ektlarining ro'yxatga olish raqamlarini ro'yxatdan o'tkazish va ularni boshqarish tizimida saqlanadigan manzillar va parollar qiymatlari bilan taqqoslash orqali amalga oshirilayotgan texnik vositalar va fayllarni aniqlash.
Parollar orqali himoya qilishning ishonchliligini ta'minlash uchun maxfiy parolni ochish va boshqa fayl identifikatoriga yoki boshqa fayl identifikatoriga yoki iloji boricha kichikroq o'rnatilishi uchun tashkil etiladi. Buning uchun parolni vaqti-vaqti bilan o'zgartirish kerak va uning tarkibidagi belgilar soni katta.
Autilgan elementlarni va foydalanuvchi autentifikatsiyasini aniqlashning samarali usuli - bu so'rovning so'rovi turi bo'lgan algoritm bo'lib, foydalanuvchi foydalanuvchiga parolni talab qiladi, shundan keyin u ma'lum bir javob berishi kerak. So'rovni kiritish va javob berish paytlari oldindan aytib bo'lmaydiganligi sababli, uni parolimdagi foydalanish jarayonini qiyinlashtiradi, shu bilan himoyalanishning yuqori ishonchliligini ta'minlaydi.
Bir yoki boshqa resurslarga kirish huquqini olish nafaqat maxfiy parol va keyingi autentifikatsiya va identifikatsiyalash jarayonlariga asoslangan holda amalga oshirilishi mumkin. Buni foydalanuvchilarning ishlash rejimlarining turli xil xususiyatlarini, ularning vakolatlarining turli xil xususiyatlarini, talab qilingan ma'lumotlar va resurslarning turlarini hisobga olgan holda batafsilroq usulda amalga oshirish mumkin. Ushbu usul foydalanuvchilarning tegishli xususiyatlarini, vazifalar mazmunini, texnik va dasturiy ta'minot parametrlarini tahlil qiluvchi maxsus dasturlar bilan amalga oshiriladi.
Xavfsizlik tizimi bilan bog'liq aniq ma'lumotlar bilan bog'liq ma'lumotlarni kiritish Ro'yxatdan o'tgan maxfiy jadvallar (matritsalar) ro'yxatida ko'rsatilgan ma'lumotlar bilan himoya dasturlari paytida taqqoslanadi. Ushbu jadvallar, shuningdek ularning shakllanishi va ishlov berish dasturlari shifrlangan shaklda saqlanadi va axborot tarmog'ining ma'murlari (ma'murlari) ostida saqlanadi.
Individual foydalanuvchilar shikoyatini, ushbu fayllarning individual ma'lumotlari va ularga kirishning maxsus nazorati mutlaqo ma'lum bir toifaga ma'lumot beriladi. Xizmatni tanlash - bu faylda yoki maxsus stolda saqlanadigan uch bitli kod so'zlari shaklida shakllanishi mumkin. Xuddi shu jadvalda foydalanuvchi identifikatori ushbu faylni yaratdi; faylga kirish mumkin bo'lgan terminal identifikatorlari; Ushbu faylga kirish huquqi berilgan foydalanuvchilarning identifikatori, shuningdek fayldan foydalanish, tahrirlash, tahrirlash, ijro qilish va hokazolar). Foydalanuvchilarning fayllarga kirish jarayonida o'zaro ta'sirini oldini olish juda muhimdir. Agar, masalan, bir xil yozuv bir nechta foydalanuvchilarni tahrirlash huquqiga ega bo'lsa, ularning har biri tahririyat kengashining versiyasi (yozuvlarni tahlil qilish va tashkil qilish va tashkil qilish uchun bir nechta yozuvlar kiritilgan).
