Несколько советов по информационной безопасности

С информационной безопасностью не всё так просто (особенно в Чеченской Республике)  и однозначно, если очень интересно, начинайте с вики


Говоря простым языком ИБ это довольно сложная работа, требующая крутого характера и внимания к мелочам.
Чтобы поддержать ИБ на должном уровне, нужно систематически выполнять эту самую, сложную работу.
В некоторых министерствах и гос. службах есть свои правила и требования по ИБ, чаще всего они конфиденциальные.

Для простого человека это всё бесполезные и непроходимые дебри.
Что важно для пользователя домашнего компьютера?

- Важно чтобы нельзя было полазить на Вашем компьютере через локальную (домашнюю) сеть.
- Важно чтобы Трояны не накручивали Ваш платный Интернет, колдуя свои темные делишки над
Вашими файлами и паролями к почте и интернет кошельку.

Предлагаю Вам продолжить список, возможно у меня будет совет и на Ваш случай, а пока вот:

1. Используйте лицензионный Windows.
----------------------------------------------------------------------------------------------------------------------------------------
Не покупайте пиратку!
Голограммный диск Microsoft Windows XP Professional SP3 стоит около 5000р.
Да лицуха не каждому по карману, но разница есть, могу доказать.
Большинство пользователей в республике работает на левых Windows XP
всякие там Zver и XTreme Edition (по-русски Редакция), эти Windows кем-то уже обработаны.
Если Вас волнует безопасность, не покупайтесь на всякие украшения типа


----------------------------------------------------------------------------------------------------------------------------------------

2. Измените некоторые «Свойства системы». Правой кнопкой мыши щелкните по «Мой комп» в контекстном меню щелкните «Свойства» и поехали:
----------------------------------------------------------------------------------------------------------------------------------------
На закладке «Имя компа» есть строчка «Полное имя:», а ниже должно быть «Рабочая группа», если там «Домен», то значит Ваш комп подчиняется правилам безопасности установленным кем-то другим, а точнее администратором домена.

На закладке «Дополнительно» в рамке «Быстродействие» щелкните «Параметры».
Открывается окно, в нем есть закладка «Предотвращение выполнения данных», советую «Включить DEP для всех программ и служб, кроме выбранных ниже:» и указать программы, которые вдруг перестали работать, учтите, что эти программы используют сомнительные приемы.
Кстати «Включить DEP» в некоторых левых редакциях ХР бывает нельзя, думайте сами.

На закладке «Удаленные сеансы» советую снять галочку «Разрешить отправку приглашения…», в справке написано «С Вашего разрешения, он сможет управлять Вашим компьютером», но я знаю, что никакого специального разрешения не нужно, злоумышленнику достаточно получить админку и всё ...
Кстати «Удаленные сеансы» работают как в локальной сети, так и через VPN соединение и Интернет! Только использование NAT и/или файрволла ограничивает работу «Удаленных сеансов». Хотя использование злоумышленником «Удаленных сеансов» это тоже редкость.

На закладке «Автоматическое обновление», у меня выбран вариант «Автоматически» «Ежедневно» и время ближе к полуночи. Практически все Черви (тип вирусов) распространяются за счет слабых мест в защите Windows систем, а закачка обновлений системы это не так дорого, глупо игнорировать работу Микрософт направленную на улучшение безопасности Вашей Windows.
----------------------------------------------------------------------------------------------------------------------------------------

