Progress-servis55.ru

Новости из мира ПК
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Защита архивной информации

Архивирование информации как средство защиты

Создавая архивы, дублируя и резервируя таким образом важную для нас информацию, мы тем самым, хотя и косвенно, защищаем эту информацию.

Возможен и другой подход к архивации файлов и папок, при котором архивирование информации рассматривается как средство защиты данной информации в создаваемом архиве.

Компьютерные вирусы и борьба с ними

Сегодня трудно представить себе человека, который не слышал бы словосочетание «компьютерный вирус». О компьютерных вирусах пишут в газетах, о них говорят по радио и телевидению. Этим словосочетанием можно серьезно напугать любого пользователя ПК. Что же такое компьютерный вирус?

Компьютерный вирус — программа или присоединяемый к другим программам набор команд, которые воспроизводят и распространяют свои копии в компьютерах или компьютерных сетях и выполняют некоторые действия, нежелательные для законных пользователей.

Компьютерный вирус заражает программы в оперативной памяти и на дисках. Он серьезно нарушает работу ПК, приводит к потере информации (в случае инициирования вирусом форматирования жесткого диска) и даже к выходу из строя отдельных микросхем ПК (например, в случае уничтожения вирусом информации в базовой системе ввода-вывода). Вирус может сам разослать себя всем адресатам из вашей адресной книги почтовой программы.

Программа, зараженная вирусом, может сразу при запуске приступить к разрушающим действиям или ждать какого-либо события, например определенной даты. Поскольку вирусы способны быстро распространяться по сети, размер разрушений может быть огромным.

Вирус попадает в компьютер с программой или документом. Необходимо также соблюдать осторожность при использовании электронной почты и не открывать подозрительные письма. К сожалению, существуют вирусы, которые могут попасть в компьютер через зараженное электронное письмо, даже если вы его не открывали.

В зависимости от того, какие именно программы или документы инфицируются, вирусы можно разделить на следующие типы:

§ файловые(иногда их делят еще на программные и макровирусы). Они заражают файлы программ и документов на жестким и гибких дисках. В последнее время особое распространение получили макровирусы, способные внедряться в несколько приложений сразу (например, Nriplicate);

§ загрузочные.Они поражают системные области жестких и гибких дисков. Примером такого вируса является знаменитый Win95CIH «Чернобыль», который весной 1998 года вывел из строя тысячи компьютеров. В одной из последних версий он поражает аппаратную часть ПК — флэш-память на материнской плате;

§ троянские.Они, тайно от вас, собирают информацию, например, о вашем пароле для доступа в Интернет, номерах кредитных Карт, с помощью которых вы делаете покупки в магазинах, паролях для соединения с вашей банковской сетью и т. д. А затем через Интернет пересылают эти сведения на определенный компьютер. И действуют на нем от вашего имени.

В последнее время появились вирусы которые приводят к перегрузке каналов связи в компьютерных сетях. Например, в мае 2002 года появился новый опасный Интернет-червь, получивший название LoveLetter. Всего за несколько часов в течение дня Интернет-червь посетил тысячи компьютеров во всем мире. Пользователи из многих стран стали жертвой этой эпидемии. Червь парализовал работу многих предприятий, банков, правительственных учреждений многих стран Европы и Азии.

К наиболее популярным в настоящее время антивирусным средствам можно отнести следующие пакеты:

§ Norton Antivirus(разработка фирмы Symantec) — одна из наиболее мощных программ-детекторов, в которой предусмотрены также средства иммунизации. По отзывам ряда специалистов, пакет не вполне эффективно удаляет вирусы;

§ Doctor Webсостоит из полифага Dr.Web и сторожа SpIDer Guard;

§ AVP (AntiViral Toolkit Pro, разработка группы Е. Касперского, фирма «КАМИ», Москва) имеет одну из самых больших в мире обновляемых антивирусных баз данных. Программа обеспечивает высокую вероятность того, что обнаруженный сложный вирус будет корректно удален.

знать

Можно выделить несколько основных подходов к защите информации, которая хранится и обрабатывается на ПК: организационный, технический и программный.

Основным документом, в котором сформулирован ряд определений и понятий информатики, является закон РФ «Об информации, информатизации и защите информации».

