Приветствую Вас уважаемые коллеги и читатели моего блога. В данной статье я хочу рассказать про основы защиты информации, а именно про разграничение доступа к информации на вашем персональном компьютере.
Если на вашем компьютере есть информация ограниченного доступа или конфиденциальная информация, то данный материал может быть вам полезен. Если ваш компьютер не подключен к сети, не имеет выхода в сеть Интернет, то ограничивать доступ к информации все равно нужно, т.к. существует вероятность того, что злоумышленник может получить непосредственный доступ к вашему компьютеру. Особенно это актуально, если на вашем компьюторе работаете не только вы или у вас переносной компьютер (ноутбук) который вы можете потерять, забыть где то, или его попросту могут у вас украсть. Даже если на вашем компьютере не содержится конфиденциальная информация то разграничение доступа позволит избежать таких нарушений информационной безопасности как нарушение целостности файлов или нарушение доступности операционной системы (компьютер просто может перестать загружаться - многие сталкивались с такими вирусами как СМС блокираторы).
Прежде всего установите пароль на вход в операционную систему. Основой системы разграничения доступа является аутентификация пользователей. Основным из видов аутентификации является, конечно же, пароли. Бывают еще такие методы аутентификации как с использованием отчуждаемых носителей, например eToken, но о них я обязательно расскажу в одной из следующих статей. Устанавливается пароли пользователя в операционной системе Microsoft Windows через оснастку "Пользователи и пароли" в "Панели управления". После того как вы установили свой персональный пароль, обязательно отключите у себя расширенные права в операционной системе, удалите свою учетную запись из групп безопасности таких как "Администратор". Это конечно приведет к некоторым неудобствам в работе, вы например не сможете просто так установить программы, но это и создаст трудности злоумышленникам при внедрении вредоносных программ или доступу и изменению системных файлов. Также необходимо сменить пароль локального администратора, причем его необходимо придумать как можно сложнее и длиннее, и чтобы его не забыть (им вы будете пользоваться не так часто как своим) можно его записать на бумаге и спрятать в надежное место. Если вы его забудете, то сбросить его будет очень проблематично.
Операционная система Microsoft Windows после установки пароля автоматически ограничит доступ других пользователей к Вашим файлам расположенным в вашем профиле, а также к таким папкам как "Мои документы", "Рабочий стол" и т.п. Следовательно, кроме вас никто, не зная вашего пароля, не сможет получить доступ к вашим файлам.
Но что делать если необходимо наоборот предоставить доступ некоторым файлам, например для совместной работы над ними. Для таких целей можно, конечно же, использовать встроенные средства защиты информации в операционную систему. Такое средство называется список доступа или ACL (Access List). Чтобы сделать разграничение доступа создайте некую папку на своем компьютере, если на нем работает несколько человек, или на сетевом диске, если ваш компьютер подключен к локальной сети. Затем в свойствах этой папки, на вкладке "Безопасность" удалите ненужных пользователей (в том числе и администраторов) и добавьте тех, кому необходим доступ. Затем каждому пользователю установите необходимые права доступа, например "Полный доступ", "Изменение", "Чтение", "Запись" и.т.п. Такое гибкое разграничение доступа к папке позволит одним пользователям только просматривать документы, а другим еще и редактировать их. Но на этом дело может не закончится. Вы можете также настроить аудит, т.е. просматривать кто когда и что делал с вашими файлами. Как производится настройка аудита доступа к файлам и папкам я обязательно расскажу в одной из следующих статей.
На этом пока все. Если вы выполните эти элементарные действия, то это повысит уровень информационной безопасности ваших данных, и позволит снизить риски нарушения конфиденциальности, целостности и доступности информации на вашем компьютере или на сетевых общих папках.