Hotuba ya 6.
Hatua za msingi za programu na vifaa
(huduma za usalama)
1

Fasihi

V.A. Galatenko "Misingi
usalama wa habari",
Kitabu pepe
2

Msingi wa kiwango cha programu na vifaa ni dhana
huduma ya usalama.
3

Dhana za kimsingi za kiwango cha programu na vifaa vya usalama wa habari

Huduma za ziada ni pamoja na
usalama (tayari tumekutana nayo
yao wakati wa kuzingatia viwango na
vipimo katika uwanja wa usalama wa habari); miongoni mwa
wao sisi kwanza ya yote itakuwa
nia ya zima
kiwango cha juu, kuruhusu
kutumiwa na mbalimbali
kuu na msaidizi
huduma.
4

Dhana za kimsingi za kiwango cha programu na vifaa vya usalama wa habari

Ifuatayo, tutazingatia huduma zifuatazo:
;
udhibiti wa ufikiaji;
ukataji miti na ukaguzi;
usimbaji fiche;
udhibiti wa uadilifu;
kinga;
uchambuzi wa usalama;
kuhakikisha uvumilivu wa makosa;
kuhakikisha kupona salama;
tunneling;
kudhibiti.
5

Dhana za kimsingi za kiwango cha programu na vifaa vya usalama wa habari

Ili kuainisha huduma
usalama na kuamua nafasi yao kwa ujumla
hatua za usalama za usanifu zinaweza kuwa
imegawanywa katika aina zifuatazo:
kuzuia, kuzuia ukiukwaji
NI;
hatua za kugundua ukiukwaji;
ujanibishaji, kupunguza eneo la ushawishi
ukiukaji;
hatua za kutambua mhalifu;
hatua za kurejesha mfumo wa usalama.
6

Dhana za kimsingi za kiwango cha programu na vifaa vya usalama wa habari

Huduma nyingi za usalama huanguka
idadi ya zile za kuzuia, na hii ni hakika
Haki. Ukaguzi na udhibiti wa uadilifu
inaweza kusaidia kugundua ukiukwaji;
ukaguzi hai pia inaruhusu
panga majibu kwa ukiukaji na
kwa madhumuni ya ujanibishaji na/au ufuatiliaji.
Mwelekeo wa huduma
uvumilivu wa makosa na salama
kupona ni dhahiri. Hatimaye,
usimamizi una jukumu la miundombinu,
kuhudumia nyanja zote za IP.
7

Utambulisho na Uthibitishaji

Utambulisho huruhusu mhusika
(mtumiaji, mchakato, sasa
kwa niaba ya mtumiaji maalum,
au maunzi na programu nyingine
sehemu) jina mwenyewe (mwambie
Jina).
8

Utambulisho na Uthibitishaji

Kupitia uthibitishaji, pili
chama huhakikisha kwamba somo
kweli anadhani yeye ni nani
mambo. Kama kisawe cha neno "
uthibitishaji" wakati mwingine hutumiwa
neno "uthibitishaji".
9

10. Uthibitishaji

Uthibitishaji - utaratibu wa uthibitishaji
uhalisi, kwa mfano:
uthibitishaji wa mtumiaji na
kulinganisha nenosiri aliloingiza na nenosiri,
imehifadhiwa kwenye hifadhidata ya watumiaji;
uthibitisho wa uthibitishaji wa kielektroniki
barua kwa kuangalia sahihi ya dijiti
barua kwa kutumia ufunguo wa umma wa mtumaji;
uchunguzi cheki faili imewashwa
kufuata kiasi kilichotangazwa na mwandishi
faili hili.
10

11. Uidhinishaji

Uidhinishaji - utoaji
mtu maalum au kikundi cha watu
haki ya kufanya fulani
Vitendo; pamoja na mchakato wa uthibitishaji
(uthibitisho) wa haki hizi
kujaribu kufanya vitendo hivi.
Mara nyingi unaweza kusikia usemi huo
mtu fulani "ameidhinishwa" kwa ajili yake
kufanya operesheni hii ni
ina maana kwamba ana haki yake.
11

