תוכנה להגנה על מידע ונתונים. תוכנת אבטחת מידע

תוֹכנָה- אלו הן צורות אובייקטיביות של ייצוג קבוצה של נתונים ופקודות המיועדות להפעלת מחשבים והתקני מחשב על מנת להשיג תוצאה מסוימת, כמו גם חומרים שהוכנו והוקלטו על מדיום פיזי שהושג במהלך פיתוחם, והתצוגות האורקוליות שנוצרו על ידם

תוכנות הן כלים להגנה על נתונים הפועלים במסגרת תוֹכנָה. ביניהם, ניתן להדגיש ולשקול ביתר פירוט את הדברים הבאים:

· כלים לארכיון מידע

לִפְעָמִים גיבוייםמידע חייב להתבצע עם מגבלה כללית של משאבי מיקום נתונים, למשל, בעלים מחשבים אישיים. במקרים אלה, נעשה שימוש בארכיון תוכנה. ארכיון הוא מיזוג של מספר קבצים ואפילו ספריות לקובץ אחד - ארכיון, ובו זמנית צמצום הנפח הכולל של קבצי המקור על ידי ביטול יתירות, אך ללא אובדן מידע, כלומר עם יכולת שחזור מדויק של קבצי מקור. רוב כלי הארכיון מבוססים על שימוש באלגוריתמי דחיסה שהוצעו בשנות ה-80. אברהם למפל ויעקב זיו. פורמטי הארכיון הידועים והפופולריים ביותר הם:

· ZIP, ARJ עבור מערכות ההפעלה DOS ו-Windows;

· TAR לחדר ניתוח מערכות יוניקס;

· פורמט JAR חוצה פלטפורמות (Java ARchive);

· RAR (הפופולריות של פורמט זה הולכת וגדלה כל הזמן, מכיוון שפותחו תוכנות המאפשרות שימוש במערכות ההפעלה DOS, Windows ו-Unix).

המשתמש צריך לבחור לעצמו רק תוכנית מתאימה המבטיחה עבודה עם הפורמט שנבחר על ידי הערכת המאפיינים שלה - מהירות, יחס דחיסה, תאימות עם כמות גדולהפורמטים, נוחות ממשק, בחירת מערכת הפעלה וכו'. הרשימה של תוכניות כאלה היא גדולה מאוד - PKZIP, PKUNZIP, ARJ, RAR, WinZip, WinArj, ZipMagic, WinRar ועוד רבים אחרים. את רוב התוכנות הללו אין צורך לרכוש במיוחד, מכיוון שהן מוצעות כתוכנה שיתוף או חינמית. כמו כן, חשוב מאוד לקבוע לוח זמנים קבוע לביצוע עבודת ארכיון נתונים כזו או לבצעה לאחר עדכון נתונים גדול.

תוכנות אנטי וירוס

אלו הן תוכנות שנועדו להגן על מידע מפני וירוסים. משתמשים לא מנוסים מאמינים בדרך כלל שוירוס מחשב הוא תוכנה קטנה שנכתבה במיוחד שיכולה "לשייך" את עצמה לתוכנות אחרות (כלומר "להדביק" אותן), וכן לבצע פעולות לא רצויות שונות במחשב. מומחי וירולוגיה מחשבים קובעים כי רכוש חובה (הכרחי). וירוס מחשבהיא היכולת ליצור כפילויות משלך (לא בהכרח זהות למקור) ולהטמיע אותם ברשתות מחשבים ו/או קבצים, אזורי מערכת במחשב ואובייקטי הפעלה אחרים. יחד עם זאת, כפילויות שומרים על יכולת התפשטות נוספת. יצוין כי אין די בתנאי זה, דהיינו. סופי. זו הסיבה שעדיין אין הגדרה מדויקת של הנגיף, וסביר להניח שהוא לא יופיע בעתיד הנראה לעין. כתוצאה מכך, אין חוק מוגדר במדויק שבאמצעותו ניתן להבחין בין קבצים "טובים" ל"וירוסים". יתר על כן, לפעמים אפילו עבור קובץ ספציפידי קשה לקבוע אם זה וירוס או לא.