Ma'lumotni ruxsatsiz kirishdan himoya qilish
Birovning istilosiga qarshi himoya qilish uchun ma'lum xavfsizlik choralari, albatta, zaruriy choralarni ta'minlash zarur. Dasturiy ta'minot tomonidan amalga oshirilishi kerak bo'lgan asosiy funktsiyalar, bu: - sub'ektlar va ob'ektlarni aniqlash; - hisoblash resurslari va ma'lumotlaridan farqli ravishda farqlash (ba'zan to'liq izolyatsiya); - Axborot va dasturlar bilan harakatlarni boshqarish va ro'yxatdan o'tkazish.
Identifikatsiya qilish tartibi va autentifikatsiya tekshiruvni anglatadi - mavzu (yoki kiradigan ob'ektni amalga oshiradigan ob'ektni) bo'lgan mavzusi, kim beradi. Bunday tekshiruvlar bir marta yoki davriy bo'lishi mumkin (ayniqsa uzoq muddatli sessiyalar). Tanlov protseduralarida turli xil usullar qo'llaniladi:
- oddiy, murakkab yoki bir marta ishlatiladigan parollar; - ma'mur bilan savol va javoblarni almashish; - kalitlar, magnit kartalar, nishonlar, tokenlar; - individual xususiyatlarni tahlil qilish vositalari (ovozlar, barmoq izlari, qo'llarning, yuzning geometrik parametrlari); - asbob-uskunalar, dasturlar, ma'lumotlar va boshqalarga maxsus identifikatorlar yoki cheklar.
Eng keng tarqalgan usul parolni identifikatsiyalashni aniqlaydi.
Amaliyot shuni ko'rsatadiki, parolni himoya qilish zaif havola, chunki parolni tinglash yoki o'ralgan bo'lishi mumkin, parolni ushlab turish mumkin va hatto shunchaki surish mumkin. Parol parolini himoya qilish uchun ma'lum tavsiyalar ishlab chiqilgan, qanday qilib parolni ishonchli qilish kerak: - Parol kamida sakkizta belgidan iborat bo'lishi kerak. Kamida parol mavjud, uni hal qilish osonroq; - Aniq belgilar to'plamini parol sifatida ishlatmang, masalan, ismingiz, tug'ilgan sana, yaqinlaringizning ismlari yoki ismlaringiz nomlari. Ushbu maqsadlar uchun noma'lum formulani yoki iqtibosidan foydalanish yaxshidir; - agar kriptografik dastur sizga parolni kiritishga imkon beradi, kamida bitta bo'sh joy, buzilmagan belgi yoki bosh harf; - Parolingizni hech kimga qo'ng'iroq qilmang, uni yozmang. Agar siz ushbu qoidalarni buzishingiz kerak bo'lsa, varaqni qulfli qutiga bog'lang; - parolni tez-tez o'zgartiring; - Muloqot yoki so'mni tashkil etish tartibida parolni kiritmang. Esingizda bo'lsa, klaviaturada urilgan parol ko'pincha avtomatik login buyruqlar ketma-ketligida saqlanadi. Dasturlar va ma'lumotlarni aniqlash uchun, ko'pincha parolni aniqlash holatida bo'lgani kabi, tekshiruvlar hisoblashiga olib keladi, ammo parol identifikatsiyasi holatida, to'g'ri tekshiruvdan saqlanish paytida qalbakilashtirish imkoniyatini istisno qilish juda muhimdir. Bunga kriptografik algoritmlar asosida boshqarishning murakkab usullaridan foydalangan holda erishiladi. Ochiq kalitli kriptografik tizimlarga asoslangan turli xil shifrlash usullari va raqamli imzo usullaridan foydalanib, qalbakilashtirishdan.
