Обеспечение сохранности информации

Методы повышения сохранности информации в зависимости от вида их реализации можно разделить на организационные и аппаратно-программные.

Организационные методы повышения сохранности состоят в создании и использовании технологии эксплуатации информации, предусматривающей меры по снижению искажений информации и по обеспечению своевременного предоставления необходимой информации для автоматизированного решения задач. Основными из них являются:

§ учет и хранение информации в базах данных;

§ профотбор, обучение, контроль качества работы и стимулирование операторов и обслуживающего персонала;

§ контроль износа и старения, а также правильности эксплуатации технических средств автоматизированных систем;

§ организация труда персонала автоматизированных систем, обеспечивающая уменьшение возможностей нарушения им требований сохранности информационных массивов (минимизация сведений и данных, доступных персоналу, минимизация связей (контактов) персонала, дублирование контроля важных операций);

§ обеспечение противопожарной защиты и температурно-влажностного режима.

Основными аппаратно-программными методами повышения сохранности информации являются:

1.Резервирование (дублирование) информации.

2.Контроль, обнаружение и исправление ошибок реализуются как в аппаратном варианте, так и в виде программных модулей. Наиболее распространенными из них являются следующие:

Получение контрольных сумм. В качестве дополнительной избыточной информации может использоваться сумма всех символов, полученная циклическим сложением после обновления.

Использование контрольных чисел. В качестве дополнительной избыточной информации для проверки целостности информации может использоваться цифра (хранимая в конце), связанная с символами некоторым соотношением.

Программная проверка по четности, обеспечивающая более качественный контроль по сравнению со схемной проверкой четности. Например, путем проверки диагональной четности — – биты четности соответствуют четности, подсчитываемой по всем диагональным линиям;

Контроль верности входной информации. Алгоритмы, реализующие данный метод, достаточно просты, например, проверка на грамотность путем сопоставлением с эталоном, или контроль попадания цифровых данных в допустимый диапазон изменения.

3.Контроль верности входных данных и защита от вредительских программ-вирусов. Основными задачами системы контроля и защиты информации от компьютерных вирусов являются:

- обнаружение вирусов;

- блокирование работы программ-вирусов;

- устранение последствий воздействия вирусов.

Для решения данных задач используются специальные антивирусные средства. Самый надежный метод защиты от вирусов — использование аппаратно-программных антивирусных средств. В настоящее время для защиты компьютера применяются специальные контроллеры и их программное обеспечение. Контроллер устанавливается в разъем расширения и имеет доступ к общей шине. Это позволяет ему контролировать все обращения к дисковой системе. В программном обеспечении контроллера запоминаются области на дисках, изменение которых в обычных режимах работы не допускается. При выполнении запретных действий любой программой контроллер выдает соответствующее сообщение пользователю и блокирует работу компьютера.

Различают следующие виды антивирусных программ:

Программы-детекторы осуществляют поиск характерной для конкретного вируса сигнатуры в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение в виде списка зараженных файлов с комментариями.

Недостатком таких антивирусных программ является то, что они могут находить только те вирусы, которые известны разработчикам таких программ, а также то, что для обеспечения безопасности они должны использоваться регулярно, например, ежедневно запускаться из файла autoexec. bat.

Программы- доктора (фаги) находят зараженные вирусами файлы и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. В начале своей работы фаги ищут вирусы в оперативной памяти, уничтожая их, и только затем переходят к «лечению» файлов. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известные из них: Aidstest, Scan, Norton AntiVirus, Symantec AntiVirus, Doctor Web.

Программы-ревизоры относятся к самым надежным средствам защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер на заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным. Обнаруженные состояния выводятся на экран монитора. Сравнение состояний производится сразу после загрузки операционной системы. К числу программ-ревизоров относится программа Adinf.

Программы-фильтры, или «сторожа», представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. При попытке какой-либо программы произвести подобные действия «сторож» посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие. Программы фильтры полезны, так как способны обнаружить вирус на самой ранней стадии его существования до размножения. Однако они не «лечат» файлы и диски.

Вакцины (иммунизаторы) – это резидентные программы, предотвращающие заражение файлов. Вакцины применяют, если отсутствуют программы-доктора, «лечащие» этот вирус. Вакцинация возможна только от известных вирусов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Из-за множества видов вирусов действия современных антивирусных программ реализуют разнообразные алгоритмы и методы, в их числе определение вирусов по некоторой маске, контрольной сумме и проведение эвристического анализа (просмотра действий выполняемых программ). В настоящее время для обнаружения и защиты от вирусов используются:

1) Сканеры – ориентированы на обнаружение известных вирусов;

2) Эвристические анализаторы – устанавливают присутствие вирусов по их характерной структуре, коду;

3) Мониторы – постоянно находиятся в оперативной памяти и отслеживаеют опасные действия программ, информируя пользователя о них;

4) Фиксаторы изменений;

5) Антивирусы, встроенные в BIOS компьютера;

6) RAID-массивы (Redantant Arrays of Independent Disk) – контроллер, который рассматривает несколько жестких дисков, как единый логический носитель информации. При записи информация дублируется и сохраняется на нескольких дисках одновременно, поэтому при выходе из строя одного из дисков данные защищены от потери;

Межсетевые экраны (брандмауэр или firewall) – программно-аппаратный барьер между локальной и глобальной сетью, который отслеживает контроль соединений, выявляет подозрительные действия и предотвращает несанкционированный доступ из глобальной сети в локальную.

4.Блокировка ошибочных операций. Используются технические и аппаратно-программные средства. Технические средства применяются в основном для предотвращения ошибочных действий людей.