Опыт защиты информации показывает, что эффективной может быть только комплексная защита, включающая социальные и формальные меры защиты.

Социальные меры требуют целенаправленной деятельности людей на основе государственных, ведомственных и внутрифирменных законов, положений, инструкций и др. К социальным мерам защиты относятся законодательные, административные, финансовые и морально-этические меры.

Законодательные меры защиты используют пять общепринятых юридических понятий защиты информации: патент, авторское право, товарный знак, знак обслуживания и коммерческая тайна.

Административные меры защиты:

- сокращение до минимума числа ЭВМ, обрабатывающих закрытую информацию;

- выделение специальных ЭВМ для выхода в компьютерные сети;

- применение жидкокристаллических и газоплазменных дисплеев, имеющих низкий уровень электромагнитных излучений, и безударных принтеров;

- организация электропитания от отдельного блока и т. д.

Финансовые методы защиты:

- благоприятная финансовая политика государства в сфере защиты информации;

- льготное налогообложение фирм, разрабатывающих и поставляющих средства защиты информации.

Морально-этические меры защиты делятся на две группы:

- регламентированные: предписания, инструкции, правила поведения сотрудников по отношению к коммерческой тайне фирмы, несоблюдение которых влечет применение внутрифирменных административных взысканий к сотрудникам;

- нерегламентированные: неписаные нормы честности, порядочности, патриотизма, несоблюдение которых ведет к потере авторитета сотрудника, отдела или всей фирмы.

Формальные методы и средства выполняют свои функции по определенным правилам без непосредственного участия людей. К формальным мерам относятся физические, технические, аппаратные и программные способы защиты информации.

Физические средства защиты – это строительные конструкции и механические устройства, препятствующие проникновению нежелательных лиц в закрытые зоны фирмы и хищению документов и устройств; средства против подслушивания и подсматривания; средства перекрытия побочных технических каналов утечки информации.

Технические средства защиты – это различные электромеханические, электрические и электроны и оптические системы наблюдения охранной и пожарной сигнализации, системы обнаружения средств разведки конкурентов, средства защиты документов и изделий при их транспортировки.

Аппаратные средства защиты встраиваются в блоки ПЭВМ или выполняются в виде отдельных устройств, сопрягаемых с ПЭВМ. Аппаратные средства могут решать следующие задачи:

– запрет несанкционированного доступа к ресурсам ПЭВМ;

– защита от компьютерных вирусов;

– защита информации при аварийном отключении электропитания.

Для защиты информации используются также программные меры защиты, включающие антивирусные программы, которые рассмотрены ниже.

Защита  от  компьютерных  вирусов.

Классификация  вирусов

Вирус – это специально написанная короткая программа для того, чтобы затруднить, исказить или исключить обработку информации на ЭВМ одним или многими пользователями.

Известные программные вирусы можно классифицировать по следующим признакам:

- среда обитания;

- способ заражения среды обитания;

- воздействие;

- особенности алгоритма.

В зависимости от среды обитания вирусы можно разделить на следующие:

- сетевые;

- файловые;

- загрузочные;

- файлово-загрузочные.

Сетевые вирусы распространяются по различным компьютерным сетям.

Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE. Они могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы бывают двух видов:

- резидентные;

- нерезидентные.

Резидентный вирус при заражении (инфицировании) компьютера оставляет
в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся
в памяти и являются активными вплоть до выключения или перезагрузки
компьютера.

Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

Возможные воздействия вирусов:

- появление на экране надписей и рисунков, мешающих работе пользователя и повышающих его нервное напряжение;

- случайное или целенаправленное изменение данных и программ;

- уничтожение данных и программ.

Для выявления и лечения ЭВМ от вирусов используются антивирусные программы:

- программы-детекторы (Aids Test, AVSP, Vir Scan) обнаруживают файлы, зараженные вирусами;

- программы-ревизоры (A Dinf, FSP, Lookcmd) запоминают исходное состояние файлов, а затем при работе сравнивают рабочие характеристики файлов с исходными и делают вывод о возможном заражении файлов;

- программы-доктора (Aids Test, Doctor Web, AVP) «лечат» зараженные файлы;

- программы-фильтры (Disk Monitor, Vaccine) располагаются резидентно
в оперативной памяти и перехватывают обращения к операционной системе.