Технологии, обеспечивающие безопасность документов

Решение проблемы обеспечения безопасности инфор­мационных ресурсов ПК и локальной сети актуально для любого пользователя. Ведь порча или утрата доку­ментов, хранящихся в памяти компьютера, может по­влечь материальные и временные потери. Причинами утраты может быть:

1. неквалифицированные действия других пользовате­лей в случае, если компьютер находится в общем доступе;

2. случайное удаление необходимых файлов;

3. действие вируса;

4. нарушение в системе энергоснабжения;

5. поломки компьютера и др.

Для предотвращения возможных потерь данных целесообразно:

6. осуществлять профилактические проверки компь­ютера, в частности, проводить проверку жесткого диска;

7. проводить резервное копирование файлов;

8. применять средства антивирусной защиты;

9. использовать систему ограничения прав доступа к информационным ресурсам.

Профилактические проверки жесткого диска слу­жат для устранения физических дефектов (нарушения поверхности диска) и логических ошибок (нарушения в файловой системе). Логические ошибки на жестком диске возникают в результате неправильного заверше­ния работы с операционной системой или с отдельны­ми программами. При случайном отключении напря­жения в сети тоже возникают нарушения файловой структуры. Если ошибки не накапливать, они легко устраняются программой проверки диска. Несвоевре­менное устранение логических ошибок приводит к вы­ходу из строя операционной системы и требует ее пере­установки. Для обнаружения и устранения ошибок файловой системы и поврежденных секторов следует: — открыть окно "Мой компьютер" и выбрать локаль­ный диск для проверки;

1. в меню "Файл" выбрать команду "Свойства";

2. на вкладке "Сервис" в группе "Проверка диска" нажать кнопку "Выполнить проверку";

3. в группе "Параметры проверки" диска установить флажок "Проверять и восстанавливать поврежден­ные сектора".

К программам указанного назначения относятся ScanDisk, Norton Disk Doctor, "Доктор Ватсон".

(Смотри также “Методические рекомендации по обеспечению сохранности и оформлению документов на машинных носителях архивного фонда республики Хакасия и по личному составу”)

Информационные технологии резервного копиро­вания и архивирования электронных документов. Под резервным копированием (backup) следует понимать создание копий файлов с целью быстрого восстановления работоспособности системы в случае возникновения аварийной ситуации. Эти копии хранятся на носителях (магнитооптические диски, магнитные ленты), которые нередко называют резервными, определенный срок и затем перезаписываются. Таким образом, с ростом объема информации на серверах число резервных носителей увеличивается относительно медленно. Резервному копированию, как правило, подлежат данные, часто требуемые пользователям. Эти данные можно определить по тому периоду времени, который прошел со дня последнего обращения к их файлам. Считается, что он не должен превышать 120 дней. Для обеспечения надежности защиты данных желательно иметь по три резервных копии последних редакций файлов.

Резервное копирование может быть полным (full), инкрементальным (incremental) и дифференциальным (differential). При полном резервном копировании создается копия всех данных, подлежащих резервному копированию. Недостаток этой процедуры — необходимость значительного времени на ее осуществление, а достоинство — относительно быстрое восстановление информации из одной полной копии.

При дифференциальном копировании дублируются только файлы, созданные или измененные со времени проведения последнего полного копирования. И чем больше это время, тем дольше будет осуществляться дифференциальное копирование. В случае краха системы администратору для восстановления данных придется задействовать последние полную и дифференциальную копии.

При инкрементальном копировании дублируются только те файлы, которые были созданы или изменены после последнего полного, дифференциального или инкрементального копирования. Время выполнения такого копирования относительно мало, но в случае утраты информации ее придется восстанавливать, используя последнюю полную и все последующие инкрементальные копии, что является самой длительной процедурой восстановления.

Обычно для достижения компромисса между временем резервного копирования данных и временем их восстановления выбирается схема, согласно которой раз в неделю проводится полное копирования и ежедневно — инкрементальное.

Под архивным копированием (archive) следует понимать процесс создания копий файлов, предназначенных для бессрочного или долговременного хранения. Носители, на которых они хранятся, называют архивными. Периодическое проведение архивного копирования позволит иметь копии нескольких разных версий одних и тех же файлов. Как правило, архивируются данные, которые никем не модифицировались 90 или более дней. Впрочем, особо важные файлы иногда помещаются в архив независимо от времени их последней модификации. Обычно считается, что для обеспечения надежности хранения нужно иметь 2—3 архивных копии всех редакций файлов, подлежащих архивированию.

Архивное копирование тоже может быть полным, инкрементальным и дифференциальным. При организации процесса архивирования делаются полные копии, к которым, как правило, раз в месяц добавляются инкрементальные копии. Дифференциальное архивное копирование обычно не выполняется. Как показывает практика, количество архивных носителей на предприятии довольно быстро растет.

Набором носителей информации называется группа резервных или архивных носителей, периодически используемая в процессе копирования.

