at_log.jpg (2429 bytes)

ПУБЛИКАЦИИ
Информационная безопасность в Internet
Использование компьютерных программ.
Комплексная автоматизированная система МАРТ
The complex automated system MART
Обращение к морским специалистам, судовладельцам и судоремонтникам
Эффективность от внедрения системы МАРТ в судоремонте
Компьютеризация флота (статьи в журнале ФЛОТЭКСПЕРТ)


<
Назад

Лицензионное программное обеспечение

Top.Mail.Ru

Top.Mail.Ru


Не рискуйте со старыми антивирусами бродить по Интернету

Информационная безопасность в Internet

Доклад на семинаре “Электронная коммерция и бизнес”,
прошедшего в Приморской государственной публичной библиотеке им. Горького
26 апреля 2002 года

Существует гипотеза, что жизнь на планете Земля это творение неких высокоразвитых цивилизаций. В качестве эксперимента, для наблюдения за развитием жизни, Земля была заселена живыми существами различных типов, обладающими инстинктом. Но существо, которое мы называем Человек, вдруг стало обладать кроме инстинкта разумом. Благодаря этому разуму человечество пошло по собственному пути развития так, что наблюдатели нас покинули.
К чему же привел нас Разум? К повсеместной компьютеризации, о чем мы с вами здесь и собрались говорить.
“Развитие человека - в общении” эта аксиома бесспорна. Общение с использованием новейших средств коммуникации вобрал в себя Internet. Всемирная информационная сеть развивается с большими темпами, количество участников постоянно растет (около 3-х миллионов новых веб-страниц ежедневно). Российский пользователь – не исключение.
Реклама, Торговля, Общение, Деловая переписка, Финансовые операции, Новости, Обучение, Просто информация (текст, математика, графика, звук), Дополнительные виртуальные ресурсы.
Какие эпитеты можно подобрать при работе в сети?
Надежность(?), Сервис (?), Безопасность (?), Гарантии (?), Государство без границ (?), Развлечения, Радость достигнутым, Отчаяние от утрат, Разочарование, Развитие личности, Деградация личности, Заблуждения. Все это –Internet
По некоторым данным в сети зарегистрировано около 1,5 миллиарда страниц. Некоторые “живут” до полугода, а некоторые работают на своих владельцев в полную силу и приносят грандиозную отдачу.
Информация в сети охватывает все стороны жизнедеятельности Человека и общества. Пользователи доверяют этой новой форме себя и свою деятельность.
Мой опыт работы в области компьютерных технологий полон примеров доброго использования Internet и горького разочарования.
Можно привести множество примеров, каких у Вас не меньше.
Стоит выделить отдельно такой факт, когда пользователями Internet моментально становятся владельцы домашних компьютеров и работники офисов компаний без предварительной или с неполной подготовкой для работы в этой среде. Газетной грамоты маловато. Попробуйте свое чадо посадить за руль новенького джипа и отправить в город покататься, а еще лучше к бабушке в деревню. Или возьмите в подарок от первого встречного (за условную плату) красивый костюм и ботинки, впустите симпатичную блондинку с приятелями в гости на чашечку кофе. Или передайте баланс и бизнес-план своего предприятия в руки разносчику питцы, чтобы тот отнес первый документ в налоговую, второй в кредитный отдел банка или партнеру. Или постройте в центре сельхоз рынка ультросовременный коттедж с гаражом, завезите мебель и вещи, автоматизированный склад со своей продукцией, автомастерскую, супермаркет, банкомат, прикрепите большую табличкой с номером кредитной карточки и кодом доступа к Вашим счетам. Снимите с петель все окна и двери, отключите сигнализацию, увольте охрану. Попробуйте спокойно уснуть после трудного рабочего дня или поезжайте на недельку на Канары.
Примерно так ведут себя начинающие пользователи, погрузившиеся в Internet.
Обо всем этом много написано и сказано, но не достаточно.
Свои примеры я обычно привожу из личной практики. Доверчивые владельцы ПК, как правило, не знакомы с тем, чем владеют. Какое программное обеспечение установлено и какая конфигурация ПК в наличии. При этом желание решать задачи домашние и производственные достаточно высоко.
Главной задачей Internet остаётся Реклама. Ради неё создаются страницы. При правильном отношении к делу, реклама большой помощник в бизнесе. Но продвижение её различные администраторы применяют по разному. Очень часто используются недопустимые способы. Например, массовые рассылки, недостоверная информация, навязчивое присутствие на информационных ресурсах, завлекающие на страницы и каталоги с множеством самостоятельно открывающихся окон. После таких штурмов происходят неприятности с Вашим компьютером.
Если даже Вы нашли, то что искали, или Вам подвернулось интересное предложение по приобретению какого либо товара или услуг, это не всегда бывает то, что обещано. Или очередная пирамида, или способ выведать Ваши реквизиты кредитной карточки.
В Internet нет четко регламентированных правил финансовых сделок, также как и нет твердых гарантий по различным операциям и предоставленной информации. Вся ответственность за последствия остается на том, кто обратился, то есть на Вас.
При любой регистрации, заполнении различных форм, данные о заполняющем, могут стать достоянием многих пользователей сети. Хороший пример тому телефонный справочник на www.25.ru.
Желающих поиметь ресурсы Вашего ПК и записную книжку с адресами знакомых и деловых партнеров, более чем достаточно. На 20 апреля с.г. их 53658, такое количество вредоносных программ, Троянов, Интернет-червей известно Антивирусу Касперского.
Надо помнить о существовании других причин утечки или потери информации.
Прежде всего, отсутствие элементарного порядка работы пользователя, ведь более 70% всех причин ненормальной работы на компьютере является Человек, работающий на нем.
Сам пользователь должен понимать важность аккуратности и грамотности при работе с информацией, ведь именно его будет обвинять руководитель в критических ситуациях. Руководитель при напрасных обвинениях и доказанных специалистами некорректных действиях может стать жертвой в руках правосудия. Поэтому предлагается к рассмотрению некоторая схема зон ответственности.