בעיה מיוחדתהם וירוסי מחשב. זהו מחלקה נפרדת של תוכניות שמטרתן לשבש את המערכת ולפגוע בנתונים. בין הווירוסים, ישנם מספר זנים. חלקם נמצאים כל הזמן בזיכרון המחשב, חלקם מייצרים פעולות הרסניות עם "מכות" חד פעמיות.

יש גם מחלקה שלמה של תוכניות שנראות די הגון מבחוץ, אבל למעשה מקלקלות את המערכת. תוכניות כאלה נקראות "סוסים טרויאנים". אחד המאפיינים העיקריים של וירוסי מחשב הוא היכולת "להתרבות" - כלומר. הפצה עצמית בתוך מחשב ורשת מחשבים.

מאז יישומי תוכנה משרדיים שונים הצליחו לעבוד עם תוכניות שנכתבו במיוחד עבורם (לדוגמה, עבור מיקרוסופט אופיסאתה יכול לכתוב יישומים בשפה ויז'ואל בייסיק) הופיע מגוון חדש תוכנות זדוניות- מאקרו וירוסים. וירוסים מסוג זה מופצים יחד עם קבצי מסמכים רגילים, ונכללים בתוכם כשגרות רגילות.

בהתחשב בפיתוח העוצמתי של כלי תקשורת ובנפחים המוגדלים בחדות של חילופי נתונים, בעיית ההגנה מפני וירוסים הופכת לדחופה מאוד. למעשה, עם כל מסמך שמתקבל, למשל, בדואר אלקטרוני, ניתן לקבל וירוס מאקרו, וכל תוכנית הפעלהיכול (תיאורטית) להדביק מחשב ולהפוך את המערכת לבלתי פעילה.

לכן, בין מערכות האבטחה, התחום החשוב ביותר הוא המאבק בווירוסים. ישנם מספר כלים שתוכננו במיוחד כדי לפתור בעיה זו. חלקם מתחילים במצב סריקה וצופים בתוכן כוננים קשיחיםו זיכרון גישה אקראיתמחשב עבור וירוסים. חלקם חייבים לפעול כל הזמן ולהימצא בזיכרון המחשב. במקביל, הם מנסים לפקח על כל המשימות השוטפות.

המקור העיקרי לוירוסים כיום הוא הגלובלי רשת אינטרנט. המספר הגדול ביותר של זיהומי וירוס מתרחש בעת החלפת אותיות בפורמטים של Word. המשתמש בעורך נגוע בנגיף מאקרו, מבלי לדעת זאת, שולח מכתבים נגועים לנמענים, אשר בתורם שולחים מכתבים נגועים חדשים וכו'. מסקנות - יש להימנע ממגע עם מקורות מידע חשודים ולהשתמש רק במוצרי תוכנה לגיטימיים (ברישיון).

קרקע הגידול העיקרית להתפשטות המונית של וירוס במחשב היא:

· אבטחה חלשה של מערכת ההפעלה (OS);

· זמינות של תיעוד מגוון ומלא למדי על מערכת ההפעלה והחומרה המשמשת את מחברי הווירוסים;

· הפצה רחבה של מערכת הפעלה זו והחומרה הזו.

אמצעי קריפטוגרפיים

מנגנוני הצפנת נתונים כדי להבטיח אבטחת מידעהחברה היא הגנה על מידע קריפטוגרפיבאמצעות הצפנה קריפטוגרפית.

שיטות קריפטוגרפיות להגנה על מידע משמשות לעיבוד, אחסון והעברת מידע במדיה וברשתות תקשורת. הגנה קריפטוגרפית של מידע בעת העברת נתונים למרחקים ארוכים היא שיטת ההצפנה האמינה היחידה.

קריפטוגרפיה היא מדע החוקר ומתאר את מודל אבטחת המידע של נתונים. קריפטוגרפיה מספקת פתרונות לבעיות רבות של אבטחת מידע ברשת: אימות, סודיות, שלמות ושליטה במשתתפים המקיימים אינטראקציה.

המונח "הצפנה" פירושו המרת נתונים לצורה שאינה ניתנת לקריאה על ידי אדם מערכות תוכנהללא מפתח הצפנה-פענוח. שיטות קריפטוגרפיות לאבטחת מידע מספקות אמצעים לאבטחת מידע, ולכן היא חלק מהמושג של אבטחת מידע.

