Открыть главное меню

Компьютерная безопасность

Компьютерная безопасность — раздел информационной безопасности, характеризующий невозможность возникновения ущерба компьютера, превышающего величину приемлемого ущерба для него от всех выявленных и изученных источников его отказов в определённых условиях работы и на заданном интервале времени.

Кибербезопасность — раздел информационной безопасности, в рамках которого изучают процессы формирования, функционирования и эволюции киберобъектов, для выявления источников киберопасности, образующихся при этом, определение их характеристик, а также их классификацию и формирование нормативных документов, выполнение которых должно гарантировать защиту киберобъектов от всех выявленных и изученных источников киберопасности.

Банкомат — объект, нуждающийся в защите компьютерной сети

Компью́терная безопа́сность — меры безопасности, применяемые для защиты вычислительных устройств (компьютеры, смартфоны и другие), а также компьютерных сетей (частных и публичных сетей, включая Интернет). Поле деятельности системных администраторов охватывает все процессы и механизмы, с помощью которых цифровое оборудование, информационное поле и услуги защищаются от случайного или несанкционированного доступа, изменения или уничтожения данных, и приобретает всё большее значение в связи с растущей зависимостью от компьютерных систем в развитом сообществе[1].

Кибербезопасность — процесс использования мер безопасности для обеспечения конфиденциальности, целостности и доступности данных. Системный администратор обеспечивает защиту активов, включая данные локальной сети компьютеров, серверов. Кроме того, под охрану берутся непосредственно здания и, самое главное, персонал. Целью обеспечения кибербезопасности является защита данных (как в процессе передачи и/или обмена так и находящихся на хранении). В целях обеспечения безопасности данных могут быть применены и контрмеры. Некоторые из этих мер включают (но не ограничиваются) контроль доступа, обучение персонала, аудит и отчётность, оценку вероятных рисков, тестирование на проникновение и требование авторизации[2].

Сейчас в некоторых странах планируется обучение кибербезопасности уже со школьной скамьи. Так, в Великобритании школьникам предлагаются уроки по кибербезопасности, на которых они будут обучаться навыкам, позволяющим обеспечить безопасность британских компаний и организаций от сетевых атак хакеров. Учебная программа разработана Министерством культуры, СМИ и спорта Великобритании. Уроки планируются реализовать как в онлайн-форме так и в форме внеклассных занятий, которые будут проходить четыре раза в неделю и проводиться преподавателями-экспертами. С учащимися будут рассматривать реальные проблемы кибербезопасности и практику их решения. Программа направлена на учеников в возрасте от 14 до 18 лет. Проведение первых пробных занятий запланировано на сентябрь 2017 года.[3]

Защита компьютераПравить

Состояние «безопасности» компьютера - это концептуальный идеал, достигаемый при использовании трех процессов: предотвращение угрозы, обнаружение и ответ. Эти процессы основаны на различных политиках и системных компонентах, которые включают следующее:

  • Элементы управления доступом к учетной записи пользователя и криптография могут защищать системные файлы и данные, соответственно.
  • Сегодня брандмауэры являются наиболее распространенными системами профилактики с точки зрения сетевой безопасности, поскольку они могут (если правильно настроить) защищать доступ к внутренним сетевым службам и блокировать определенные виды атак посредством фильтрации пакетов. Брандмауэры могут быть как аппаратными, так и программными.
  • Системы обнаружения вторжений (IDS) предназначены для обнаружения сетевых атак в процессе разработки и оказания помощи в криминалистике после атаки, в то время как контрольные журналы выполняют аналогичную функцию для отдельных систем. «Ответ» обязательно определяется оцененными требованиями безопасности отдельной системы и может охватывать диапазон от простого обновления защиты до уведомления юридических органов. В некоторых особых случаях лучше всего уничтожить скомпрометированную систему, так как может случиться, что не все уязвимые ресурсы будут обнаружены.

Советы по соблюдению кибербезопасностиПравить

Кибербезопасность в организацияхПравить

У организаций и предприятий существует ряд прописанных правил для сотрудников для использования техники с выходом в сеть. У каждой компании есть свои правила, основными из которых являются:

  • запрет на открытие электронной почты с неизвестных и подозрительных адресов
  • запрет на открытие и запуск неизвестных файлов
  • запрет на скачивание.и установку нового софта (в этих целях ставят админ пароль на все компьютеры)
  • запрет на использование съемных цифровых носителей (флешки, жесткие диски)
  • закрытый доступ к внутренним файлам, использования исключительно корпоративной почты для передачи доступа к ним
  • использование сложных паролей с регулярным их изменением
  • ограниченный доступ пользователей к подпроектам. Каждый пользователь имеет доступ исключительно к проектам которые нужны ему для работы.
  • использование лицензионного софта

Защита личных мобильных устройствПравить

В настоящее время широкое распространение получило мошенничество с мобильными устройствами. Ниже приведены рекомендации, которые позволят снизить вероятность стать жертвой мошенников:

  • никому не сообщайте свои пароли, злоумышленники с лёгкостью могут воспользоваться данной информацией в мошеннических целях
  • используйте только официальные приложения, установленные из App Store, Google Play и Microsoft Store
  • используйте антивирусы для защиты устройств от вредоносного программного обеспечения
  • используйте двухфакторную аутентификацию во всех приложениях где это возможно, особенно в приложениях в социальных сетей
  • не переходите по подозрительным ссылкам: мошенники могут заразить ваше устройство вирусом и украсть ваши данные и, возможно, денежные средства с банковских счетов
  • заведите вторую Сим-карту для подключения к банковским сервисам и используйте её на телефоне, где нет доступа в интернет и возможности устанавливать стороннее ПО, что позволит сократить риск отправки СМС сообщений в банк без вашего ведома

См. такжеПравить

ПримечанияПравить

СсылкиПравить