Несанкционированный допуск (или неправомерный доступ) того или иного пользователя (или должностного лица) к информации, хранящейся в ПК, может привести к наступлению определенной степени ответственности, вплоть до уголовной (Уголовный Кодекс РФ глава 28).

Виды и методы защиты информациипри работе с компьютером:

Вид защитыМетод защиты
От сбоев оборудования• Архивирование файлов (со сжатием или без); • резервирование файлов
От случайной потери или искажения информации, хранящейся в компьютере• Запрос на подтверждение выполнения команд, изменяющих файлы; • установка специальных атрибутов документов и программ; • возможность отмены неверного действия или восстановления ошибочно удалённого файла; • разграничение доступа пользователей к ресурсам файловой системы
От преднамеренного искажения, вандализма (компьютерных вирусов)• Общие методы защиты информации; • профилактические меры; • использование антивирусных программ
От несанкционированного (нелегального) доступа к информации (её использования, изменения, распространения)• Шифрование; • паролирование; • «электронные замки»; • совокупность административных и правоохранительных мер

Традиционным методом защиты информации является её шифрование.

Криптология — наука, изучающая проблемы защиты информации путем её преобразования.

Криптография — раздел криптологии, изучающий методы преобразования сообщений таким образом, чтобы их прочтение (восстановление) было возможно только при знании ключа.

Криптоанализ — раздел криптологии, изучающий возможности расшифровки сообщений без знания ключей.

Ключ — информация, необходимая для беспрепятственного шифрования и дешифрования текстов.

Наиболее распространёнными причинами потери и искажения информации при работе закомпьютером являются:

• сбои в работе программного обеспечения компьютера;

• помехи или потери на линии связи;

• нарушения энергоснабжения компьютера;

• физическая порча носителей внешней памяти;

• ошибочные действия пользователя.

1. Назовите факторы, приводящие к утрате, порче или утечке информации, хранимой и обрабатываемой на ПК.

2. Что такое несанкционированный доступ к информации?

3. Перечислите основные методы защиты информации на ПК.

4. Расскажите о правовых аспектах защиты информации.

5. Что вам известно об электронной цифровой подписи?

6. Что собой представляет компьютерный вирус?

7. Какие типы компьютерных вирусов вы знаете?

Информационная безопасность и архивы

Автор работы: Пользователь скрыл имя, 18 Апреля 2011 в 14:36, курсовая работа

Описание

Цель данной курсовой работы – определить основные угрозы безопасности информации, выделить основные проблемы информационной безопасности архивов.
В связи с этим были сформулированы следующие задачи:
1. Определить понятия «информации», «информационной безопасности»;
2. Провести анализ угроз для правильного проектирования схем информационной безопасности;
3. Установить основные проблемы информационной безопасности архивов и определить перспективы совершенствования системы информационной безопасности архивных учреждений.

Содержание

Введение.
Глава 1. Основные формы использования информации и угрозы ее безопасности.
1. Формы и сферы использования информации.
2. Виды угроз в системе информационной безопасности.
3. Регулирование ограничения использования информации.
Глава 2. Основные проблемы информационной безопасности и методика их решения.
2.1. Основное содержание проблем безопасности архивных учреждений.
2.2. Создание и использование страхового фонда в архивах.
2.3. Перспективы совершенствования системы информационной безопасности архивных учреждений.
Заключение.
Список источников и литературы.

Работа состоит из 1 файл

Курсовая работа Вахитовой Лилии.doc

— метрах — для копий кинодокументов;

— времени звучания — для копий фонодокументов;

— мегабайтах — для копий электронных документов 74 .

При этом отдельно учитываются страховые копии уникальных документов и особо ценных документов и копии фонда пользования, отснятые с архивных документов на бумажной основе (раздельно на рулонной пленке и микрофишах); кинодокументов; фотодокументов; фонодокументов; видеофонограмм; электронных документов.

Учет ведется по книгам учета поступлений страхового фонда и фонда пользования и описям страхового фонда. Учет поступления и выбытия страховых копий осуществляется на основании заказов на изготовление страховых копий и копий фонда пользования, актов приема-передачи страховых копий на специальное хранение и других актов. К книгам учета поступлений ежегодно составляется итоговая запись.

Описи страхового фонда составляются в 4-х экземплярах. Первые экземпляры передаются вместе со страховыми копиями уникальных документов и особо ценных документов в специальный архив, вторые и третьи остаются в архиве 75 .