הגנה על מידע קריפטוגרפי (סודיות)

מטרות הגנת המידע מסתכמות בסופו של דבר בהבטחת סודיות המידע והגנה על מידע במערכות מחשב במהלך העברת המידע ברשת בין משתמשי המערכת.

הֲגָנָה מידע מסווג, המבוססת על אבטחת מידע קריפטוגרפית, מצפינה נתונים באמצעות משפחה של טרנספורמציות הפיכות, שכל אחת מהן מתוארת על ידי פרמטר הנקרא "מפתח" וסדר הקובע את הסדר שבו כל טרנספורמציה מוחלת.

המרכיב החשוב ביותר בשיטה ההצפנה של הגנת מידע הוא המפתח, שאחראי על בחירת הטרנספורמציה וסדר ביצועו. מפתח הוא רצף מסוים של סמלים המגדיר את אלגוריתם ההצפנה והפענוח של מערכת הגנת מידע קריפטוגרפי. כל טרנספורמציה כזו נקבעת באופן ייחודי על ידי מפתח המגדיר אלגוריתם קריפטוגרפי המבטיח הגנת מידע ואבטחת מידע של מערכת המידע.

אותו אלגוריתם הגנת מידע קריפטוגרפי יכול לעבוד בו מצבים שונים, שלכל אחד מהם יתרונות וחסרונות מסוימים המשפיעים על מהימנות אבטחת המידע.

יסודות הקריפטוגרפיה של אבטחת מידע (שלמות נתונים)

הגנה על מידע ברשתות מקומיותוטכנולוגיות אבטחת מידע, יחד עם סודיות, נדרשות כדי להבטיח את שלמות אחסון המידע. כלומר, הגנת מידע ברשתות מקומיות חייבת להעביר נתונים באופן שהנתונים יישארו ללא שינוי במהלך השידור והאחסון.

על מנת שאבטחת מידע תבטיח את שלמות אחסון והעברת הנתונים, יש צורך בפיתוח כלים המזהים כל עיוותים בנתוני המקור, שעבורם מתווספת יתירות למידע המקור.

אבטחת מידע עם קריפטוגרפיה פותרת את נושא השלמות על ידי הוספת חלק סכום בדיקהאו שילוב המחאות לחישוב שלמות הנתונים. לפיכך, שוב מודל אבטחת המידע הוא קריפטוגרפי - תלוי מפתח. על פי הערכות אבטחת מידע המבוססות על קריפטוגרפיה, התלות של יכולת קריאת הנתונים במפתח הסודי היא הכלי האמין ביותר ואף משמשת במערכות אבטחת מידע ממלכתיות.

ככלל, ביקורת על אבטחת המידע של מיזם, למשל, אבטחת המידע של בנקים, שמה לב במיוחד להסתברות להצליח להטיל מידע מעוות, והגנת מידע קריפטוגרפי מאפשרת לנו להפחית הסתברות זו לרמה קטנה באופן זניח. . שירות אבטחת מידע כזה קורא להסתברות הזו מדד לחוזק הגבול של הצופן, או ליכולת של נתונים מוצפנים לעמוד במתקפה של קרקר.

זיהוי ואימות משתמש

לפני גישה למשאבי מערכת המחשב, על המשתמש לעבור תהליך הגשה מערכת מחשב, הכולל שני שלבים:

* זיהוי - המשתמש אומר למערכת, לפי בקשתה, את שמו (מזהה);

* אימות - המשתמש מאשר זיהוי באמצעות הזנת למערכת מידע ייחודי על עצמו שאינו ידוע למשתמשים אחרים (למשל סיסמה).

כדי לבצע הליכי זיהוי ואימות משתמש, נדרשים הדברים הבאים:

* נוכחות של נושא אימות מתאים (מודול);

* נוכחות של אובייקט אימות המאחסן מידע ייחודי לאימות משתמש.

ישנן שתי צורות של ייצוג אובייקטים המאמתים את המשתמש:

* אובייקט אימות חיצוני שאינו שייך למערכת;

* אובייקט פנימי השייך למערכת אליו מועבר מידע מאובייקט חיצוני.

