Уже с самых
древних времен люди старались защитить себя и свою собственность. С ходом
времени и развитием технологий развивались и способы сохранения собственности и
защиты личной информации. Человек старался отгородить себя высоким забором,
спрятать всё ценное в сундуки, а затем и в сейф. Но время шло, и менялись и
добавлялись вещи, которые необходимо сохранить от кражи злоумышленниками или
просто от уничтожения. Теперь же сохранить документы в сейфе – мало. Нужно
чтобы эти документы были доступны определенному кругу людей и в тоже время были
защищены.
В информационном
обществе компьютеры используются повсеместно и задачи выполняют различные, но
всеми ими нужно управлять – для этого, и разработаны операционные системы (ОС),
которые реализуют взаимодействие пользователя и компьютера, а так же управляют
системными ресурсами компьютера. При этом ОС так же организуют работу
компьютера в сети.
В вопросах
компьютерной безопасности, как одной из важнейших современных составляющих
информационной безопасности, защита операционных систем – сердец персональных
компьютеров – является одним из главных приоритетов обеспечения целостности, доступности и
конфиденциальности информационных активов.
Пользователи
персональных компьютеров, заботящиеся о собственной информационной
безопасности, должны в первую очередь обращать внимание на то, какой ущерб они
могут понести при использовании той или иной операционной системы, разработать
систему мер предотвращения критических ситуаций и определить политику
собственного информационного поведения при использовании соответствующих
классов программных средств.
Наше
исследование направлено, прежде всего, на раскрытие и описание типичных
уязвимостей операционных систем трех семейств: Windows, Linux и Macintosh
и разработку практических рекомендаций для пользователей по обеспечению
оптимального для них уровня защиты.
Помимо
встроенных средств защиты нами рассматриваются программные комплексы-надстройки
для каждой ОС, такие как: антивирусы, фаерволы(брандмауеры), файловые сканеры,
средства шифрования и скрытия информации и апостериори описывается методика их
настройки.
Результаты
исследования будут опубликованы на Интернет-портале «Криптолэнд» (http://lomasko.com) в виде:
-Видео-примеров, подробно
показывающих необходимые действия.
-Текстовых статей и
рекомендаций для пользователей по обеспечению безопасности информационных
активов.
-Голосовых заметок,
которые будут содержать различные замечания и дополнительную информацию от
авторов.
-Изображений и
схем-демонстраций, помогающих пользователю легко следовать инструкциям.
-Интерактивных flash-справочников по
конкретным проблемам безопасности (например, вредоносному ПО).
В результате
исследовательской работы планируется получить набор обучающих сетевых средств
для раздела «Безопасность современных операционных систем» курса
«Информационная безопасность», ориентированного на студентов факультета
информатики КГПУ им. В.П. Астафьева, школьников IT-профилей и работающих
учителей, входящих в состав лаборатории «Профильная школа» системы интеграции
«Школа-ПедВуз».
