29 мая 2002 г.

Сьогоднi в Ки╨вi проходить Мiжнародна конференцiя "Iнформацiйнi технологi© в банкiвськiй та страховiй справi". Органiзаторам √ Лiзi страхових органiзацiй Укра©ни, Асоцiацi© укра©нських банкiв i Мiжнароднiй агенцi© BeeZone √ вдалося зiбрати доповiдачiв, якi всебiчно висвiтлили рiзноманiтнi питання: правовi засади використання iнформацiйних технологiй, електронний пiдпис, розвиток Iнтернет-страхування та Iнтернет-банкiнгу тощо.

    Особливу увагу слухачiв викликало питання безпеки та захисту iнформацiйних систем. Це поясню╨ться просто: на сьогоднiшнiй день комп▓ютерна злочиннiсть набува╨ все бiльшого розвитку. Виникають новi вiруси, створюються новi програми-закладки, якi сканують iнформацiю з комп▓ютерiв i передають ©© зловмисникам.

    На разi для виявлення програмних закладок i програмних дефектiв можуть бути використанi тiльки дорогi методи контролю вихiдних текстiв програм у сполученнi з методами математичного моделювання процесiв функцiонування iнформацiйних систем.

    Завiдувач кафедри засобiв захисту iнформацi© Iнституту iнформацiйно-дiагностичних систем Володимир Хорошко у сво©й доповiдi зазначив декiлька першочергових профiлактичних заходiв, якi можуть допомогти у захистi ЕОМ i комп▓ютерних мереж вiд програмних закладок i вiрусiв.

    Насамперед, треба перiодично переглядати й обновляти програмнi засоби i всю систему антивiрусного захисту, проводити ревiзiйну перевiрку контрольних сум файлiв шляхом ©х звiрення з еталоном, що iнодi зберiга╨ться в зашифрованому або заархЁвованому виглядi з захистом "тiльки для читання".

    Також не слiд здiйснювати неофiцiйнi зв▓язки з iншими органiзацiями, пов▓язанi з обмiном програмними засобами. Треба заборонити спiвробiтникам приносити на робоче мiсце програмнi засоби "з боку" для роботи з ними на системах комп▓ютерно© технiки, що знаходяться в установi, органiзацi©.

    Якщо в процесi роботи виникне необхiднiсть у використаннi стороннiх iнформацiйних мереж, для цих цiлей необхiдно видiлити спецiальне стендове мiсце устаткування з обов▓язковою його iзоляцi╨ю вiд локально© мережi.

    Нарештi, треба заборонити спiвробiтникам використовувати i зберiгати на носiях i в пам▓ятi ЕОМ комп▓ютернi iгри, що ╨ джерелом пiдвищено© небезпеки для комп▓ютерних систем. Якщо така заборона не може бути забезпечена, слiд створити спецiальне iгрове мiсце або загальний iгровий файл, який постiйно контролюватиметься спiвробiтниками служби комп▓ютерно© безпеки i матиме "iмуннi" засоби антивiрусного захисту.

    Звичайно, це тiльки мала частина порад, якi можна надати для захисту власних iнформацiйних систем. Але головне √ завжди бути насторожi!