Konvertatsiya protseduralari va autentifikatsiyasini amalga oshirgandan so'ng, foydalanuvchi hisoblash tizimiga kiradi va axborotni himoya qilish uch bosqichda amalga oshiriladi: - Uskuna; - Dasturiy ta'minot; - Ma'lumotlar. Uskunalar va dasturiy ta'minot darajasidan himoya qilish resurslarni hisoblash uchun foydalanishni ta'minlaydi: individual qurilmalar, qo'chqor, operatsion tizim, maxsus xizmat yoki shaxsiy foydalanuvchi dasturlari. Ma'lumot sathida ma'lumotlarni himoya qilish quyidagicha: - kompyuterda ishlash va ular ustidan faqat ruxsat berilgan operatsiyalarni amalga oshirish jarayonida murojaat qilganda ma'lumotni himoya qilish; - turli xil kompyuterlar orasidagi aloqa kanallari orqali ma'lumotni himoya qilish. Axborotga kirish sizga savollarga javob berishga imkon beradi: - kim bajarishi va qanday operatsiyalarni amalga oshirishi mumkin; - Qaysi ma'lumotlarga operatsiyalarni amalga oshirish mumkin. Ob'ekt, obro'si kuzatiladi, faylda yoki ma'lumot yozish joyi, ma'lum bir voqea, ma'lumotlar qiymatlari, tizimning holati, foydalanuvchi vakolati, foydalanuvchi hokimiyati , Ma'lumotlar tarixi va boshqa ma'lumotlar. Tadbir tomonidan boshqariladigan kirish foydalanuvchi aylanishini blokirovka qilishni ta'minlaydi. Masalan, ma'lum bir vaqt oralig'ida yoki ma'lum bir terminalga kirish paytida. Davlatga bog'liq kirish hisoblash tizimining hozirgi holati, nazorat dasturlari va himoya tizimlarining amaldagi holatiga qarab amalga oshiriladi. Kirish huquqiga kelsak, u taqdim etilgan rejimga qarab foydalanuvchilarning murojaatini dasturlar, ma'lumotlar, uskunalar orqali taqdim etadi. Bunday rejlar quyidagi bo'lishi mumkin: "Faqat o'qing", "o'qish va yozish", "faqat o'qish" va boshqalarni o'qing. Aksariyat foydalanishni boshqarish vositalarining tagida, kirish matritsasi bir yoki boshqa vakili mavjud. Kirish huquqini himoya qilish vositalarini qurishga yana bir yondashuv nazoratni boshqarish va taqsimlash materiallari va ob'ektlarga kirish sinflariga kirish huquqiga asoslangan. Ro'yxatdan o'tish vositalari, shuningdek kirishlarni boshqarish vositalari, ruxsatsiz harakatlardan himoya qilish uchun samarali choralar. Biroq, agar foydalanishni boshqarish vositalari bunday xatti-harakatlarning oldini olish uchun mo'ljallangan bo'lsa, unda ro'yxatdan o'tish vazifasi allaqachon mukammal harakatlarni yoki ularning urinishlarini aniqlashdir. Umuman olganda, ma'lumotlarni ruxsatsiz kirishdan (NSD) himoya qilish uchun kompleksi va ishlab chiqaruvchi va uyushgan (protsessual) echimlar quyidagi harakatlar bilan amalga oshiriladi: - foydalanishni boshqarish; - ro'yxatga olish va buxgalteriya hisobi; - kriptografik dorilarni qo'llash; - ma'lumotlarning yaxlitligini ta'minlash.
Amaliyotda keng qo'llaniladigan kirishning nazorat va ajratish shakli. 1. Kirishning oldini olish: - qattiq diskka; - alohida bo'limlarga; - fayllarni ajratish; - Kataloglarga; - moslashuvchan disklarga; - almashtiriladigan vositalar. 2. Fayl guruhiga kirish imtiyozlarini belgilash. 3. Mashoratsiyasidan himoya qilish: - fayllar; - Kataloglar. 4. Tarqatish himoyasi: - fayllar; - Kataloglar. 5. Nusxalashning oldini olish: - fayllar; - Kataloglar; - amaliy dasturlar. 6. Foydalanuvchi tomonidan belgilangan vaqtdan keyin ekranni xiralashtiring. Umuman olganda, ma'lumotlarni himoya qilish vositasi anjirda ko'rsatilgan. o'n besh.
