Безпечне зберігання даних

 

Правила безпечного зберігання даних

  1. Встановити паролі. Серед усього переліку заходів безпеки, яких повинен дотримуватися користувач, перше місце займає його особиста організованість і відповідальне ставлення до важливої інформації, яку він зберігає у ПК. Найпростіший захід збереження конфіденційності даних — встановлення пароля для входу в систему комп'ютера. Звичайно, це не гарантує абсолютної безпеки, але, як мінімум, непідготовлений або випадковий «недоброзичливець» не зможе просто так проникнути у Ваш ПК, навіть якщо він матиме на це багато часу. Аналогічне блокування можна створити і для тек і файлів, якщо їх попередньо архівувати.

    За допомогою спеціальних алгоритмів архіватори видаляють з файлу усю надмірну інформацію при стисненні. При зворотній операції видобування (розпаковування) вони відновлюють інформацію у первісному вигляді. І стиснення, і відновлення інформації відбувається без втрат. При цьому можна задати пароль на видобування з архіву. Деякі архіватири надають можливість шифрувати не лише дані файлів, але й інші важливі області архіву: назви файлів, їхні розміри, атрибути, коментарі й інші блоки. Таке архівування з паролем часто використовують для захисту конфіденційної інформації в електронному листуванні: заархівований файл з паролем прикріплюють як вкладення до майже порожнього листа.

    Щоб створити надійний пароль, використовують генератор паролів. Він породжує випадковим чином паролі високого рівня надійності. Їх складно підібрати через використання у них великих і малих літер, чисел, знаків пунктуації та інших знаків. Створені таким чином паролі ніде не буде збереженя, якщо ви не зробите це навмисно.

    Потрібно пам'ятати, що який би складний пароль на архівовані файли Ви не встановлювали, ці файли можна просто видалити і, таким чином, втратити важливі дані.

  2. Розділити жорсткий диск на кілька розділів (логічних дисків): в одному з них зберігати програмне забезпечення й системні дані, в інших — решту інформації.



  1. Створити кілька облікових записів користувачів:

    • лише один з них повинен мати права адміністратора, тобто права встановнювати і видаляти програмне забезпечення;
    • теки, що містять програмне забезпечення, мають бути доступними лише на читання для усіх користувачів, крім адміністратора, з можливим виключенням для тек з налаштуваннями програми;
    • кожний обліковий запис повинен мати теку з повним доступом лише для цього облікового запису й адміністратора. Таку теку Домівка операційна системи Linux створює для кожного облікового запису автоматично. Аналог для Windows — тека Мої Документи. Але її буде створено як усталено у тому самому розділі, у якому буде встановлено операційну систему.

  2. При використанні ОС Windows встановити Linux. Windows «не бачить» файлової систими ext4, яку використовує Linux. Тому при ураженні вірусом програмного забезпечення на платформі Windows, завантаживши Linux, можна «витягнути» з ПК усі напрацювання до перевстановлення Windows. Лікування деяких вірусів, що уражають флеш-карти при роботі на ПК під керуванням Windows, зводиться ло простого вилучення файлів з плешки при роботі Linux.

  3. Використовувати антивірус. Однією з головних причин втрати даних (друге місце після фактів ненавмисного видалення) є наслідки дій шкідливого програмного забезпечення. Обов'язково встановіть антивірус. Спеціалізоване сучасне ПЗ, в тому числі безкоштовне, дозволить мінімізувати загрозу, вчасно її виявити, а в разі проникнення — блокувати, вилікувати або видалити. Основні напрямки захисту від комп'ютерних вірусів є такі:

    • запобігання надходженню вірусів;
    • запобігання вірусній атаці, якщо вірус потрапив у комп'ютер;
    • запобігання руйнівним наслідкам, якщо атака відбулася.

    Інформацію про антивірусні програми, призначені для захисту комп'ютера від вірусних атак, виявлення і знищення знайдених вірусів, лікування заражених файлів, можна знайти за такими посиланнями:

  4. Регулярно створювати резервні копії. На жаль, інформацію неможливо абсолютно надійно зберігати в комп'ютері. Відмова апаратної частини (жорсткий диск), вірусна атака чи неакуратність самого користувача (випадкове видалення інформації) можуть призвести до втрати важливих даних. Щоб убезпечити важливу інформацію, необхідно робити резервне копіювання даних.