Это могут быть обычные гибкие диски (их размер 1,44 Мбайт), специальные магнитные картриджи ZIP-накопители (картриджи могут иметь размер 100 Мбайт и 250 Мбайт). Очень популярны магнитооптические средства хранения информации CD-R и CD-RW — перезаписываемые оптические диски (их объем 700 Mb).

Прежде чем приступить к работе со средствами копирования и ар­хивации данных, необходимо создать организационную схему резервного копирования, в которой определить число резервных копий, режим их создания и обновле­ния, носитель и т. д. Для реализации разработанной организационной схемы используют специальные сред­ства резервного копирования, средства архивации дан­ных.

Средства антивирусной защиты информационных ресурсов. Вирус — специальная компьютерная програм­ма, способная "размножаться" и "заражать" другие про­граммы, вставляя в них собственную копию. Она мо­жет попасть на компьютер без ведома пользователя через "зараженную" дискету или вместе с "зараженым" файлом. Многие вирусы способны нанести серьезный вред: замедлить работу программ, уничтожить данные или вывести из строя операционную систему. При загрузке такого файла в память может произойти заражение других файлов. Вирусы содержатся в программных файлах. Разновидность компьютерных вирусов, содержащаяся в макросах, называется макро­вирусом и содержится в файлах документов, в шаблонe. (Макрос — макрокоманда или набор макрокоманд, используемый для автоматического выполнения некоторых операций. Они записы­ваются на языке программирования Visual Basic для приложений). При открытии документа, содержащего макровирус, а также при выполнении действий, вызывающих его запуск, макровирус может быть активизирован, пере­несен на ваш компьютер и сохранен в шаблоне Normal.dot или в общем шаблоне. Начиная с этого мо­мента каждый открываемый документ может автомати­чески "заразиться" этим макровирусом, и при откры­тии зараженных документов другими пользователями макровирус переносится на их компьютеры.

Наилучшим средством антивирусной защиты явля­ется специальная антивирусная программа. Наиболее популярным в настоящее время отечественным антиви­русным пакетом является AVP (Antiviral Toolkit Pro). Эта программа обнаруживает вирусы в момент обраще­ния к дискете и позволяет сразу же их удалять или лечить, что обеспечивает максимальную защиту от ви­русов. К программам аналогичного назначения отно­сятся Doctor Web и Norton AntiVirus.

Некоторые способы защиты от макровирусов пред­лагаются и в пакете MS Office. Они направлены на выявление макросов в файлах и предупреждение пользо­вателя о работе с такими файлами. Пользователь имеет возможность варьировать степенью риска заражения файлов макровирусами, устанавливая требуемый уро­вень безопасности.

Для настройки уровня безопасности предназначена команда "Параметры/Безопасность" в меню "Сервис".

Система ограничения доступа к информационным ресурсам целесообразна для обеспечения защиты ин­формационных ресурсов от несанкционированных вторжений и изменений, возможных в случае, когда компьютер находится в общем пользовании.

Уровень, принцип и область действия ограничений могут быть разными. При введении ограничений средствами операционной системы можно регулировать наи­более общие пра­вила доступа, относящиеся к работе на компьютере в целом, например, возможность за­пуска операционной системы, ограничения на доступ к панели управления, к рабочему столу и т. д. Огра­ничения, введенные на уровне локального диска, директории, документа регулируют правила доступа к конкретным объектам. Для ограничения доступа используют различные способы обеспечения безопаснос­ти. Блокирование выполнения определенных действий запрещает определенному кругу пользователей любой вид доступа к информаци­онному ресурсу и соответ­ственно возможность работы с ним. В качестве одного из спосо­бов ограничения доступа используют скрытие файла или папки. Другим более гибким спо­собом обеспечения безопасности является введение паролей. Паролем называется набор знаков, который должен быть введен пользователем для проверки полномочий и по­лучения доступа к ресурсам. Он может состоять из букв, цифр и других знаков. В паролях учитыва­ется регистр знаков, поэтому если при назначении пароля были использованы знаки в раз­ных регистрах, при вводе пароля пользователи должны вводить знаки в тех же регистрах.

Пароли можно использовать для разных целей, на­пример:

1. для входа в систему;

2. получения доступа к сетевым ресурсам

3. открытия файла, чтобы полностью предотвратить, открытие документа пользователями, не прошедши­ми про­верку;

4. изменения файла, чтобы разрешить открытие доку­мента всем пользователям, а внесение в него изме­нений — только пользователям, прошедшим провер­ку. Пользователь, изменивший документ без ввода пароля для измене­ния, сможет сохранить этот документ только с другим именем файла.