15. Ma'lumotlarni himoya qilish vositalari Nusxa ko'chirish Nusxa ko'chirish vositalarining nusxalari dasturiy ta'minotning xushbo'y nusxalarini ishlatishni oldini oladi va hozirda dasturchilar-ishlab chiquvchilarning mualliflik huquqini himoya qilish va bozorni rivojlantirishni rag'batlantirishning yagona ishonchli vositasidir. Nusxalashdan himoya vositalarida himoya vositasi o'z funktsiyalari dasturining bajarilishini faqat ma'lum bir noyob bo'lmagan bo'lmagan elementni aniqlashda amalga oshirilishini ta'minlaydi. Bunday element (kalit deyiladi) disketa, kompyuterning o'ziga xos qismi yoki kompyuterga ulangan maxsus qurilma bo'lishi mumkin. Nusxa ko'chirish barcha himoya tizimlari uchun umumiy bo'lgan bir qator funktsiyalar bilan amalga oshiriladi: - dastur ishga tushirilishi mumkin bo'lgan muhitni aniqlash; - dastur ishlayotgan atrof-muhitni autentifikatsiya qilish; - ruxsatsiz muhitdan foydalanishga reaktsiya; - ruxsat etilgan nusxa ko'chirishni ro'yxatdan o'tkazish; - tizimning ish algoritmlarini o'rganishga qarshi turish. Dastur ishga tushirilishi mumkin bo'lgan muhitda u disket yoki pevm (NJMD-da o'rnatilgan bo'lsa). O'rtadagi identifikatsiyani aniqlash uni yanada autentifikatsiya qilish uchun ba'zi bir muhitga aylanadi. Chorshanbani aniqlang - uni birlashtirishni anglatadi - bu maxsus yaratilgan yoki o'lchanadigan ba'zi bir kamdan-kam takrorlangan va etarli xususiyatlar uchun qiyin bo'lgan ba'zi narsalar aniqlangan. Shaxsni aniqlash diskini ikki yo'l bilan amalga oshirish mumkin. Birinchisi disketa diskining bir qismiga zarar etkazishga asoslanadi. Bunday identifikatsiyaning umumiy usuli - bu lazerli tuynuk. Bunday holda, disket usuli ma'lum bir joyda lazer nurida yonmoqda. Shubhasiz, disketadagi va disketa originalida xuddi shu joyda bir xil teshik qiling va bu juda qiyin. Tanib olishning ikkinchi usuli disketning nostandart formatlashga asoslangan. Ruxsatsiz muhitni ishga tushirishning reaktsiyasi odatda tegishli xabarni chiqarish uchun kamayadi. Axborotni yo'q qilishdan himoya qilish PireMdan foydalanishning barcha holatlari xavfsizligini ta'minlash vazifalaridan biri bu turli xil tiklanish faoliyatini tayyorlash va amalga oshirishdan, axborot fondini barpo etish, axborot arxivlarini o'tkazish va boshqalarni o'tkazishda davom etadigan vayronagarchilikdan himoya qilishdir. Axborotni yo'q qilish sabablari juda xilma-xildir (ruxsatsiz harakatlar, dasturlar va uskunalar va jihozlar, kompyuter viruslari va boshqalar), keyin shaxsiy kompyuterlardan foydalanganlar uchun sug'urta choralarini o'tkazish. Kompyuter viruslarining xavfini alohida ta'kidlash kerak. Ko'plab kompyuterdan foydalanuvchilar (PVM) ular haqida yaxshi biladilar va ular bilan hali tanish bo'lmagan kishi tezda uchrashadi. Kompyuter virusi - bu kichik, juda murakkab, ehtiyotkorlik bilan tuzilgan va xavfli dastur bo'lib, o'zingizni disklarda, xorijiy dasturlarga ulash, xorijiy dasturlarga ilova qilish va axborot tarmoqlari orqali uzatilishi mumkin bo'lgan. Odatda virus turli xil usullarda