  1. Аппаратная часть – это корректная работа узлов, устройств и внешней периферии ПК (начиная от электророзетки до модулей памяти внутри ПК).
  2. Системное программное обеспечение – программный комплекс, под управлением которого работает ПК (Не многие пользователи имеют представление о собственной ОС и наличия необходимого пакета драйверов установленных устройств).
  3. Пакеты Прикладных Программ – программы, которые решают стандартные задачи обще пользовательского характера, к примеру, программы автоматизации документооборота (большинство пользователей с трудом представляют различие между MS Windows 98 и MS Office 97).
  4. Индивидуальные Пакеты пользователя – программы, которые решают поставленные производственные задачи пользователя (“1С-бухгалтерия”, “Консультант” и др.).
  5. Непосредственно сам пользователь – человек, правильно выполняющий инструкции и наставления по применению ПК в процессе решения поставленных задач.
  6. Сеть – корпоративная или глобальная, объеденяючая группу ПК или другие сети между собой для решения сетевых задач. На участников решения сетевых задач и саму Сеть, в свою очередь, накладываются те же зоны ответственности с пункта 1 по пункт 5 настоящего списка.

О наличии проблем и их решении может поведать только специалист, занимающийся конкретной областью компьютерных знаний.
Допустим, персональный компьютер работает достаточно стабильно, ОС, пользовательские программы установлены и не менялись с момента приобретения ПК. Имеется подсоединение к Internet через факс-модем, настроены - почтовая программа и Internet Explorer. Пользователь ведет деловую переписку, готовит информацию для размещения на создаваемом веб-сайте своей компании.
Создать почтовый ящик не составляет трудности, для этого на всех почтовых серверах имеются удобные формы для заполнения. Он необходим для обратной связи с потенциальными клиентами и партнерами. На поисковых и информационных серверах также имеются удобные “доски объявлений”. Для создания, размещения и сопровождения собственной веб-странички, как правило, привлекаются специалисты. Руководителю предприятия или офис-менеджеру это сделать достаточно сложно, не имея опыта подобной работы, да и время не достаточно – “текучка”. Многие из Вас знакомы с такой ситуацией.
Пусть даже, Вы не имеете еще своей страницы в Internet, но e-mil адрес уже работает. Престижно и полезно иметь его на визитках работников фирмы и в рекламных объявлениях в СМИ. Многие организации используют переписку по электронной почте и в некоторых случаях традиционный факс. До 100 писем в день может приходит на Ваш ящик из различных источников, большая часть по делу. Организация становится, зависима от этого вида связи более чем от телефона.
С развитием деятельности предприятия накапливается опыт, накапливается информация о клиентах и партнерах. Отлаживается механизм формирования и сбора всевозможных данных. На ПК появляется большое количество Договоров, прайсов, счетов и платежных документов.
Иногда наступают периоды спада деятельности, тогда предпринимаются попытки поиска новых клиентов через Internet. Поисковые сервера имеют большие каталоги с различными возможностями. Вы начинаете на них регистрироваться и собирать информацию о потенциальных заказчиках Ваших услуг. Таким образом, информация о Вас становится более доступной для пользователей Сети. Вы также становитесь объектом, который попадает в поле зрения “искателей” информации и клиентов других фирм.
В процессе “блужданий” по сайтам и каталогам, велик соблазн щелкнуть на красивую зазывающую картинку – банер или текстовую ссылку, как сразу Вы проваливаетесь в сферу других интересов. Мне знакомы такие случаи, когда моряк, сев за компьютер в 8 вечера для поиска каталога по найму на работу, встал в 10 утра на следующий день со словами: – “Был везде, видел всё, а зачем пришёл - найти не удалось”. Даже если удастся, что-либо обнаружить, Вы обязательно пошлете письмо или заполните какую либо форму. И обязательно при отправке письма или формы, ваш адресат запросит обратный e-mail. Так, что ждите скорого ответа, а при заполнении регистрации в каталогах, ждите много обращений с различными предложениями, зачастую не касающихся вашей деятельности.
