Embed Size (px)
Citation preview
Основы информационной безопасности
Информационная безопасность.Какие опасности существуют?
• Несанкционированный доступ к информации:1. Уничтожение информации.2. Скачивание и использование.3. Взятие в заложники.
• Причина: человеческий/технический фактор• Следствие:
1. Потеря информации.2. Создание условий простого
несанкционированного доступа к информации.
Когда мы максимально ясно осознаём, как важна нам наша
информация?
Когда теряем контроль над своей информацией.
p.s. Да, но ведь вчера же работало?
Повседневное удобство - наше всё!• Вводить пароль каждый раз садясь за
компьютер – это неудобно.• Шифровать диск – это медленно.• Делать резервные копии – это долго и
дорого.• Разработка и следование политики
безопасности – излишний труд.• VPN? Так это для замороченных.• А главное – зачем? Оно ж и так работает!
Побуждающие вопросы:Сколько стоит ваша информация?
• Какова стоимость контролируемой вами информации для вас?
• Ресурсы, которые затрачены на её получение. • Ресурсы, которые необходимо будет
затратить в случае её уничтожения.• Ресурсы, необходимые для нейтрализации
последствий утечки вашей информации в чужие руки.
Меры безопасности
• Какие меры принимаются для обеспечения безопасности хранения вашей информации?
• Какие ресурсы на это затрачены?• Насколько меры безопасности
сопоставимы с ценой информации для вас?
Как сохранить свою информацию от уничтожения?
Резервные копии.Важная информация – два независимых места хранения.Очень важная информация – три независимых места хранения.Периодичность и время хранения резервных копий зависит от типа данных, динамики обновления и объема. От еженедельных до ежедневных.История копий – минимум две точки.Периодический контроль автоматического резервирования!
Инструмент резервного копирования
Встроенные средства операционной системы – базовые функции.
Acronis True ImageВозможности: резервное копирование. По расписанию, на различные источники, в том числе в сеть. Сжатие (~2x), шифрование образа. Методы: инкрементное, дифференциальное, цепочка, одна версия.Try&Decide — позволяет переходить в рабочий стол, изолированный от самой системы. Для опытов.Очистка системы — модуль служащий для очистки следов работы за компьютером, позволяет удалить файлы на диске безвозвратно, в том числе очистка свободного места.Клонирование диска — модуль служащий для клонирования диска.Добавление нового диска — модуль служащий для добавления нового диска.Acronis DriveCleanser- Удаление всех данных на старых разделах или целых дисках без возможности восстановления.
Где хранить резервные копии?
Принципиально на отличном от основного рабочего устройства физическом устройстве хранения данных. Желательно в другом помещении.Идеально для подобных целей подходят NAS системы – Qnap, Synology, Western Digital etc.
Каковы затраты?
Дешево:500ГБ внешний жесткий диск 3 500 рублей.Ручное копирование или встроенные средства ОС.Итого 3 500 рублей.Дорого:NAS 2x3,5” HDD стоит от 15 000 рублей (без HDD)2х1ТБ HDD стоят 10 000 рублей (используются в mirror режиме), Acronis True Image 1 900 рублей.Итого 26 900 рублей.
Защита от скачивания и использования, взятия в заложники вашей информации.Лицензионная и обновлённая ОС минимизирует риски взлома используя уязвимости не нулевого дня. Пароль на вход в ОС и блокирование аккаунта в ОС при покидании консоли не позволит быстро получить доступ к вашей информации.Лицензионный и обновлённый антивирус и файрвол даст уменьшает риск получить вредоносное ПО, уменьшает вероятность взлома извне, отслеживает и оповещает о подозрительной активности изнутри.Шифрование позволит избежать несанкционированного доступа к вашей информации при физическом изъятии вашей техники.Двухфакторная авторизация затруднит доступ к вашим аккаунтам в соцсетях и мессенджерах.Голова позволит вам использовать инструменты и не провоцировать заражение и/или взлом вашего ПО.
Пароли
• Не менее 8 символов. Лучше – 12. Ab7@• Пароли не должны повторяться.• Пароль на вход в операционную систему
необходим.• Блокирование консоли при покидании
необходимо.
VeraСryptВозможности:Полнодисковое шифрование «на лету»Шифрование контейнераОтрицаемое шифрованиеДля Windows – возможность создания скрытой отрицаемой копии системы.Уязвимости:Ключи в оперативной памяти можно достать, имея физический доступ.При физическом доступе к устройству не защищает от килогера, троянов или специализированных устройств перехватчиков.
Инструменты для шифрования VeraCrypt (http://veracrypt.codeplex.com/)
Быстродействие Core2duo
Core i3
Core i7(hardware AES)
Шифрование почты
Mailvelope (https://www.mailvelope.com/)это OpenPGP шифрование для почтовых веб-интерфейсов.Есть плагины для Chrome и Firefox – шифруем письма в gmail и не только.Генерим ключевую пару и рассылаем всем публичный ключ, с помощью которого можно зашифровать письмо для вас, расшифровать которое сможете только вы своим приватным ключом.Минусы: Помимо вас шифрование должны использовать и ваши адресаты. Не спасет от троянов, килогеров.
Шифрование конечных файлов и текстов
Gpg4win (http://www.gpg4win.org/)Чуть менее дружелюбный интерфейс, чем у Mailvelope, отсутствует русский язык. В полной версии содержит: GnuPG непосредственно ядро пакета. Отвечает за сам процесс шифрования. Kleopatra графическая оболочка для управления ключами. Висит в трее, позволяет управлять ключами, по желанию шифрует/дешифрует содержимое буфера обмена.GPA альтернативная оболочка управления ключами.GpgOL плагин для Microsoft outlookGpgEX плагин для Microsoft explorer (проводника)
Менеджер паролейLastpass (https://lastpass.com) – бесплатное ПО для хранения паролей. Есть плагины для IE, Chrome, Firefox, Opera, Maxthon и Safari.Возможности: помнит все ваши пароли (и вводит!) за вас. Вам останется запомнить один мастер-пароль. А сколько паролей у вас сегодня?
Минусы: в случае компрометации LastPass у вас проблемы :). В случае физического доступа к незаблокированной консоли возможно попасть в хранилище паролей. Утилита скорее для удобства, чем для безопасности.
Политика безопасностиПростой инструмент, который игнорируют. В идеальном мире у компании, в которой работает более двух человек и есть хотя бы один компьютер должна быть политика безопасности.Это свод правил, который соблюдают все, направленный на обеспечение сохранности информации и её конфиденциальности.
Например: 1. Должен стоять пароль на аккаунт в ОС.2. Отключён автозапуск с носителей.3. Обновлена операционная система и антивирус.4. За обнаружение на компьютере «мейлру агента» – смерть.5. ….
Бонус!