По мере копирования и передачи страховых копий уникальных документов и особо ценных документов в специальный архив к описям страхового фонда составляются новые итоговые записи в установленном порядке.

В описях дел, документов в графе «Примечания» напротив заголовка скопированной единицы хранения/единицы учета проставляется штамп «СФ». Если скопированы все дела, документы, включенные в опись, штамп «СФ» проставляется только на титульном листе и обложке описи дел, документов. За единицу хранения/единицу учета страхового фонда уникальных документов и особо ценных документов на бумажной основе на рулонной пленке принимается физически обособленный рулон микрофильма 76 .

Читать еще:  Задачи защиты информации

В книгу учета поступлений страхового фонда и фонда пользования на рулонной пленке в валовом порядке (вне зависимости от фондовой принадлежности документов) на основании заказа на изготовление страховых копий заносится каждая единица хранения страхового фонда. По книге учета поступлений единицам хранения страхового фонда присваиваются учетные номера, которые являются составной частью их архивных шифров.

На все страховые копии уникальных документов и особо ценных документов вне зависимости от их фондовой принадлежности составляется опись страхового фонда, нумерация единиц хранения страхового фонда в которой соответствует учетным номерам, присвоенным им по книге учета поступлений. Архивным шифром единицы хранения страхового фонда является название архива, номер описи страхового фонда, номер учета единицы хранения страхового фонда с добавлением индекса «СФ» 77 .

За единицу учета страхового фонда документов на бумажной основе на микрофишах принимается одна или несколько микрофиш, отснятых с одного дела и помещенных в один конверт, за единицу хранения – микрофиша.

По книге учета поступлений страхового фонда и фонда пользования на микрофишах каждому поступлению присваивается порядковый номер. Количественные показатели вносятся с учетом фондовой принадлежности отснятых копий по каждому архивному фонду и описи дел, документов отдельно.

Описи страхового фонда на микрофишах составляются раздельно на страховые копии каждого архивного фонда, одну или несколько его описей.

Учетным номером единицы учета страхового фонда и фонда пользования документов на бумажной основе, изготовленного на микрофишах, является учетный номер отснятого дела, архивным шифром – соответственно архивный шифр отснятого дела с добавлением индекса «СФ» – для страхового фонда и «П» (Позитив), «Д» (Диазокопия) — для фонда пользования 78 .

Единицы хранения/единицы учета страхового фонда и фонда пользования аудиовизуальных документов идентичны единицам хранения/единицам учета аудиовизуальных документов.

Страховые копии кино- и фотодокументов учитываются независимо от вида кино- и фотодокументов в книгах учета поступлений и описях страхового фонда и фонда пользования.

Страховые копии фонодокументов на магнитной ленте и граморигиналов из-за их обособленного хранения учитываются в разных книгах учета поступлений и описях 79 .

В итоговых записях книг учета поступлений и описей страхового фонда и фонда пользования кинофотодокументов и фонодокументов на металлических дисках дополнительно может указываться количество единиц хранения соответственно промежуточных позитивов и контратипов; позитивов и дубльнегативов; нечетных (I) и четных (II) граморигиналов 80 .

В итоговых записях к описям страховых копий кинофотофонодокументов указывается также их объем в метрах, кадрах, часах звучания.

Номер единицы учета страхового фонда кинофотофонодокументов переносится в опись из книги учета поступлений. Архивным шифром единицы учета страхового фонда кинофотофонодокумента является название архива, номер единицы учета страхового фонда с добавлением индекса «СФ».

Учет копий архивных документов, созданных в процессе их использования и включенных в фонд пользования, ведется в архиве в отдельной книге учета копий этих документов.

Основным носителем ЕСФ РФ является 35-миллиметровая пленка (рулонный микрофильм). Микрофильм, как правило, использует МЧС. Можно использовать и лазерные диски с 50-летним сроком хранения (срок хранения самого диска) или 16- и 70-миллиметровую пленку, хотя использование последней в силу ряда причин не совсем эффективно.

В РФ достаточно объектов для хранения страхового фонда, заполнены они примерно 50-60% и расположены в основном за Уралом. К сожалению, многие лаборатории самоликвидировались, однако возможность действующих составляет 140 – 200 тысяч кадров в год 81 .