kompyuter ishini buzish uchun yaratilgan - "zararsiz", fayllarni yo'q qilish, yo'q qilishdan oldin har qanday xabarni "zararsiz" berish. Aksariyat viruslar odamlar, bezorilik dasturchilar tomonidan yaratilgan, asosan, ular antiviruslarni sotishda o'z g'ururlarini his qilish yoki pul ishlashlarini his qilishlari kerak. Antivirus - bu viruslarni aniqlaydigan yoki aniqlaydigan dastur. Bunday dasturlar ixtisoslashgan yoki ko'p qirrali. Ixtisoslashganda universal antivirus o'rtasidagi farq nima? Ixtisoslashgan faqat yozma viruslar bilan kurashishga qodir va universal - va hali yozilmagan. Maxsus antivirus dasturlariga quyidagilar kiradi: ehtiyot chorasi, vdeder, Serum-3, Anti-Kot, Scan va boshqa yuzlab odamlar. Ularning har biri bir yoki bir nechta o'ziga xos viruslarni, qolganlar ishtirokida javob bermasdan taniydilar. Universal antiviruslar viruslarning butun sinflariga qarshi kurashish uchun mo'ljallangan. Umumjahon harakat antiviruslarini tayinlashda mutlaqo boshqacha. Rezidentlar antiviruslari va audit dasturlaridan keng foydalanish topiladi. Ana ham, boshqa antiviral dasturlar ham muayyan va salbiy (noqulayliklar) xususiyatlariga ega. Ularning soddaligi ixtisoslashgan juda nozik ixtisoslashgan. Turli xil turli xil viruslar bilan, antiviruslarning xilma-xilligi talab qilinadi. Viruslardan himoya qilish manfaatlaridan tashqari, antivirus dasturlari keng qo'llaniladi va tashkiliy xavfsizlik choralari. Virusiyaviy harakatlar xavfini kamaytirish uchun har bir alohida ish uchun qisqartirilishi yoki kengayishi mumkin bo'lgan ba'zi harakatlarni amalga oshirish mumkin. Ushbu harakatlar quyidagicha: 1. Korxonaning barcha xodimlarini virusli hujumlar holatida xavf va zarar etkazishi haqida xabar bering. 2. Boshqa korxonalar (qabul qiluvchi) dasturiy ta'minot bilan rasmiy havolalarni mashq qilmang. Xodimlarni "yon tomondan" dasturni Axborotni qayta ishlash tizimiga o'rnatish uchun dasturni olib kelishni taqiqlaydi. Faqat rasmiy taqsimlangan dasturlardan foydalanish kerak. 3. Xodimlarga maxfiy ma'lumotlarni qayta ishlash bo'yicha kompyuter o'yinlaridan foydalanishni taqiqlash. 4. Uchinchi tomon axborot tarmoqlariga kirish uchun alohida maxsus joy ajrating. 5. Dasturlarning arxiv nusxalari va ma'lumotlarni yarating. 6. Vaqti-vaqti bilan boshqarishning sarmosiligini tekshiring yoki "Toza" dasturlar bilan taqqoslang. 7. Axborotni himoya qilish tizimlarini ayniqsa muhim kompyuterda o'rnating. Maxsus antivirus vositalaridan foydalaning. Axborotni himoya qilish to'g'risida ma'lumot -bu axborotni himoya qilish funktsiyalarini amalga oshiradigan dasturiy ta'minotga kiritilgan maxsus dasturlar tizimi. Dasturiy mahsulotlar ba'zi natijalarni olish uchun kompyuter va kompyuter qurilmalarining ishlashiga mo'ljallangan ma'lumotlar va kompyuter qurilmalarining ishlashiga mo'ljallangan ma'lumotlar va kompyuter qurilmalarining ishlashini taqdim etishning ob'ektiv shakllari hisoblanadi va ular tomonidan ishlab chiqilgan va yaratilgan audiovizual xaritalash. Bularga quyidagilar kiradi: Dasturiy