    Резервне копіювання даних — це створення копій важливої інформації, що є на ПК, для збереження її в інших сховищах даних (флеш-накопичувач, жорсткий диск, DVD-диск, хмарний сервіс тощо).

    Створення резервних копій є наріжним каменем будь-якої серйозної системи безпеки даних. При можливості, таких копій повинно бути декілька. Резервне копіювання файлів дозволить захистити дані у випадку, якщо станеться вихід з ладу основного носія інформації (наприклад, жорсткого диску комп'ютера), або вірусної атаки. Розрізняють такі типи резервних копій:

    • Резервна копія операційної системи.
      Дуже корисна річ, якою часто нехтують навіть досвідчені користувачі. Потрібно встановити операційну систему, драйвери і необхідні програми. Потім зробити резервну копію налагодженої операційної системи і, у разі потреби (вірусна атака, або просто захаращення системи), відновити резервну копію. Це займає набагато менше часу, ніж нова установка і налаштування операційної системи. Як правило, для резервного копіювання операційної системи використовують спеціальні програми або засоби.

    • Резервна копія логічного диску (розділу).

    • Резервна копія окремих файлів і тек — найпоширеніший спосіб резервного копіювання.

    Резервне копіювання та відновлення даних є різновидом операцій збереження даних зі своїми особливостями:

    • При збереженні даних ми найчастіше маємо справу з одним або декільками файлами. При резервному копіюванні зазвичай об'єктом копіювання є набір великої кількості файлів, теки або диски. Інакше кажучи, це комплексна дія.

    • Резервне копіювання завжди проводять на інші носії — на DVD–диск, флеш–накопичувач, мережні ресурси інформації, відмінні від тих, з яких копіюють.

    • При резервному копіюванні значення збережених даних для користувача комп'ютера більше, ніж у випадку окремого файлу чи файлів. Тому, для таких випадків використовують спеціальні засоби — програми для резервного копіювання даних.

Резервна копія — копія окремих файлів, групи файлів або всього диска, що збережена на іншому носії, для наступного відновлення в разі руйнувань, псування або втрати даних на основному носії.

Розрізняють такі типи резервних копій:

  • резервна копія операційної системи. Дуже корисна річ, якою часто нехтують навіть досвідчені користувачі. Потрібно встановити операційну систему, драйвери та необхідні програми. Потім зробити резервну копію налагодженої операційної системи й за потреби (вірусна атака або просто захаращення системи) відновити резервну копію. Це займає набагато менше часу, ніж нова установка й налаштування операційної системи. Здебільшого для резервного копіювання операційної системи використовують спеціальні програми або засоби;
  • резервна копія логічного диска (розділу);
  • резервна копія окремих файлів і папок — найпоширеніший спосіб резервного копіювання.



Програми для резервного копіювання та відновлення даних



БЕЗПЕЧНЕ ВИДАЛЕННЯ ДАНИХ

Доволі часто в різних шпигунських фільмах ви бачили, як дані відновлюються з носіїв навіть після їх видалення. Особливо часто це відбувається з магнітними дисками. Річ y тім, що після видалення файла запис інших даних y ці самі ділянки на носії не відбувається відразу. Процес видалення полягає в тому, що з таблиці розміщення файлів видаляються дані про цей файл, і кластери диска, які він займав, позначаються як вільні. У подальшому ці кластери заповнюються новими файлами. Однак відразу після видалення файла операційна система на диску зберігає увесь вміст цього файла.

На цьому засновано дію багатьох програм відновлення файлів. Наприклад, таких як Recuva, Recover My Files, PC Inspector File Recovery, Dead Disk Doctor тощо.

Разом з тим доволі часто бувають випадки, коли дані потрібно видалити так, щоб їх ніхто не зміг відновити. Наприклад, ви вирішили продати свій персональний комп’ютер або жорсткий диск і ваші персональні дані треба видалити без можливості їх відновлення.