В архиве организации, где документы интенсивно используются в различны целях, рекомендуется создавать фонд пользования, который может быть создан путем микрофильмирования, ксерокопирования, с применением электронных носителей, обеспечивающих идентичность копии и подлинника документа.

Страховой фонд создается на случай утраты или повреждения оригинала документа, так как любой документ может быть поврежден или потерян.

§ 2.3. Перспективы совершенствования системы информационной безопасности архивных учреждений.

В Доктрине информационной безопасности 82 обозначаются в качестве угрозы информационной безопасности Российской Федерации, представляющей наибольшую опасность в сфере духовной жизни общества, ухудшения состояния и постепенный упадок объектов российского культурного наследия, включая архивы, музейные фонды, библиотеки, памятники архитектуры ввиду недостаточного финансирования.

Для реализации государственной политики информационной безопасности Российской Федерации разрабатывается ряд федеральных программ, где архивы займут свое место.

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа,

3) реализацию права на доступ к информации.

Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации. 83

Самой влиятельной и представительной международной неправительственной организацией в области архивного дела, объединяющей специалистов более 140 стран мира, является Международный совет архивов (МСА). К числу основных его целей и задач относятся: развитие всех аспектов управления архивами и документацией, профессиональная подготовка архивистов, совершенствование исследований в области архивной теории и практики, разработка и внедрение стандартов. 84

Росархив действует в контакте с другими федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления, общественными объединениями и иными организациями. К примеру плодотворным является его сотрудничество с органами стандартизации, метрологии и сертификации, осуществляющими государственное управление стандартизацией в РФ, в том числе в области документации. Росархив, в частности, осуществляет экспертизу проектов национальных стандартов а области архивного дела и ДОУ.

Росархив ведет подготовку проекта постановления Правительства РФ «О неотложных мерах по сохранению Архивного фонда Российской Федерации и улучшению использования архивных документов», которое находится на согласовании в соответствующих министерствах и ведомствах. Рассмотрение этого вопроса на правительственном уровне во многом должно помочь и в решении проблем развития архивного дела в регионах. 85

Обеспечение информационной безопасности в архивах, в т.ч. режима секретности для закрытых документов, может быть значительно повышено при условии решения вопроса о снятии необоснованных ограничений на использование документов, их рассекречивание в соответствии с российским законодательством. Высвободившиеся при этом средства могли бы быть использованы для повышения уровня обеспечения безопасности тех документов, которые в настоящее время действительно содержат информацию, относящуюся к государственной тайне.

Экономия средств на обеспечение режима закрытого хранения документов, расширение возможностей использования рассекреченных документов позволят привлечь дополнительные внебюджетные средства и для соблюдения условий хранения документов, и для поддержания в рабочем состоянии старого и приобретения нового оборудования, обеспечения физической сохранности документов. 86

В целях сдерживания негативных тенденций и дальнейшей адаптации архивных учреждений к условиям и объективным трудностям Росархива совместно с архивными учреждениями наметил и реализует комплекс мер по максимальной экономии и снижению расходования бюджетных ассигнований, привлечению дополнительных внебюджетных источников финансирования.

Проведено совершенствование сети и структуры федеральных архивов, принимаются меры по расширению платных работ и услуг, заключению соглашений с зарубежными партнерами по совместной разработке открытых архивных фондов. 87

Читать еще:  Основные задачи защиты информации

Резервное копирование и шифрование при защите конфиденциальной информации в РФ

Цель данной статьи — показать, как правильно выполнить резервное копирование зашифрованных папок — так, чтобы файлы в них остались зашифрованными.

Введение

Представим, что у нас есть типичное предприятие (рис. 1). Как и во многих подобных организациях, в нашей организации используется всем известная 1С: Предприятие, база данных которой хранится на сервере, изображенном на иллюстрации.


Рис. 1. Схема вымышленного предприятия

Поскольку в базе данных 1С: Предприятие содержится обрабатываемая конфиденциальная информация, необходимо защитить ее от несанкционированного доступа. Для этого мы решили зашифровать базу данных 1C.
После шифрования файлы базы данных 1С на сервере будут храниться в зашифрованном состоянии. Шифрование будет осуществляться средствами программы CyberSafe Top Secret. Понятно, что раз есть данные, то нужно выполнить их резервное копирование. Вот только данные у нас будут не простые, а зашифрованные.
Далее в этой статье будет рассказано:

  • Как организовать прозрачное шифрование сетевой папки с базой данных 1С.
  • Как правильно выполнить резервное копирование зашифрованных данных средствами Acronis Backup & Recovery, чтобы они остались зашифрованными в резервной копии.
  • Почему для решения нашей задачи невозможно использовать EFS.