ta'minot (menejerlar va qayta ishlash dasturlarining kombinatsiyasi). Tuzilish: Tizim dasturlari (operatsion tizimlar, texnik xizmat ko'rsatish dasturlari); Ilova dasturlari (matn muharrirlari, antivirus dasturlari, dBMS va boshqalar kabi ma'lum bir turdagi muammolarni hal qilish uchun mo'ljallangan dasturlar); Asbob dasturlari (dasturlash tillaridan tashkil topgan dasturlash tizimlari: Turbo c, Microsoft-ning asosiy va boshqalar), tarjimonlar - algoritmik tillardan avtomatik tarjima va mashinalar kodlari ichiga avtomatik tarjima qilishni ta'minlaydigan dasturlar to'plamidir; Mashinada ma'lumot egasi, egasi, foydalanuvchi. Men bunday tafsilotni hisobga olgan holda, informatsiya, jinoiy tajovuzkorlikning ob'ektlari va vositalarini ishlab chiqish, shuningdek, kompyuter texnikasi terminologiyasi bo'yicha kelishmovchiliklarni yanada aniqroq ajratish uchun tafsilotni ko'proq aniqlab olish uchun men bunday batafsilroq sarflayman. Kompyuter jinoyatining kontseptsiyasining tarkibini aks ettirgandan so'ng, kompyuter jinoyati kontseptsiyasining ekspluatatsion xususiyatlarining asosiy elementlari bilan bog'liq muammolarni ko'rib chiqish mumkin. Himoya dasturi himoya funktsiyalarini bajarishga mo'ljallangan maxsus dasturlarni o'z ichiga oladi va dasturiy ta'minot dasturiy ta'minot dasturiga kiritilgan. Dasturiy ta'minotni himoya qilish - bu ushbu mahsulotning bunday ijobiy xususiyatlari, bu moslashuv, moslashuvchanlik, amalga oshirishning soddaligi, deyarli cheksiz cheklanmagan imkoniyatlar, deyarli cheksiz cheksiz o'zgarishlar va boshqa imkoniyatlar va boshqa imkoniyatlar va boshqa imkoniyatlarga ega bo'lgan eng keng tarqalgan himoya turi. Funktsional maqsadlarga muvofiq ularni quyidagi guruhlarga bo'lish mumkin: Texnik vositalar (terminallar, guruhlarni boshqarish moslamalari, kompyuter, ommaviy axborot vositalari), vazifalar va foydalanuvchilar; Texnik vositalar huquqlarini aniqlash (topshiriqdan foydalanish uchun ruxsat etilgan kunlar va ish soatlar); Texnik vositalar va foydalanuvchilar ishini boshqarish; Cheklangan foydalanish to'g'risidagi ma'lumotlar qayta ishlashda texnik vosita va foydalanuvchilarni ro'yxatdan o'tkazish; Foydalanishdan keyin xotirada ma'lumotlarni yo'q qilish; Ruxsatsiz harakatlar bilan signal; Turli maqsadlar uchun yordamchi dasturlar: himoya mexanizmining ishlashini nazorat qilish, berilgan hujjatlar bo'yicha maxfiylikning soddaligi. Antivirus himoyasi Axborot xavfsizligi har qanday kompyuter tizimining eng muhim parametrlaridan biridir. Bir qator dasturiy ta'minot va qo'shimcha dasturlarni yaratganligini ta'minlash. Ulardan ba'zilari ma'lumotlar shifrlash bilan shug'ullanadi, ma'lumotlarga kirishning bir qismi. Maxsus muammo - bu kompyuter viruslari. Bu tizim va zararni buzishga qaratilgan alohida dasturlar. Viruslar orasida bir qator navlar ajralib turadi. Ulardan ba'zilari doimiy ravishda kompyuter xotirasida, ba'zilari esa bir martalik "zarbalar" bilan halokatli harakatlarni keltirib chiqaradi. Shuningdek, dasturlarning butun sinfi, tashqi