(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Методы защиты информации на персональном компьютере. Часть 1. Разграничение доступа

Источник: sec-it
sec-it

Приветствую Вас уважаемые коллеги и читатели моего блога. В данной статье я хочу рассказать про основы защиты информации, а именно про разграничение доступа к информации на вашем персональном компьютере.

Разграничение доступа

Если на вашем компьютере есть информация ограниченного доступа или конфиденциальная информация, то данный материал может быть вам полезен. Если ваш компьютер не подключен к сети, не имеет выхода в сеть Интернет, то ограничивать доступ к информации все равно нужно, т.к. существует вероятность того, что злоумышленник может получить непосредственный доступ к вашему компьютеру. Особенно это актуально, если на вашем компьюторе работаете не только вы или у вас переносной компьютер (ноутбук) который вы можете потерять, забыть где то, или его попросту могут у вас украсть. Даже если на вашем компьютере не содержится конфиденциальная информация то разграничение доступа позволит избежать таких нарушений информационной безопасности как нарушение целостности файлов или нарушение доступности операционной системы (компьютер просто может перестать загружаться - многие сталкивались с такими вирусами как СМС блокираторы).

Прежде всего установите пароль на вход в операционную систему. Основой системы разграничения доступа является аутентификация пользователей. Основным из видов аутентификации является, конечно же, пароли. Бывают еще такие методы аутентификации как с использованием отчуждаемых носителей, например eToken, но о них я обязательно расскажу в одной из следующих статей. Устанавливается пароли пользователя в операционной системе Microsoft Windows через оснастку "Пользователи и пароли" в "Панели управления". После того как вы установили свой персональный пароль, обязательно отключите у себя расширенные права в операционной системе, удалите свою учетную запись из групп безопасности таких как "Администратор". Это конечно приведет к некоторым неудобствам в работе, вы например не сможете просто так установить программы, но это и создаст трудности злоумышленникам при внедрении вредоносных программ или доступу и изменению системных файлов. Также необходимо сменить пароль локального администратора, причем его необходимо придумать как можно сложнее и длиннее, и чтобы его не забыть (им вы будете пользоваться не так часто как своим) можно его записать на бумаге и спрятать в надежное место. Если вы его забудете, то сбросить его будет очень проблематично.

Операционная система Microsoft Windows после установки пароля автоматически ограничит доступ других пользователей к Вашим файлам расположенным в вашем профиле, а также к таким папкам как "Мои документы", "Рабочий стол" и т.п. Следовательно, кроме вас никто, не зная вашего пароля, не сможет получить доступ к вашим файлам.

Но что делать если необходимо наоборот предоставить доступ некоторым файлам, например для совместной работы над ними. Для таких целей можно, конечно же, использовать встроенные средства защиты информации в операционную систему. Такое средство называется список доступа или ACL (Access List). Чтобы сделать разграничение доступа создайте некую папку на своем компьютере, если на нем работает несколько человек, или на сетевом диске, если ваш компьютер подключен к локальной сети. Затем в свойствах этой папки, на вкладке "Безопасность" удалите ненужных пользователей (в том числе и администраторов) и добавьте тех, кому необходим доступ. Затем каждому пользователю установите необходимые права доступа, например "Полный доступ", "Изменение", "Чтение", "Запись" и.т.п. Такое гибкое разграничение доступа к папке позволит одним пользователям только просматривать документы, а другим еще и редактировать их. Но на этом дело может не закончится. Вы можете также настроить аудит, т.е. просматривать кто когда и что делал с вашими файлами. Как производится настройка аудита доступа к файлам и папкам я обязательно расскажу в одной из следующих статей.

На этом пока все. Если вы выполните эти элементарные действия, то это повысит уровень информационной безопасности ваших данных, и позволит снизить риски нарушения конфиденциальности, целостности и доступности информации на вашем компьютере или на сетевых общих папках.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 15.06.2012 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
IBM DOMINO COLLABORATION EXPRESS AUTHORIZED USER LICENSE + SW SUBSCRIPTION & SUPPORT 12 MONTHS
VMware Workstation Pro 12 for Linux and Windows, ESD
Bitdefender Antivirus Plus 2020/1 год/1 ПК
Quest Software. TOAD for Oracle Edition
ABBYY Lingvo x6 Английская Профессиональная версия
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Новости мира 3D-ускорителей
ЕRP-Форум. Творческие дискуссии о системах автоматизации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100