Буква закона

Используемая нами связка программного обеспечения (программы CyberSafe Top Secret и Acronis Backup & Recovery) выбрана не просто так. Мы реализуем требования законодательства по защите конфиденциальной информации (к которой относятся и персональные данные). Если вы когда-либо интересовались вопросами защиты персональных данных, то наверняка знакомы с двумя основными нормативными актами:

  • Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
  • Приказ ФСТЭК России от 18 февраля 2013 г. N 21.

Мы выполняли требования законодательства относительно периодического резервирования обрабатываемых данных, а также их защиты от несанкционированного доступа.

Резервное копирование осуществляется средствами программного комплекса Acronis Backup & Recovery 11 Advanced Server, имеющего сертификат ФСТЭК № 2677 от 16.07.2012.

Защита от несанкционированного доступа реализуется посредством применения программы CyberSafe Top Secret, которая вместе с использованием сертифицированного криптопровайдера КриптоПро CSP и алгоритма ГОСТ для шифрования данных, также считается сертифицированным средством.

Кстати, чтобы ни говорили поклонники TrueCrypt, а использовать ее для защиты персональных данных все равно нельзя, поскольку она не является сертифицированным средством шифрования. Сертификата ФСТЭК у нее нет и никогда не будет. Что же касается, EFS, то она считается сертифицированной только в специальной версии Windows, у которой есть сертификат ФСТЭК.

Если выйти «за рамки» TrueCrypt, то для решения нашей задачи не подойдет не только эта программа, но и любая другая, использующая криптодиски. Даже если эта программа сертифицирована. Ранее мы писали об уязвимостях криптодисков и если поставленную задачу решать посредством криптодисков, то криптодиск нужно защищать средствами операционной системы (сетевой авторизацией), которая не сертифицирована (или у вас сертифицированная версия Windows?). Кроме того, данные с криптодиска по сети передаются в незашифрованном виде. Для шифрования данных, передаваемых, между клиентом и сервером, на котором «расшарен» криптодиск, нужно настраивать VPN (разумеется, нужно использовать сертифицированное решение). Следовательно, схема, построенная на использовании криптодисков, обойдется на порядок дороже, чем приведенная в этой статье.

Настройка прозрачного шифрования сетевой папки

Для большей однозначности назовем наш сервер, на котором хранится база данных 1С, коротко и понятно: SERVER. На логическом диске H: есть папка 1С (H:1C), в которой и хранится база данных 1С. К папке предоставлен общий доступ, сетевой путь выглядит так: \SERVER1C. Эту папку нам и нужно зашифровать.

Программа CyberSafe должна быть установлена на всех компьютерах, которые должны работать с зашифрованной папкой, то есть на компьютере администратора и на компьютере всех пользователей, которые работают с 1C.
Запускаем программу CyberSafe Top Secret и переходим в раздел Прозрачное шифрование, нажимаем кнопку Доб. папку и добавляем нашу сетевую папку (рис. 2).


Рис. 2. Программа CyberSafe Top Secret

Нажмите кнопку Применить. Появится окно Прозрачное шифрование, в котором нужно нажать кнопку Да или Да для всех, если вы собираетесь за один раз зашифровать несколько папок. Далее нужно выбрать сертификаты пользователей, которые будут иметь доступ к папке (создать собственный сертификат можно в разделе Личные ключи, импортировать ключи других пользователей — в разделе Все ключи). Обычно нужно выбрать сертификаты администраторов и операторов резервного копирования. На рис. 3 показано окно выбора сертификатов. Поскольку программа используется на реальном предприятии, то электронные адреса пользователей скрыты.


Рис. 3. Выбор сертификата

После нажатия кнопки Применить вы увидите предложение добавить ключ администратора, нажмите кнопку Да. Все, папка защищена.

Примечание. В программу CyberSafe Top Secret можно добавить, как пустую папку, так и папку с файлами. Разницы нет. Вы можете зашифровать пустую папку и позже добавить в нее файлы.