12. Uidhinishaji

Uidhinishaji haupaswi kuchanganyikiwa na uthibitishaji:
uthibitishaji ni utaratibu wa uthibitishaji
uhalali wa mtumiaji au data, k.m.
kuangalia kufuata kwa iliyoingia
nenosiri la akaunti ya mtumiaji ndani
hifadhidata, au uthibitishaji wa saini ya dijiti
herufi kwa kutumia ufunguo wa usimbaji fiche, au uthibitishaji
hundi ya faili kwa kufuata
ilivyoelezwa na mwandishi wa faili hili.
Uidhinishaji hufanya udhibiti wa ufikiaji
watumiaji wa kisheria kwa rasilimali za mfumo
baada ya kufanikiwa kuwapita
uthibitisho. Mara nyingi taratibu
uthibitishaji na idhini zimeunganishwa.
12

13. Utambulisho na uthibitishaji

Uthibitishaji ni wa njia moja
(kawaida mteja anathibitisha yake
uhalisi kwa seva) na njia mbili (
pande zote). Mfano wa njia moja
uthibitishaji - utaratibu wa kuingia
mtumiaji kwenye mfumo.
13

14. Uthibitishaji wa nenosiri

Faida kuu ya nenosiri
uthibitishaji - unyenyekevu na
kufahamiana. Nywila zimejengwa ndani kwa muda mrefu
mifumo ya uendeshaji na huduma zingine.
Inapotumiwa kwa usahihi, nywila
inaweza kutoa kukubalika kwa
mashirika mengi ngazi
usalama. Hata hivyo, kulingana na
jumla ya sifa zao lazima
kutambua kama tiba dhaifu
uthibitisho.
14

15. Uthibitishaji wa nenosiri

Hatua zifuatazo zinaweza kuongezeka kwa kiasi kikubwa
uaminifu wa ulinzi wa nenosiri:
kuweka vikwazo vya kiufundi (nenosiri lazima
sio fupi sana, lazima iwe na herufi,
nambari, alama za uakifishaji, nk);
usimamizi wa tarehe za mwisho wa muda wa nenosiri, mara kwa mara
mabadiliko;
kuzuia upatikanaji wa faili ya nenosiri;
kupunguza idadi ya majaribio yaliyofeli ya kuingia
(hii itafanya kuwa vigumu kutumia "njia ya nguvu ya brute");
mafunzo ya mtumiaji;
kutumia jenereta za nenosiri za programu (kama vile
mpango, kwa kuzingatia sheria rahisi, unaweza
kuzalisha tu upuuzi na, kwa hiyo,
nywila zisizokumbukwa).
15

16. Nywila za wakati mmoja

Nywila zilizojadiliwa hapo juu zinaweza kuwa
kuiita inaweza kutumika tena; ufichuzi wao
inaruhusu mshambuliaji kuchukua hatua
kwa niaba ya mtumiaji wa kisheria.
Dawa yenye nguvu zaidi
sugu kwa passiv
usikivu wa mtandao ni
nywila za wakati mmoja.
16

17. Seva ya Uthibitishaji ya Kerberos

Kerberos ni bidhaa ya programu
iliyokuzwa katikati ya miaka ya 1980
Taasisi ya Teknolojia ya Massachusetts
Taasisi na tangu wakati huo imepitia mfululizo wa
mabadiliko ya kimsingi. Mteja
Vipengele vya Kerberos vipo ndani
kisasa zaidi
mifumo ya uendeshaji.
17

18. Utambulisho/uthibitishaji kwa kutumia bayometriki

Biometriska ni mkusanyiko wa
njia za kitambulisho otomatiki
na/au kuthibitisha watu kulingana na wao
kisaikolojia na kitabia
sifa. Miongoni mwa kisaikolojia
sifa ni mali ya vipengele
alama za vidole, retina na konea;
jiometri ya mkono na uso, nk. Kwa tabia
sifa ni pamoja na mienendo sahihi
(mwongozo), mtindo wa kufanya kazi na kibodi. Katika makutano
fiziolojia na tabia huchambuliwa
sifa za sauti na utambuzi wa usemi.
18