ko'rinishi, lekin aslida taniqli tizim mavjud. Bunday dasturlar "Trooya otlari" deb nomlanadi. Kompyuter viruslarining asosiy xususiyatlaridan biri bu "ko'payish" qobiliyati - i.e. kompyuter va kompyuter tarmog'i ichidagi o'zini tarqalishi. Dasturlar bo'yicha yozma ravishda (masalan, Microsoft Office uchun dasturlarni yozishingiz mumkin), ular uchun dasturlar bilan ishlashi mumkin bo'lgan turli xil foydalanish dasturlari juda yangi zararli dastur paydo bo'ldi. MacRoviruses. Ushbu turdagi viruslar an'anaviy hujjatlar fayllari bilan taqsimlanadi va ular ichida an'anaviy subroutinlar sifatida o'z ichiga oladi. Yaqinda, Win95.ciy virusining epidemiyasi va uning ko'p tarmoqlari supuriladi. Ushbu virus kompyuter bios tarkibini yo'q qildi, uni ishlamayotgan qiladi. Ko'pincha men hatto ushbu virus bilan buziladigan anamo taxlamlarini tashlashim kerak edi. Aloqalarning kuchli rivojlanishini inobatga olgan holda va ma'lumotlarni almashishni keskin oshirdi, viruslardan himoya qilish muammosi juda dolzarb bo'lib qoladi. Masalan, har biri elektron pochta orqali, hujjatni Makrovirus orqali olish mumkin va har bir yugurish dasturi kompyuterni (nazariy jihatdan) infektsiya qilish va tizimni jiddiylashtirishi mumkin. Shuning uchun xavfsizlik tizimlari orasida eng muhim yo'nalishlar viruslarga qarshi kurashdir. Ushbu vazifani hal qilish uchun maxsus ishlab chiqilgan bir qator mablag'lar mavjud. Ulardan ba'zilari skanerlash rejimida ishga tushiriladi va viruslar uchun qattiq disklar va kompyuterning tarkibini ko'rish. Ba'zilar doimo ishlaydigan va kompyuter xotirasida bo'lishi kerak. Shu bilan birga, ular bajarilgan barcha vazifalarni bajarishga harakat qilishadi. Rossiyaning dasturiy ta'minot bozorida Kasperskiy antisanNus tizimlari laboratoriyasi tomonidan ishlab chiqilgan AVP to'plamida eng katta mashhurlikni qo'lga kiritdi. Bu eng ko'p ishlatiladigan tizimlar uchun versiyalarga ega bo'lgan universal mahsulot. Kasperskiy antivirus (AVP) antivirusni himoya qilishning barcha zamonaviy turlaridan foydalanadi: virusi antivirus skanerlari, monitorlar, xulq-atvor bloklari va auditorlarni o'zgartirish. Mahsulotning turli xil versiyalari barcha mashhur operatsion tizimlar, pochta martreyasi, xavfsizlik devorlari (xavfsizlik devori), veb-serverlar. Tizim foydalanuvchi kompyuteridagi viruslarning barcha mumkin bo'lgan kirish yo'llarini, shu jumladan Internet, elektron pochta va mobil axborot vositalarini boshqarish imkonini beradi. Kasperskiy antivirusni boshqarishda asosiy vositalarni markazlashtirilgan o'rnatish va boshqarishning mahalliy kompyuterda ham, korxona tarmog'ini integratsiyalashgan himoyada avtomatlashtirishni anglatadi. Kasperskiy laboratoriyasi foydalanuvchilarning asosiy toifasiga hisoblangan uchta tayyor antivirusni himoya qilish uchun uchta himoya echimlarini taklif etadi. Birinchi, uy foydalanuvchilari uchun antivirusni himoya qilish (bitta kompyuter uchun bitta litsenziya). Ikkinchidan, kichik biznes uchun antivirusni himoya qilish (tarmoqdagi 50 tagacha ish