Общие сведения о защите информации в ПК

Установление аппаратных или программно-аппаратных средств между ПК и сетью интернет (например, брандмауэр). Такое решение применяется наиболее часто и позволяет существенно снизить возможность сетевых атак, однако не исключает их полностью, так как начинаются производится сетевые атаки на сами устройства защиты с целью выведения их из строя;
Использование антивирусного ПО – третий способ, позволяющий обеспечить защиту ПК, однако стоит учитывать тот факт, что в данном случае защита обеспечивается согласно доступным «актуальным» базам данных уже известных вирус и сценариев сетевых атак. Таким образом данный метод не подходит для защиты от «новых видов» атак.
Для защиты ПК от атак при непосредственном доступе, существует также несколько способов:
Физическое ограничение доступа к ПК. Данный метод относится к административным мерам, позволяющим обеспечить защиту информации, не прибегая к компьютерной защите. (Например, ПК должен находиться в личном кабинете пользователя, а не в общем зале, где возможен массовый бесконтрольный несанкционированный доступ);
Обеспечение защиты интерфейсов ПК и запрет доступа к содержимому. Данный вариант защиты обеспечивает дополнительную сложность для нарушителя при желании подключить к ПК специальные средства взлома или накопления информации (например, через портUSB), а также установка паролей разных уровней, которые обеспечивают защиту ПК при различных сценариях использования.
Для защиты информации хранящейся на самом ПК используют:
Установление ограничения на доступ к файлам и параметрам ПК (например, установка пароля на файлы, на изменение настроек и прочее). Это решение является продолжением предыдущего пункта, распространяемое на всю важную хранящуюся информацию;
Разграничение прав пользователей. Для разделения возможностей пользователей по их задачам, а также в соответствии с их иерархией, необходимо введение ограничений на запись/чтение/удаление;
Шифрование данных. Для полноценной защиты информации необходимо использование шифров гарантированной стойкости по ГОСТ России.
Встроенные способы защиты информации в ОС Windows
Операционная система Windows является доминирующей платформой на мировом и российском рынках, соответственно в процентном соотношении практически все атаки происходят на пользователей данной ОС.
Для защиты информации существует большое количество сторонних программ и аппаратных средств как платных, так и бесплатных, однако некоторые функции обеспечиваются встроенными средствами.
К основным встроенным средствам защиты ОС Windows относят [5]:
Безопасная загрузка ОС Secure Boot. Данная программа необходима для того, чтобы обеспечить безопасность запуска ОС, так как некоторое вредоносное ПО может заменить и имитировать ОС;
ПО Windows Defender;
Брандмауэр Windows;
Аутентификация и идентификация пользователей;
Разграничение прав пользователей (контроль учетных записей);
Шифрование;
Родительский контроль;
Паролирование файлов.
Средств встроенной защиты достаточно много, однако большинство из них основаны на перечисленных функциях.
Secure Boot – ПО, встроенное в BIOS, основной задачей которой является сверка ключей с подписями загрузочного кода системы. Данная процедура позволяет обеспечить защиту ПК от имитации вредоносным ПО операционной системы.
Windows Defender – ПО, включающее в себя антивирусную защиту. Данное средство является предустановленным и в связи с этим имеет свои недостатки. Не рекомендуется отказ от специализированных антивирусных программ, так база данных и функционал существенно ограничены.
Брандмауэр – программное или аппаратно-программное средство, которое осуществляет контроль и фильтрацию данных. Выделяют сетевые брандмауэры (работающие на сетевом уровне модели OSI, и получившие наибольшее распространение), брандмауэры сеансового, прикладного и экспертного уровня. Наибольшая защита обеспечивается при одновременном применении всех типов. Для корректной работы необходимо выполнить два условия: весь трафик должен проходить через брандмауэр (то есть не должно быть возможности обходного пути между ПК и сетью Интернет), необходимо обеспечить защиту брандмауэра от атак.
Технология работы брандмауэра заключается в запрете/разрешении запросов на ПК. Пользователь создает список запросов, которые необходимо разрешить, и только запросы из данного списка проходят через брандмауэр, остальные блокируются.
Аутентификация и идентификация пользователей позволяет разграничить работу пользователей (например, по паре логин — пароль), если происходит работа нескольких пользователей за одним ПК.
Разграничение прав пользователей – одно из основных предустановленных средств, позволяющих обеспечить защит данных в ОС. Использование соответствующих настроек позволяет разграничить права на чтение/запись/удаление.
Паролирование файлов – средство защиты информации, подразумевающее под собой установку пароля на файл (документ, папка, фото и тд). В ОС Windows не предусмотрена стандартная операция по паролированию файлов, однако осуществление данной операции все-таки возможно.
Шифрование – наиболее значимый способ защиты информации, однако стоит учитывать тот факт, что для шифрования с гарантированной стойкостью – необходимо прибегать к шифрованию по ГОСТ России. А ОС Windows не имеет таких возможностей.
Родительский контроль – это пример стандартного средства ОС, подразумевающее под собой разграничение прав пользователей. При помощи родительского контроля администратор имеет возможность ограничить доступ пользователя «ребенка» к определенным категориям программ или к конкретным программам, запретить выполнение определенных команд, ограничить время использования ПК и многое другое.