Для установки системы ограничения доступа к ин­формационным ресурсам можно использовать:

1. специальные программные средства-утилиты безо­пасности для защиты информационных ресурсов от несанк­ционированного вторжения. Они весьма раз­нообразны по своим функциям. Часть утилит ста­вит основной задачей защиту файлов, папок, или локальных дисков. Их можно делать как скрыты­ми, так и "только для чтения". Скрытые файлы и папки делаются невидимыми как для пользователя, неправильно введшего пароль, так и по локальной сети. Более сложные утилиты могут запрещать за­пуск заранее оговоренных приложений. Самые се­рьезные программы внедряются в операционную систему, запрашивают пароль при входе в систему и могут запретить множество дейст­вий. Наибольший рейтинг (user rating) в настоящее время имеет программа Folder Guard;

2. средства, предлагаемые операционной системой. Любая версия Windows предусматривает функции управления доступом к информационным ресурсам. Это, прежде всего, пароль Windows, предназначен­ный для входа в систему, а также многочисленные виды паролей пользователей, регулирующие их до­ступ к информационным ресурсам (на­пример, за­щита паролем заставки, использование пароля для включения электропитания). Такие пароли устанавливаются путем нажатия кнопки "Пуск", выбора пункта "Настройка" — "Панель управления". При щелчке по ярлыку, соответствующему нужному ре­сурсу, появляется диалоговое окно, в котором присутствует регулятор (например, флажок) защиты. Кроме того, Windows дает возможность, например, скрыть файл или папку, а также ограничить доступ к ним, сделав их частными. Скрытый файл нельзя ни увидеть, ни использовать, если неизвестно его имя. В последней версии операционной системы — Windows XP основные средства управления досту­пом оформлены в виде отдельного компонента "Учетные записи пользователя". В качестве способа обес­печения безопасности, используемого для управле­ния доступом, служит пароль.

3. средства, предлагаемые MS Office, как типового программного продукта, установленного на любом компьютере. MS Office предлагает как универсальные средства защиты, присутствующие в любом компоненте, так и специфические, учитывающие функциональные особенности каждого компонен­та. К числу универсальных для всех компонент данного интегрированного пакета можно отнести такое средство защиты, как опечатывание документа с помощью цифрового сертификата. Широко рас­пространенными средствами ограничения доступа к файлу являются запрос паролей при открытии и использовании документа, а также рекомендация доступа только для чтения. Каждый компонент MS Office в зависимости от своих функциональ­ных особенностей предлагает свои средства защиты от несанкционированных вторжений и измене­ний. Так, например, MS Word позволяет регули­ровать права доступа:

1. при открытии или изменении документа;

2. ограничивая другим пользователям возможности работы с документом "только для чтения";

3. для защиты полей электронной формы (бланка) от изменения как во время ее разработки, так и при ее заполнении пользователями;

4. к записи исправлений и добавлению примечаний рецензентам;

5. средства регулирования доступа к ресурсам сети, предусмотренные в сетевых версиях программных систем.

Технологии восстановления документов позволя­ют сохранить документ при случайном удалении фай­ла, в результате сбоя в работе компьютера или в ре­зультате неквалифицированных действий пользовате­ля, а также при повреждении документа. Такие возмож­ности заложены как в Windows, так и в MS Office.

В Windows файлы не уничтожаются, а перемеща­ются в специальный каталог —"корзину" и хранятся в , течение некоторого времени. Чтобы восстановить файл из корзины, следует раскрыть каталог "Корзина", выб­рать нужный файл и в контекстном меню выбрать ко­манду "Восстановить".

В MS Word предусмотрено автоматическое сохранение документов. Это дает возможность восстановить документ в случае, если выполнение программы будет прервано по причине сбоя или при внезапном отключе­нии электричества. Если включено автосохранение, внесенные в документ изменения сохраняются во вре­менный файл с указанной частотой. Затем, если вам требуется перезапустить Word или перезагрузить ком­пьютер без сохранения сделанных изменений, Word автоматически открывает файл восстановления. В фай­ле восстановления содержатся все изменения, внесеннные до момента последнего автосохранения документа. Например, если интервал автосохранения данных ра­вен 5 минутам, то будут потеряны только те данные и изменения, которые были внесены в документ за по­следние 5 минут.

Если при попытке открыть документ компьютер перестает отвечать на запросы пользователя, документ Может быть поврежден. При следующем запуске Word автоматически запустится специальная программа пре­образования файлов, восстанавливающая текст поврежденного документа. Эту программу преобразования в любой момент можно запустить вручную, чтобы открыть поврежденный файл и восстановить текст (для этого предназначена команда "Открыть и восстановить", вызываемая кнопкой "Открыть" панели инструментов). После успешного открытия поврежденного документа нужно сохранить этот документ. Текст абзацев, верх­них и нижних колонтитулов, сносок и полей восстанав­ливается как простой текст. Форматирование докумен­та, рисунки, поля, графические объекты и другие дан­ные, не являющиеся текстом, не восстанавливаются.

Если нужно записывать внесенные в документ изменения, можно сохранить несколько версий документа в одном документе. В Word предусмотрена такая возможность. Если сохранены несколько версий доку­мента, имеется возможность вернуться к предыдущей или более ранней версии и открыть, распечатать или удалить ее. Для сохранения версий при закрытии до­кумента предназначена команда "Версии" в меню "Файл" (флажок "Автоматически сохранять версию при закрытии").