stantsiyalari). Korporativ foydalanuvchilar uchun uchinchi, antivirusni himoya qilish (tarmoqdagi 50 dan ortiq ish stantsiyalari). "Infektsiya" ning "infektsiya" floppi disklaridan to'liq ishonch hosil qilish uchun "tasodifiy" disketlardan va haftada bir marta ishlatmaslik etarli edi kompyuterning zararli ob'ektlari uchun kompyuterning qattiq diskini tekshirish uchun yordamchining yordamchi dasturini boshqarish. Birinchidan, ushbu ob'ektlar paydo bo'lishi mumkin bo'lgan joylarning spektri. "Zararli" fayllar, MacRovires bilan elektron pochta orqali (asosan biz Microsoft Office) hujjatlari, "Trojan otlari" hujjatlari - yaqinda paydo bo'ldi. Ikkinchidan, qattiq disk va arxivning davriy tekshiruvi yondashuvi o'zini oqlashni to'xtatdi - bunday tekshiruvlar ko'pincha ko'p sarflashlari kerak edi va ular juda ko'p tizimga ega bo'ladilar. Yangi avlod barcha mas'uliyatli saytlarda "tahdid" ni kuzatishi va zararsizlantirishi mumkin bo'lgan eskirgan himoya tizimlarini, elektron pochtadan disklardan nusxalashdan oldin elektron pochta orqali yuboriladi. Shu bilan birga, zamonaviy antiviruslar doimiy himoya vositalarini tashkil qiladi - bu ular doimiy ravishda xotirada va qayta ishlangan ma'lumotlarni tahlil qilishni anglatadi. Kasperskiy laboratoriyasidan eng taniqli va umumbashar himoya paketlaridan biri bu Kasperskiy laboratoriyasidan AVP hisoblanadi. Ushbu paket juda ko'p turli xil variantlarda mavjud. Ularning har biri xavfsizlik vazifalarining ma'lum doirasini hal qilish uchun mo'ljallangan va bir qator o'ziga xos xususiyatlarga ega. Kasperskiy laboratoriyasi tomonidan tarqatilgan himoya tizimlari ular tomonidan hal qilingan vazifalar turiga qarab uchta asosiy toifaga bo'linadi. Bu kichik biznes uchun mudofaa, uy foydalanuvchilarini himoya qilish va korporativ mijozlar uchun himoya. Antiviral Toolkit Pro DOWS 95/98 / NT, Linux, Linux, Linux, Fayl serverlari uchun Windows 95/98 / NT, Fayl serverlari uchun boshqariladigan dasturlarni o'z ichiga oladi. monitor va NT server, veb-server uchun Scanner - Windows uchun AVP inspektori haydash auditor, Microsoft Exchange va shlyuzlar uchun Microsoft Exchange elektron pochta serverlari. Antialtskit Pro skanerlarni o'z ichiga oladi va dasturiy ta'minotni kuzatib boradi. Monitorlar sizga tarmoqning eng mas'uliyatli hududlarida talab qilinadigan to'liq nazoratni tashkil etishga imkon beradi. Windows 95/98 / NT Antiviral Toolkit Pro tarmoqlari, bu sizga AVP dasturiy ta'minot paketidan foydalanib, uning ma'murining ish joyidan butun liboslar tarmog'ining markaziy boshqaruvini amalga oshirishga imkon beradi. AVP kontseptsiyasi antivirus dasturiy ta'minotini osonlikcha va muntazam ravishda yangilash imkonini beradi, bu esa 50 mingdan ortiq viruslarni aniqlash va o'chirishga imkon beradi. Antivirus ma'lumotlar bazalariga qarshi yangilanishlar chiqadi va Kasperskiy laboratoriyasida Seruratorning kundalik laboratoriyasida mavjud. Ayni paytda Antiviral Toolkit Pro Pro-antivirus dasturlari (AVP) dunyodagi eng katta antivirus bazalaridan biri.