3. Ещё три нюанса безопасности в локальной сети. Правой кнопкой мыши щелкните по «Мой комп» в контекстном меню щелкните «Управление» и снова поехали:
----------------------------------------------------------------------------------------------------------------------------------------
3.1. В списке в левой части щелкните плюс напротив «Общие папки», в открывшемся списке щелкните «Общие ресурсы» справа, возможно, появится такой список:
ADMIN$
C$
D$
и т.д. на каждый Локальный диск Вашего компьютера
IPC$
Это список ресурсов на Вашем компе доступных в локальной сети, опять же злоумышленнику достаточно получить админку и всё ...
Отключаются эти ресурсы в реестре:
Щелкните «ПУСК» > «Выполнить», вбейте regedit и нажмите Энтер.
Откроется «Редактор реестра» если он не заблокирован вирусом или доменными правилами безопасности.
В окне слева вверху щелкните «Мой компьютер», закройте Редактор и запустите его снова.
Теперь слева щелкните плюс напротив «HKEY_LOCAL_MACHINE», в открывшемся списке щелкните плюс «SYSTEM», щелкните плюс «CurrentControlSet», щелкните плюс «Services», пролистайте список вниз и щелкните плюс «LanmanServer», в открывшемся списке щелкните «Parameters».
В правой части окна щелкните правой кнопкой мыши, в меню щелкните «Создать» > «Параметр DWORD», появится «Новый параметр #1». Щелкните по нему правой кнопкой мыши и переименуйте его в AutoShareWks. Теперь перезагружайте комп и возвращайтесь к 3му пункту, проверьте список «Общие ресурсы», там должен быть только IPC$.
3.2. У Вас открыто «Управление», слева внизу щелкните плюс напротив «Службы и приложения», щелкните «Службы». В списке справа найдите «Удаленный реестр» и щелкните на нем правой кнопкой мыши, в меню щелкните «Свойства». Щелкните «Стоп», ставьте «Тип запуска:» «Отключено» и щелкните «ОК». Это чтобы злоумышленник не смог удаленно зайти в Наш реестр и снять блокировку на «Общие ресурсы».
3.3. Теперь давайте отобьем Вашему Windows’у охоту лазить по сети и искать сомнительное счастье. Открывайте «Мой компьютер», в верхнем меню щелкните «Сервис» > «Свойства папки». Щелкните закладку «Вид», снимите галочку «Автоматический поиск сетевых папок и принтеров» и щелкните «ОК». Открывайте «Сетевое окружение», нажмите Ctrl+A, когда выделятся все значки нажмите Del(Delete) и Энтер.
Кстати на зараженных компьютерах закладка "Вид" зачастую бывает отключена, как и многие другие неудобные для вирусов вещи.
----------------------------------------------------------------------------------------------------------------------------------------

4. Раз у Вас есть Интернет, то есть и возможность более-менее защититься от вирусов:
----------------------------------------------------------------------------------------------------------------------------------------
Ставьте лицензионный Антивирус, и дайте ему автоматически обновляться через Интернет.
Это может защитить Вас от многих проблем, в том числе и от глупостей Windows вроде пункта 3.3. или автозапуска с флэшек и пиратских компакт-дисков.
Не буду перечислять антивирусы, которыми мне приходилось пользоваться, скажу только, что пользуюсь ими с 1996 года.
Кстати ни один антивирус в мире не даст Вам 100% защиты, а самый лучший антивирус это ваши мозги, смотрите куда щелкаете :01:
Я советую DrWeb или хотя бы Касперский потому, что их пишут в России, между российскими антивирусами и всеми остальными есть большая разница. В России есть профессиональные и очень скромные вирусописатели, они пишут вирусы, которые не живут за пределами Руне́та (русскоязычного сегмента сети Интернет).
Большинство антивирусов распознают заразу по своей «базе сигнатур», следовательно, заграничные антивирусы практически ничего не знают о таких «русских» вирусах и никак от них не защищают! Последнюю похожую ситуацию я наблюдал в 2009 году, когда у меня обновленный NOD4 не распознавал полиморфный вирус, который я отловил с помощью бесплатной утилиты CureIt от DrWeb, отсюда и мой выбор.

5. Серьезный уровень защиты информации достигается примерно так:
----------------------------------------------------------------------------------------------------------------------------------------
5.1. Всё написанное выше и ещё куча всяких запретов.
5.2. Конфиденциальность в вопросах аутентификации. Проще говоря, паранойя типа:
- к Вашему компьютеру не подходит никто кроме Вас
- ни с кем, нигде никаких разговоров о паролях, храните их только в голове
- никакого тебе «Запомнить меня» или «Сохранить пароль» в Интернет-браузере
и т.п. неудобные вещи.
5.2. Ставьте Файрволл, по опросам Ru-Board вот тройка лучших:
- Comodo Firewall Pro 33.33%
- Agnitum Outpost Firewall Pro 24.22%
- Kaspersky Internet Security 15.67%

Это всё далеко не полный список средств и способов защиты информации, об аппаратных средствах защиты я специально не упомянул потому, что это огромная отдельная тема.


Примечание от Администратора: это первая полезная статья пользователя сайта Smith, за что мы выражаем ему огромную признательность и благодарность. Приятно осознавать, что в Чеченской Республике есть такие хорошие специалисты. Удачи!