אובייקטים חיצוניים ניתנים ליישום טכנית על מדיות אחסון שונות - דיסקים מגנטיים, כרטיסי פלסטיקוכדומה. באופן טבעי, צורות הייצוג החיצוניות והפנימיות של האובייקט המאמת חייבות להיות זהות מבחינה סמנטית.

הגנה על מידע ב-CS מפני גישה לא מורשית

כדי לבצע גישה לא מורשית, התוקף אינו משתמש בחומרה או תוכנה שאינה חלק מה-CS. הוא מבצע גישה לא מורשית באמצעות:

* ידע על ה-CS והיכולת לעבוד איתו;

* מידע על מערכת אבטחת המידע;

* כשלים, כשלים בחומרה ותוכנה;

* טעויות, רשלנות של אנשי שירות ומשתמשים.

כדי להגן על מידע מפני גישה בלתי מורשית, נוצרת מערכת להגבלת גישה למידע. קבלת גישה בלתי מורשית למידע בנוכחות מערכת בקרת כניסה אפשרית רק במקרה של תקלות וכשלים במערכת המחשוב וכן שימוש בחולשות ב מערכת משולבתהגנת מידע. כדי לנצל חולשות במערכת אבטחה, התוקף חייב להיות מודע להן.

אחת הדרכים לקבל מידע על חסרונות מערכת המיגון היא לימוד מנגנוני המיגון. תוקף יכול לבדוק את מערכת האבטחה על ידי פנייה ישירה אליה. במקרה זה, ישנה סבירות גבוהה שמערכת האבטחה תזהה ניסיונות לבדוק זאת. כתוצאה מכך, שירות הביטחון עשוי לנקוט באמצעי הגנה נוספים.

גישה אחרת אטרקטיבית הרבה יותר לתוקף. תחילה מתקבל עותק של תוכנת מערכת האבטחה או מכשיר האבטחה הטכני ולאחר מכן הם נבדקים בתנאי מעבדה. בנוסף, יצירת עותקים לא מנוהלים על מדיית אחסון נשלפת היא אחת הנפוצות והנפוצות ביותר דרכים נוחותגניבת מידע. שיטה זו מאפשרת שכפול לא מורשה של תוכניות. הרבה יותר קשה להשיג בחשאי אמצעי הגנה טכני למחקר מאשר תוכנה, ואיום כזה נחסם באמצעים ושיטות המבטיחים את שלמות המבנה הטכני של ה-CS. כדי לחסום מחקר והעתקה בלתי מורשית של מידע CS, נעשה שימוש במערך של כלי ואמצעי אבטחה, המשולבים למערכת הגנה מפני מחקר והעתקת מידע. לפיכך, מערכת הגבלת הגישה למידע ומערכת הגנת המידע יכולות להיחשב כתתי-מערכות של המערכת להגנה מפני גישה בלתי מורשית למידע.

תוכנות אחרות לאבטחת מידע

חומות אש(נקראים גם חומות אש או חומות אש - מגרמנית Brandmauer, חומת אש באנגלית - "חומת אש"). בין הרשתות המקומיות והגלובליות נוצרים שרתי ביניים מיוחדים, אשר בודקים ומסננים את כל התעבורה ברמת הרשת/תחבורה העוברת דרכם. זה מאפשר לך להפחית באופן דרמטי את האיום של גישה לא מורשית מבחוץ רשתות ארגוניות, אך אינו מבטל את הסכנה הזו לחלוטין. גרסה מאובטחת יותר של השיטה היא שיטת המסכות, כאשר הכל מגיע רשת מקומיתהתעבורה נשלחת מטעם שרת חומת האש, מה שהופך את הרשת המקומית כמעט בלתי נראית.

שרתי פרוקסי (מיופה כוח - ייפוי כוח, אדם מהימן). כל תעבורת רשת/שכבת תחבורה בין הרשת המקומית והגלובלית אסורה לחלוטין - אין ניתוב ככזה, ושיחות מהרשת המקומית לרשת הגלובלית מתרחשות באמצעות שרתי מתווך מיוחדים. ברור, במקרה זה, ערעור מ רשת גלובליתלמקומיים הופכים לבלתי אפשריים באופן עקרוני. שיטה זו אינה מספקת הגנה מספקת מפני התקפות מעל רמות גבוהות-- לדוגמה, ברמת היישום (וירוסים, קוד Java ו-JavaScript).