Работа с зашифрованной папкой

Чтобы зашифрованная папка стала доступной, нужно запустить программу CyberSafe Top Secret, выделить папку и нажать кнопку Включить. После чего появится окно ввода пароля. Нужно ввести пароль вашего сертификата (если он, конечно, был указан при шифровании папки). По окончанию работы с папкой ее нужно выключить, нажав кнопку Выключить.
Если кто-то попытается открыть файлы, находящиеся в зашифрованной сетевой папке, с другого компьютера (или с компьютера, на котором хранится сама зашифрованная папка), то он обнаружит, что эти файлы зашифрованы.

Настройка средства резервного копирования

Итак, папка зашифрована. Программа 1С: Предприятие может работать с ней как с самой обычной папкой, если не считать незначительной потери производительности. В качестве средства резервного копирования используется программа Acronis Backup & Recovery, которая установлена на нашем сервере.

Данная программа выбрана не случайно, поскольку Acronis при резервном копировании сохраняет файловые потоки, в которых в них хранится информация о ключах, которыми была зашифрована папка с базой данных 1C. Кроме того, при использовании Acronis даже не нужно завершать процесс 1С, чего требуют некоторые другие средства резервного копирования.
Сама настройка Acronis проста — нужно указать, что копируем (рис. 4) и куда копируем (рис. 5).


Рис. 4. Что копируем


Рис. 5. Куда копируем

Обратите внимание, куда именно осуществляется резервное копирование: резервная копия сохраняется на сетевое хранилище D-Link.
Если вы не используете Acronis, а другое средство резервного копирования, убедитесь, что оно поддерживает сохранение файловых потоков. Даже некоторые архиваторы (если не используете ПО для резервного копирования, а создаете резервную копию вручную) поддерживают файловые потоки. Например, в WinRAR при создании архива на вкладке Дополнительно (рис. 6) нужно включить переключатель Сохранять файловые потоки.


Рис. 6. Создание архива

После этого архив с зашифрованной папкой можно распаковать на другом компьютере или на другом жестком диске. При желании такой архив можно передать адресату. Для расшифровки нужно, чтобы сертификат адресата был указан при шифровании папки.

Почему нельзя использовать EFS?

Зачем нужны все эти танцы с бубном и с использованием программы CyberSafe Top Secret? Ведь можно зашифровать с помощью EFS папку H:1C на сервере и наша база данных тоже будет зашифрована.

А теперь самое главное: все правильно, если выполнить прозрачное шифрование папки с базой данных, база данных будет зашифрована, а вот резервные копии — нет. Ведь при использовании EFS все программы на сервере, в том числе и Acronis, будут видеть все файлы зашифрованной с помощью EFS папки расшифрованными. При использовании CyberSafe другие программы, в том числе и Acronis, видят файлы базы данных изначально зашифрованными. Это очень важно. Думаю, не нужно говорить, что произойдет, если резервная копия попадет в чужие руки. Файлы в резервной копии не будут зашифрованы, следовательно, их сможет прочитать любой желающий.

Другие особенности нашего решения

Итак, вы уже знаете, что при использовании CyberSafe средство резервного копирования будет «видеть» изначально зашифрованные файлы. Это и есть главная особенность нашего решения. Однако нельзя не отметить и другие:

