Как защитить компьютер на котором находится конфединциальная информация

антивирус Касперского

 

 

 

 

 

      

 

 

       Известно, что из-за открытости протоколов и несовершенства операционных систем пользователь, подключившийся к сети (как к локальной, так и к глобальной) может быть легко атакован извне, с других сетевых компьютеров с целью кражи либо уничтожения данных.
Как правило, объектами кражи становятся файлы с секретными ключами, персональные логины и пароли для пользования теми или иными услугами и другая важная информация, с помощью которой можно получить доступ к компьютерам локальной сети и, следовательно, к размещенной на них информации.

       Для предотвращения несанкционированного доступа используется целый комплекс мер, начиная с организационных и заканчивая специальными программными и аппаратными средствами, такими как брандмауэры, файрволы, Proxy-серверы и пр.

       Далее мы дадим ряд рекомендаций для защиты персонального компьютера от несанкционированного доступа. Опыт показывает, что следуя этим рекомендациям, можно безбоязненно доверить своему компьютеру суммы в десятки тысяч долларов. В то же время важно понимать, что вопросы, касающиеся защиты компьютеров корпоративной сети решаются на более высоком уровне, с обязательным привлечением квалифицированных специалистов.

      Итак, для защиты компьютера, на котором хранится конфиденциальная информация, мы рекомендуем вам следующее:

  • Задумайтесь о целесообразности установки на компьютере Windows 7, откажитесь от использования Windows 95/98/Me/VISTA. Вы можете использовать Linux (Unix) системы, но полноценная защита такой операционной системы требует вмешательства специалиста ОЧЕНЬ высокого уровня, которые доступны далеко не каждому (и уж тем более эксплуатация продуктов эмуляторов ОС подобных VmWare). Если у вас таких специалистов нет, то десять раз подумайте и проконсультирутесь со специалистами прежде чем сделать выбор.
  • Производите постоянное обновление Service Pack и Hot-fix, доступных на сайте windowsupdate.
  • Обязательно реализуйте (самостоятельно или с привлечением специалиста) защиту ОС с максимальным приближением к стандартам безопасности см.
    http://www.microsoft.com/ru-ru/security/default.aspx
    http://www.microsoft.com/ru-ru/security/pc-security/default.aspx
  • Установите персональный брандмауэр типа Outpost, ZoneAlarm или аналогичный им (в Windows 7 используйте встроенный в эту ОС файрвол) и закройте на входящий и исходящий доступ все порты и IP-адреса, кроме используемых вами в работе (порты и IP адреса, необходимые для работы c WebMoney Transfer описаны в инструкциях по подключению на сайте webmoney.ru).
  • Используйте современные антивирусные средства с своевременным обновлением вирусной базы.
  • ОБЯЗАТЕЛЬНО контролируйте весь входящий поток информации (web, email, news и пр.) на наличие троянов и тому подобной "нечисти". Поскольку даже при выполнении всех указанных до данного пункта действий ваш компьютер будет по-прежнему беззащитен при атаках этого типа. НЕ ЗАПУСКАЙТЕ!!! исполняемые модули: программы (.com, .exe) , скритпы (.js, .vbs), пакетные файлы (.bat, .pif), файлы документов с макрокомандами (.doc и проч.) и т.д., если эти файлы получены из НЕнадежного источника.
  • Храните файлы с секретной информацией на сменном носителе (дискета, сменный диск, компакт диск, смарт- или флэш-карта и пр.).
  • Периодически делайте копию на другие (резервные) сменные носители.
  • Закончив работу в системе, не забудьте извлечь сменный носитель и убрать его в недоступное для окружающих место.
  • Храните сменный носитель с секретной информацией и его копию отдельно друг от друга, в надежных местах.
  • Внимательно изучите возможности по обеспечению безопасности и защиты от несанкционированного доступа, заложенные в используемых вами системах.
  • Отходя от компьютера (даже на несколько минут), обязательно залокируйте его или завершите программы, используемые для финансовых операций и требующие повышенной секретности. При этом не забудьте обеспечить недоступность внешних носителей с секретной информацией.
  • Ни в коем случае не позволяйте посторонним программам получать доступ к паролям или секретным ключам. Если какая-либо сторонняя программа (даже с благими намерениями!!!) вдруг просит Вас ввести пароль от счета в платежной системе или указать, где лежат секретные ключи от счета в платежной системе, то ни в коем случае этого не делайте!!! Доступ к паролям и ключам должны иметь ТОЛЬКО программные продукты, для которых предназначены эти ключи и пароли.

       Выполнив эти рекомендации, вы существенно повысите безопасность компьютера, обеспечите конфиденциальность управления и сохранность денежных средств в электронных банковских и платежных системах.

 

Наверх >