По данным Лаборатории Касперского, около 90% от общего числа проникновений на ПК вредоносных программ используется посредством Internet, через электронную почту и просмотр Web-страниц. Особое место среди таких программ занимает целый класс - Internet-червь. Само распространяющиеся, не зависимо от механизма работы выполняют свои основные задачи по изменению настроек компьютера-жертвы, воруют адресную книгу и/или ценную информацию по платежным средствам, и ключевым выражениям, вводят в заблуждение самого пользователя, создают рассылку с Вашего ПК по адресам, взятым в Вашей записной книжке, делают Ваш ПК чьим то клиентом или забирают часть ресурсов для своих целей, или в худшем случаи самоликвидируются вместе с тем уничтожая все файлы на всех дисках. При работе таких программ, как правило, машина притормаживает или часто просит подключиться к сети. Вы, не сомневаясь, выполняете требования, не подозревая о том, что делаются не хорошие дела. Через некоторое время Ваши знакомые обрушивают массу претензий и обвинений на счет получения зараженных писем и программ с Вашего e-mail, некоторые требуют возмещения расходов за восстановление своих ПК, некоторые перестают общаться. Более того, в Ваш ящик начинают сыпаться непонятные письма в большом количестве. Через некоторое время машина начинает зависать, терять или портить файлы. В конце концов она не находит диска С.
Функции администрирования работы с ПК во многих организациях выполняются по случаю, временно или постоянно устроенными молодыми специалистами. Не многие обладают опытом, навыками и знаниями в этой области. Специалисты широкого профиля пока не подготовлены. Более важной проблемой является уточнение причин сбоев. Напомню об описанных зонах ответственности – установка и настройки “железа”, операционка, программы пользователя, сетевые настройки и сам пользователь.

Все указанные проблемы и другие с ними связанные поможет решить наличие в организации проработанного документа, отражающего политику информационной безопасности компании. В котором четко прописывается ряд основных положений:

  • как ведется работа с информацией предприятия,
  • кто имеет доступ,
  • система копирования и хранения данных,
  • режим работы на ПК,
  • наличие охранных и регистрационных документов на оборудование и программное обеспечение,
  • выполнение требований к помещению, где располагается ПК и рабочее место пользователя,
  • наличие инструкций и технической документации,
  • наличие рабочих журналов и порядок их ведения.

Надо учитывать опыт работы с подобными материалами и постоянно отслеживать развитие технических и информационных систем публикуемых в периодической печати или следить за событиями обсуждаемых на подобных семинарах.
Надо помнить, что затраты на сам компьютер составляют только 30% от общего объема годовых затрат на его содержание и обслуживание. Но утрата информации, которой вы владеете или выход из строя оборудования по халатности пользователей гораздо большего стоит.
Выводом из сказанного можно сделать следующее:

  1. Молодые специалисты, приглашенные обслуживать (администрировать) программно-технические средства, должны иметь четкое представление, с чем им приходится работать, и часть ответственности в скором времени ляжет на их плечи.
  2. Руководитель предприятия уже имеет представление о возможностях компьютерной обработке и обмене информации, а также грамотного использования затрачиваемых в данной области финансовых средств.
  3. Предприятия, оказывающие комплексные услуги по продаже и ремонту ПК, программного обеспечения, оказания провайдерских услуг не должны ставить в тупиковые ситуации клиентов и принимать все необходимые меры по цивилизованному развитию своего бизнеса.
  4. Учебные центры, консультанты и репетиторы, заботясь о себе, не должны забывать о развитии информационных технологий и развиваться вместе сними.
  5. СМИ, было бы не плохо, уделять больше внимания на освещение обсуждаемой проблемы. Ликбез в рамках пользования персонального компьютера в домашних условиях или работа бухгалтерских программ это малая помощь. Круг проблем пользователя гораздо шире, тем более, если он вышел в Internet.

(С) Глазырин Юрий Анатольевич, 2002 г.