  • Шифрование и расшифровка данных происходит на клиенте, а не на сервере — в отличие от EFS, процесс шифрования и расшифрования не происходит на сервере, как уже было отмечено. Следовательно, если злоумышленник получит доступ к серверу, на нем нет ни ПО для шифрования, ни самих ключей. Да, программа CyberSafe Top Secret на сервере не устанавливается. Она нужна только на компьютерах пользователей, которым необходима работа с зашифрованной папкой.
  • Шифрование данных при их передаче по сети — EFS, увы, не поддерживает шифрование данных по сети. Это означает, что данные между сервером БД 1С и клиентом передаются в расшифрованном виде. При использовании прозрачного шифрования CyberSafe шифрование и расшифровка происходят на клиентах, то есть на компьютерах пользователей, работающих с 1С. Следовательно, по сети данные передаются в зашифрованном виде.
  • Разграничение доступа — с прозрачной сетевой папкой могут работать не все, а только лишь те, чьи сертификаты указаны при шифровании папки — это дополнительный уровень защиты данных. Да, разграничение доступа происходит и на уровне системы — посредством установки прав доступа, но использование сертификатов делает защиту данных еще более надежной.
  • Резервное копирование выполняется на сетевое хранилище — зашифровать папку на сетевом хранилище мы не можем (в силу отсутствия поддержки NTFS — жесткий диск на сетевом хранилище отформатирован как ext3), зато мы можем выполнить на него резервное копирование зашифрованной папки средствами Acronis.
  • Возможность инкрементного копирования — фанаты программы TrueCrypt могут возразить, мол, можно создать контейнер виртуального зашифрованного диска, «расшарить» его и хранить базу данных 1С в нем (впрочем, недостатки этого решения уже были рассмотрены ранее), а Acronis будет каждый день копировать тот самый файл виртуального жесткого диска. Такой файл может легко занимать несколько гигабайт и каждый день вам придется копировать его полностью, даже если в папке изменился всего один файл размером несколько килобайтов. Использовать такое решение можно, но ни о какой рациональности речи не идет — как по нагрузке системы, так и по использованию дискового пространства. В случае с нашим решением вы можете производить инкрементное резервное копирование, то есть копировать только новые и измененные файлы. Вам не нужно каждый день копировать всю папку. Инкрементное решение экономит дисковое пространство и снижает общую нагрузку на систему, в том числе и на сеть, поскольку используется сетевое хранилище.
Читать еще:  Защита информации от потери и разрушения

1. Архивация данных

Архивация — это сжатие одного или более файлов с целью экономии памяти и размещение сжатых данных в одном архивном файле. Архивация данных — это уменьшение физических размеров файлов, в которых хранятся данные, без значительных информационных потерь.

Архивация проводится в следующих случаях:

  • когда необходимо создать резервные копии наиболее ценных файлов;
  • когда необходимо освободить место на диске;
  • когда необходимо передать файлы по E-mail.

Архивный файл представляет собой набор из нескольких файлов (одного файла), помещенных в сжатом виде в единый файл, из которого их можно при необходимости извлечь в первоначальном виде. Архивный файл содержит оглавление, позволяющее узнать, какие файлы содержатся в архиве.

В оглавлении архива для каждого содержащегося в нем файла хранится следующая информация:

  • имя файла;
  • размер файла на диске и в архиве;
  • сведения о местонахождения файла на диске;
  • дата и время последней модификации файла;
  • код циклического контроля для файла, используемый для проверки целостности архива;
  • степень сжатия.

Любой из архивов имеет свою шкалу степени сжатия. Чаще всего можно встретить следующую градацию методов сжатия:

  1. Без сжатия (соответствует обычному копированию файлов в архив без сжатия).
  2. Скоростной.
  3. Быстрый (характеризуется самым быстрым, но наименее плотным сжатием).
  4. Обычный.
  5. Хороший.
  6. Максимальный (максимально возможное сжатие является одновременно и самым медленным методом сжатия).

Лучше всего архивируются графические файлы в формате .bmp, документы MS Office и Web-страницы.

Что такое архиваторы?

Архиваторы – это программы (комплекс программ) выполняющие сжатие и восстановление сжатых файлов в первоначальном виде. Процесс сжатия файлов называется архивированием. Процесс восстановления сжатых файлов – разархивированием. Современные архиваторы отличаются используемыми алгоритмами, скоростью работы, степенью сжатия (WinZip 9.0, WinAce 2.5, PowerArchiver 2003 v.8.70, 7Zip 3.13, WinRAR 3.30, WinRAR 3.70 RU).

Другие названия архиваторов: утилиты — упаковщики, программы — упаковщики, служебные программы, позволяющие помещать копии файлов в сжатом виде в архивный файл.

В ОС MS DOS существуют архиваторы, но они работают только в режиме командной строки. Это программы PKZIP и PKUNZIP, программа архиватора ARJ. Современные архиваторы обеспечивают графический пользовательский интерфейс и сохранили командную строку. В настоящее время лучшим архиватором для Windows является архиватор WinRAR.

WinRAR – это 32 разрядная версия архиватора RAR для Windows. Это — мощное средство создания архивов и управления ими. Есть несколько версий RAR, для разных операционных систем: Windows, Linux, UNIX, DOS, OS/2 и т.д.