VPN (רשת פרטית וירטואלית)מאפשרת להעביר מידע סודי דרך רשתות שבהן אפשר לאנשים לא מורשים לצותת לתעבורה. טכנולוגיות בשימוש: PPTP, PPPoE, IPSec.

המסקנות העיקריות לגבי שיטות השימוש באמצעי, שיטות ואמצעי הגנה שנדונו לעיל מסתכמות בנקודות הבאות:

1. ההשפעה הגדולה ביותר מושגת כאשר כל האמצעים, השיטות והאמצעים בהם נעשה שימוש משולבים למנגנון הגנת מידע אחד והוליסטי.

2. יש לתכנן את מנגנון ההגנה במקביל ליצירת מערכות עיבוד נתונים, החל מרגע פיתוח העיצוב הכללי של המערכת.

3. יש לתכנן ולהבטיח את תפקוד מנגנון המיגון לצד תכנון ומתן התהליכים המרכזיים. עיבוד אוטומטימֵידָע.

4. יש צורך לפקח כל הזמן על תפקוד מנגנון ההגנה.

החברה הרוסית NetworkProfi עוסקת בתחום פיתוח תוכנה מאז 2005. כיוון הפעילות שלנו בראש סדר העדיפויות הוא פיתוח תוכנות להגנה על מידע מפני איומים פנימיים ותוכנות לניטור זמן עבודה.

פתרונות תוכנה, שפותחה על ידי NetworkProfi, מאפשרים לך לנטר ערוצי העברת נתונים ולשלוט בכל הפעולות של עובדי החברה במחשב. השירותים שלנו משמשים מגוון ארגונים - גדולים וקטנים, מסחריים וממשלתיים. התוכנות שפיתחנו כדי להבטיח אבטחת מידע ארגונית מאפשרות ללקוחותינו לזהות ולמנוע דליפה של נתונים סודיים ולהגביר את יעילות השימוש של העובדים בזמן העבודה שלהם.

לארגונים גדולים

LanAgent Enterprise היא תוכנית המגנה מפני איומים פנימיים. מוצרי תוכנה להגנת מידע מותאמים לניטור מספר רב של מחשבי עבודה ויש להם מספר פונקציות מיוחדות, כולל שליטה בפעולות המשתמש, המאפשרות ליידע מומחי אבטחה על איומים (כולל ב-ICQ ובמייל), וכן להגדיר הגדרות זכויות גישה לנתונים שנאספו.

לעסקים קטנים ובינוניים

LanAgent Standard היא מערכת המיועדת לארגון אבטחת מידע בארגון עם מספר קטן של מחשבים. המבנה של LanAgent Standard מפושט, מה שהופך את מוצר התוכנה לקל לתצורה ולתפעול. המערכת מאפשרת לך בְּהֶקְדֵם הַאֶפְשַׁרִילהעריך את הפרודוקטיביות של השימוש של הכפופים בזמן העבודה שלהם. בנוסף, הדבר מסייע לשיפור משמעת העבודה ומסייע במאבק באיומים פנימיים, ומאפשר להבטיח הגנה על נתונים ברשתות מחשבים.

Lan2 Net Firewall היא תוכנית המספקת גישה מאובטחת לאינטרנט, סינון משאבי אינטרנט, הגנת רשת, בקרת תעבורה וחשבונאות, כמו גם ארגון אבטחת מידע בארגון.

Lan2net Traffic Shaper הוא מוצר המיועד לשליטה דינמית בעומס הערוצים.

לפתרונות טרמינלים

LanAgent Terminal - המערכת נוצרה על מנת לספק שליטה על עבודת המשתמשים בשרת הטרמינל. ניתן לעקוב אחר עבודת המשתמשים המתחברים באמצעות RDP, כמו גם "קליינטים דקים".

הבטחת אבטחת מידע היא הפעילות העיקרית של חברת NetworkProfi. לקוחות רבים ברחבי רוסיה הצליחו להעריך את שלנו מוצרי תוכנה. הצטרפו גם אתם!