Решение проблемы защиты информации в современном офисе

Решение проблемы защиты информации в современном офисе
(по книге Н.П.Морозова и С.Б.Чернокнижного «Защита деловой информации для всех», ИД
«Весь», СПб, 2003 создавался и читался этот курс)
Аннотация книги
Ориентирована на широкий круг пользователей, а также может быть полезна менеджерам по
работе с персоналом, руководителям предприятий и организаций.
С позиций системного подхода проводится анализ наиболее важных аспектов защиты
информации в Автоматизированных информационных системах (АИС) офиса организации,
работающих в среде ОС Windows (95,98,2000,XP).
На конкретных практических примерах рассматриваются различные способы и методы защиты
информации как в АИС на базе одной ПК, так и АИС на базе нескольких ПК и локальных сетей ПК.
Особое внимание уделяется проблеме борьбы с компьютерными вирусами.
Рассматриваются некоторые способы защиты информации при работе в сети офиса, а также
при работе с электронной почтой и в сети Internet.
Краткое содержание.
Предисловие
.
Часть I. Организационно-правовые аспекты проблемы защиты информации.
Глава 1.Системный подход к проблеме защиты информации в современном офисе.
Назначение и состав АИС (аппаратное, программное и другие виды обеспечения) современного
офиса.
Факторы, приводящие к
потере, порче и утечке информации, возникающие в процессе
функционирования АИС.
Системный подход к проблеме защиты информации в современном офисе.
Глава 2.Организационные, программные и технические методы защиты информации.
Организационные способы защиты:
 Организация делопроизводства, связанного с обеспечением деятельности должностных
лиц, работающих в офисе организации, по защите информации (перечень и образцы
предлагаемых документов);
 Подбор и подготовка персонала для работы в офисе (варианты опросных листов и
тестирования, варианты тематических планов и программ подготовки и обучения
персонала):
Технические (аппаратные) способы защиты информации (например, ключ от передней панели
системного блока ПК). Возможности защиты информации, заложенные при разработке тех или
иных устройств ПК (например, возможности по защите информации, записанной на гибкий диск).
Программные способы защиты (например, специальные файлы цифровых кодов)
Глава 3.Правовые аспекты защиты информации. Несанкционированный допуск к информации,
хранящейся в ПК и ответственность должностных лиц.
Правовые аспекты защиты информации.
Несанкционированный доступ (НСД) к информации, хранящейся в ПК офиса организации.
Ответственность должностных лиц за утрату информации и НСД посторонних к ПК офиса.
Часть II. Решение задач защиты информации при работе на ПК.
Глава 1.Возможности по защите информации, заложенные в операционных системах семейства
(ОС) MS Windows (95,98,2000,ХР) и в приложениях MS Office (95,97,2000,ХР)
Возможности защиты информации, хранимой и обрабатываемой на ПК офиса, определяемые ОС
MS Windows (95,98,2000,ХР):
 При работе со служебными программами («Проверка диска», «Дефрагментации диска» и
др.);

Изменением «Свойств» файлов и папок;
 При работе с гибкими и жесткими магнитными дисками с помощью пункта
контекстного меню «Форматировать»;
 Индивидуальной настройкой параметров «Рабочего стола», «Главного меню» и «Панели
задач» при необходимости работы на одной ПК нескольких сотрудников офиса.
 При необходимости определить объем свободного пространства на гибких и жестких
магнитных дисках с помощью пункта контекстного меню «Свойства» и другие.
Конкретные примеры использования этих возможностей.
Возможности защиты информации, хранимой и обрабатываемой на ПК офиса, определяемые
приложениями MS Office (95,97,2000,ХР):
 При работе с файлами в среде MS Word с помощью возможностей вкладки «Сохранение»
окна «Параметры» пункта меню «Сервис»;
 При работе с файлами в среде MS Excel с помощью возможностей команд «Защита» и
«Доступ к книге» пункта меню «Сервис»;
 При работе с файлами в среде MS Power Point с помощью возможностей вкладки
«Сохранение» окна «Параметры» пункта меню «Сервис» и другие.
 При сохранении рабочих файлов с помощью команды «Сохранить» и «Сохранить
как…»меню «Файл».
Конкретные примеры использования этих возможностей.
Глава 2. Дублирование и резервирование информации как способ ее защиты от утраты.
Необходимость дублирования и резервирования информации в современном офисе.
Способы архивации.
Создание архивов деловой информации в офисе организации.
Программы-архиваторы для ОС Windows (95,98,2000,ХР).Сравнение и анализ.
Работа с архиватором WinRar для Windows 95/98/2000/NT/ХР:
 Установка версии данной программы на ПК в офисе;
 Настройка режимов работы программы;
 Сжатие (архивация) папок и файлов на устройствах ПК офиса на конкретных примерах;
 Извлечение (разархивация) папок и файлов на устройствах ПК офиса на конкретных
примерах;
 Настройка программы на работу в случаях:
1) ограниченности ресурсов ПК или сети ПК офиса организации;
2) создания непрерывных и самораспаковывающихся архивов;
3) выбора наилучшего метода архивации:
4) установки новой версии архиватора;
5) проверки и восстановления ранее созданных архивов;
 Приобретение новых версий программы-архиватора
и услуги организации –
разработчика данной программы.
Особенности работы с другими программами – архиваторами.
Использование операционных оболочек (программ-менеджеров файлов) в процессе создания
архива и извлечения из него папок и файлов.
Работа с менеджером файлов «Дискокомандир».
Глава 3.Компьютерные вирусы и борьба с ними.
Компьютерный вирус. Что это? Анализ проблемы.
Способы борьбы с компьютерными вирусами.
Сравнительные возможности антивирусных программ. Конкретные примеры использования.
Работа с антивирусной программой Dr Web для Windows 95/98/2000/NT/ХР и программой –
сторожем SpIDer Guard:
 Установка версии данной программы на ПК в офисе;
 Настройка режимов работы программы;
 Тестирование (проверка) устройств ПК на наличие компьютерных вирусов;


Удаление компьютерных вирусов («лечение») «зараженных» папок, файлов и устройств ПК;
Настройка программы на работу в случае ограниченности ресурсов ПК или сети ПК офиса
организации.
Особенности работы с другими антивирусными программами.
Глава 4.Способы защиты информации при работе в сети офиса и сети Internet.
Защита папок и файлов при работе в локальной сети офиса. Особенности при совместной
работе с файлами и приложениями в сети.
Защита информации при работе в сети Internet.
Глава 5. Возможные действия пользователя в аварийных ситуациях.




Факторы, приводящие к аварийным ситуациям и основные виды неисправностей ПК.
Мастер переноса данных и параметров.
Программа восстановления системы и мониторинг завершения работы.
Устранение неполадок с помощью программы Norton Utilities.
Заключение.