Существует две версии RAR для Windows:

  • версия с графическим пользовательским интерфейсом — WinRAR.EXE;
  • Консольная версия RAR.EXE пульт линии команды (способ текста) версия — Rar.exe.

  1. Позволяет распаковывать архивы CAB, ARJ, LZH, TAR, GZ, ACE, UUE, BZ2, JAR, ISO, и обеспечивает архивирование данных в форматы ZIP и RAR.
  2. Обеспечивает полную поддержку архивов ZIP и RAR.
  3. Имеет специальные алгоритмы, оптимизированные для текста и графики. Для мультимедиа сжатие можно использовать только с форматами RAR.
  4. Поддерживает технологию перетаскивания (drag & drop).
  5. Имеет интерфейс командной строки.
  6. Может осуществлять непрерывное архивирование, что обеспечивает более высокую степень сжатия по сравнению с обычными методами сжатия, особенно при упаковке большого количества небольших файлов однотипного содержания.
  7. Обеспечивает поддержку многотомных архивов, то есть осуществляет разбивку архива на несколько томов (например, для записи большого архива на диски). Расширение томов: RAR, R01, R02 и т.д. При самораспаковывающемся архиве первый том имеет расширение EXE.
  8. Создает самораспаковывающиеся архивы (SFX) обычные и многотомные архивы, обеспечивает защиту их паролями.
  9. Обеспечивает восстановление физически поврежденных архивов.
  10. Имеет средства восстановления, позволяющие восстанавливать отсутствующие части многотомного архива.
  11. Поддерживает UNICODE в именах файлов.
  12. Для новичков предназначен режим Мастер (Wizard), с помощью которого можно легко осуществить все операции над архивами.

WinRAR имеет и другие дополнительные функции. WinRAR способен создать архив в двух различных форматах: RAR иZIP.

Рассмотрим преимущества каждого формата.

Архив в формате ZIP

Основное преимущество формата ZIP — его популярность. Например, большинство архивов в Internet – это архивы ZIP. Поэтому приложение к электронной почте лучше всего направлять в формате ZIP. Можно также направить самораспаковывающийся архив. Такой архив является немного большим, но может быть извлечен без внешних программ. Другое преимущество ZIP — скорость. Архив ZIP обычно создается быстрее, чем RAR.

Архив в формате RAR

формат RAR в большинстве случаев обеспечивает значительно лучшее сжатие, чем ZIP. Кроме того, формат RAR обеспечивает поддержку многотомных архивов, имеет средства восстановления поврежденных файлов, архивирует файлы практически неограниченных размеров. Необходимо отметить, что при работе в файловой системе FAT32 архивы могу достигать только 4 гигабайт. Работа с большими размерами архива поддерживается только в файловой системе NTFS.

Программа архивации Microsoft Backup (резервная копия)

Запуск программы осуществляется: Пуск – программы – стандартные – служебные – архивация данных. Откроется мастер архивации и восстановления в обычном режиме. Из этого режима можно перейти в расширенный режим для работы с мастером архивации, мастером восстановления и мастером аварийного восстановления ОС.

Программа архивации позволяет защитить данные от случайной утери в случае, если в системе возникает сбой оборудования или носителя информации. С помощью Backup можно создать резервную копию данных на жестком диске, а затем создать архив на другом носителе данных. Носителем архива может быть логический диск или отдельное устройство (съемный диск).

Программа архивации создает снимок состояния тома, представляющий собой точную копию содержимого диска на определенный момент времени, в том числе открытых файлов, используемых системой. Во время выполнения программы архивации пользователь может продолжать работать с ОС без риска потери данных.

Программа архивации предоставляет следующие возможности:

  1. Архивация выбранных файлов и папок на случай сбоя жесткого диска или случайного удаления файлов (архивировать можно на жесткий диск или съемный диск и т.д.). Backup восстанавливает архивированные файлы и папки на жесткий диск.

Архивация данных состояния системы. Программа позволяет архивировать копии важных системных компонентов, таких как реестр, загрузочные файлы и база данных службы каталогов. Программа архивации позволяет восстанавливать копии важных системных компонентов, таких, как реестр, загрузочные файлы и база данных службы каталогов.

Ссылка на основную публикацию
Adblock
detector