Для современного человека компьютер стал привычным инструментом для решения широкого круга задач из самых различных областей человеческой деятельности. Однако с появлением компьютера возникли новые проблемы, одна из которых - обеспечение конфиденциальности информации, обрабатываемой и хранимой на компьютерах. До появления компьютера проблемы безопасности информации решались просто - конфиденциальные документы можно было спрятать под замок и быть уверенным в том, что никто посторонний не получит к ним доступ. Но на компьютер замок не повесишь, поэтому приходится использовать более хитрые способы защиты.

Каналы утечки информации в компьютере

Сначала необходимо определиться, что именно в компьютере необходимо защищать, а для этого нужно знать возможные каналы утечки информации.

Каналы утечки информации принято условно подразделять на две группы:

а) каналы утечки информации организационного характера;

б) технического характера.

Первая группа непосредственно к компьютерам отношения не имеет, поэтому в данной статье не рассматривается, хотя вопросу подбора и обучения персонала необходимо уделять достаточно много времени.

Рассмотрим технические каналы утечки информации и способы их ликвидации:

• электромагнитные излучения монитора, жесткого диска и т.д. (устраняются путем использования защитных экранов, экранировки и заземления соединительных шнуров и т.д.)
• паразитные наводки ЭДС в цепях питания (устраняются путем применения фильтров в цепях питания или использованием бесперебойных источников питания);
• акустические шумы работы печатающих устройств (в настоящее время не актуально, т.к. большинство пользователей не печатают на матричных принтерах);
• наличие всевозможных устройств съема информации, установленных в ПЭВМ в процессе сборки или ремонта (определяются путем соответствующего осмотра оборудования специалистом по системам безопасности);
• взлом системы безопасности компьютера через сеть или непосредственно с помощью инженерных паролей и средств отладки программ (защита - применение специальных утилит, речь о которых пойдет ниже).

После рассмотрения общих положений защиты информации логично перейти к обзору конкретных утилит, обеспечивающих защиту информации на компьютере.

Hardlock

Примитивная утилита начального уровня, предназначенная для защиты жесткого диска от несанкционированного доступа. Устанавливается предельно просто - при инсталляции запрашивает пароль пользователя и имеет только одну опцию - изменение пароля. При установке происходит модификация загрузочного сектора с передачей управления телу программы. При совпадении пароля происходит возврат из тела программы к загрузочному сектору и загрузка продолжается. Недостаток - квалифицированный злоумышленник взломает данную защиту в течение получаса. Перед установкой рекомендуется сохранить загрузочную область с помощью Diskedit или другой подобной программы.

Windows NT Server/Workstation

Говоря о системах обеспечения безопасности информации, невозможно не упомянуть об этом детище Microsoft. В данной системе вопросы обеспечения конфиденциальности информации и разграничения доступа стоят на первом месте, за что нужно отдать должное разработчикам. В данной системе закрыты практически все каналы утечки информации. Можно перечислить несколько свойств Windows NT, благодаря которым Windows NT практически недоступна для злоумышленника:

• администрирование пользователей с разграничением доступа для каждой группы;
• ведение журнала событий;
• наличие собственной файловой системы NTFS;
• возможность отслеживания всех процессов, выполняемых в данный момент (это свойство весьма актуально при отслеживании активных вирусов и программ, работающих в фоновом режиме);
• наличие системной утилиты Dr Watson, не позволяющей программам осуществлять прямой доступ к ресурсам системы (хотя после многих попыток автору этой статьи удалось обойти эту программу и сделать трэкинг клавиатуры);
• возможность блокировки работающего компьютера во время выполнения программ.

Все вышесказанное говорит о том, что Windows NT на сегодняшний день - наиболее продвинутая система, обеспечивающая защиту информации как на изолированном компьютере, так и в сети.

Недостатком Windows NT является то, что данная система требует весьма квалифицированного подхода в обслуживании и администрировании, что делает ее недоступной для многих пользователей.

Дмитрий НИКИПЕЛОВ