Частково це можна вирішити шляхом форматування носіїв даних. Однак якщо після форматування нові дані на диск не записувалися, то старі можна відновити. Для видалення даних без можливості відновлення (безпечного видалення) використовують спеціальні програми, наприклад CCleaner, Prevent Restore, Eraser, Freeraser, Disk Wipe тощо.

Так, використовуючи програму CCleaner Free, користувач може або повністю видалити всі дані з певного диска, або видалити дані із частини диска, яку в операційній системі позначено як вільна. Видалення даних здійснюється шляхом багаторазового записування у кластери носія випадкового набору даних.



Висновок: Якщо ваш персональний комп’ютер використовується кількома користувачами, то для захисту конфіденційних даних потрібно зробити власний обліковий запис адміністратора, встановити пароль і зберігати файли у папках, до яких немає доступу зі звичайних облікових записів.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Міжнародні стандарти інформаціоної безпеки

Изображение
  Стандарти інформаційної безпеки — це стандарти забезпечення захисту, призначені для взаємодії між виробниками, споживачами і експертами з кваліфікації продуктів інформаційних технологій у процесі створення та експлуатації захищених систем оброблення інформації. Стандарт забезпечення захисту звичайно містять опис послідовності оцінок, які необхідно виконати, щоб вважати дану характеристику безпеки підтвердженою з точки зору атестації захисту або множину характеристик безпеки, які повинна забезпечити система захисту, щоб її можна було використовувати в даному конкретному режимі забезпечення безпеки або у відповідності до загальної стратегії захисту. Стандарти інформаційної безпеки викладені в опублікованих матеріалах, вони намагаються захистити кібернетичне середовище користувача чи організації.  Це середовище включає в себе : користувачів мережі пристрої програмне забезпечення процеси інформацію в режимі зберігання або транзиту служби та системи , які можуть бути безпосередньо або оп
Далее...

Виявлення атак. Захист периметра комп'ютерних мереж

Изображение
  Виявлення атак – це процес ідентифікації та регулювання на підозрілу діяльність, направлену на обчислювальні чи мережні ресурси. Усі існуючі технології виявлення мережевих атак можна розділити на два типи: - методи на основі сигнатур (зразкв і правил); - методи на основі аномалій. Класифiкацiї систем виявлення атак За способом виявлення атаки: Виявлення аномального поводження (anomaly-based) Виявлення зловживань (misuse detection або signature-based) За способом збору iнформацiї про атаку За способом реагування: Пасивнi просто фiксують факт атаки, записують данi у файл журналу й видають попередження Активнi намагаються протидiяти атацi  Аналіз активності атак Статичні Статичні засоби роблять «знімки» (snapshot) середовища та здійснюють їх аналіз, розшукуючи вразливе програмне забезпечення, помилки в конфігураціях і т. д. Виявляють сліди вторгнення. Динамічні Здійснюють моніторинг у реальному часі всіх дій, що відбуваються в системі, переглядаючи файли аудиту або мережні пакети,
Далее...

Основні ненавмисні і навмисні штучні загрози.

Изображение
Під безпекою ІС розуміється захищеність системи від випадкового або навмисного втручання в нормальний процес її функціювання, від спроб розкрадання (несанкційованого отримання) інформації, модифікації або фізичного руйнування її’ компонентів, тобто здатність протидіяти різним підбурює впливів на ІС. Основні ненавмисні штучні загрози Основні ненавмисні штучні загрози АС (дії, що здійснюються людьми випадково, через незнання, неуважність або недбалості, з цікавості, але без злого наміру): ненавмисні дії, що приводять до часткової або повної відмови системи або руйнуванню апаратних, програмних, інформаційних ресурсів системи (ненавмисне псування обладнання, видалення, спотворення файлів з важливою інформацією або програм, в тому числі системних і т. п.); неправомірне відключення обладнання або зміна режимів роботи пристроїв і програм; ненавмисне псування носіїв інформації; запуск технологічних програм, здатних при некомпетентному використанні викликати втрату працездатності системи (завис
Далее...