19. Utambulisho/uthibitishaji kwa kutumia bayometriki

KATIKA mtazamo wa jumla kufanya kazi na biometriska
data imepangwa kama ifuatavyo
njia. Kwanza, imeundwa na
hifadhidata ya sifa inayoungwa mkono
watumiaji wanaowezekana. Kwa hii; kwa hili
sifa za biometriska
mtumiaji huondolewa, kusindika,
na matokeo ya usindikaji (inayoitwa
kiolezo cha biometriska) imeingizwa
hifadhidata (data ya chanzo kama vile
matokeo ya scan ya kidole au
konea kawaida hazihifadhiwa).
19

20. Utambulisho/uthibitishaji kwa kutumia bayometriki

Lakini hatari kuu ni hiyo
shimo lolote la biometriska
inageuka kuwa mbaya. Nywila, kwa wote
kutoaminika kwao, katika hali mbaya zaidi inawezekana
mabadiliko. Kadi ya uthibitishaji iliyopotea
Unaweza kughairi kadi na kupata mpya.
Huwezi kubadilisha kidole, jicho au sauti.
Ikiwa data ya kibayometriki itageuka kuwa
kuathirika, itabidi angalau
kufanya kisasa muhimu
mfumo mzima.
20

21.

Mitindo ya udhibiti wa ufikiaji
21

22. Malengo na upeo

Madhumuni ya udhibiti wa ufikiaji ni
kizuizi cha shughuli zinazoweza
kushikiliwa na mtumiaji halali
(iliyosajiliwa katika mfumo).
Udhibiti wa ufikiaji unabainisha hilo
haswa mtumiaji ana haki
kufanya katika mfumo, pamoja na nini
shughuli zinaruhusiwa kufanywa
maombi yanayotoka
jina la mtumiaji.
22

23. Malengo na upeo

Kwa hivyo udhibiti wa ufikiaji
iliyoundwa kuzuia
vitendo vya mtumiaji vinavyoweza
kudhuru mfumo, kwa mfano
kukiuka usalama wa mfumo.
23

24. Masharti yaliyotumika

Ufikiaji
Ufikiaji wa mada kwa kitu kwa shughuli maalum.
Kitu
Chombo cha habari katika mfumo
Somo
Huluki inayofafanua mtumiaji wakati wa kufanya kazi ndani
mfumo
Mtumiaji
Mtu anayefanya vitendo katika mfumo au
maombi kwa niaba yake.
24

25. Maelezo ya jumla

Udhibiti wa ufikiaji ndio ufafanuzi
uwezo wa somo kufanya kazi
juu ya kitu. Kwa ujumla
ilivyoelezwa na mchoro ufuatao:
25

26. Maelezo ya jumla

Kutoka kwa mtazamo wa jadi, udhibiti
ufikiaji hukuruhusu kutaja na
kudhibiti vitendo vinavyohusika
(watumiaji na michakato) wanaweza kufanya
vitu (habari na mengine
rasilimali za kompyuta). Katika sehemu hii
tunazungumza juu ya udhibiti wa ufikiaji wa kimantiki,
ambayo, tofauti na ya mwili, inatekelezwa
kwa programu. Boolean
udhibiti wa ufikiaji ndio njia kuu
mifumo ya watumiaji wengi iliyoundwa
kuhakikisha usiri na uadilifu
vitu na, kwa kiasi fulani, yao
upatikanaji (kwa kukataza huduma
watumiaji wasioidhinishwa).
26

27. Maelezo ya jumla

Lengo: Toa udhibiti wa ufikiaji kwa
habari za uzalishaji.
Upatikanaji wa mifumo ya kompyuta na
data inahitaji kudhibitiwa
kulingana na mahitaji ya uzalishaji
(biashara).
Udhibiti huo lazima uzingatie sheria
usambazaji wa habari na
vikwazo vya ufikiaji vilivyopitishwa ndani
mashirika.
27

28. Maelezo ya jumla

Mahitaji ya usimamizi wa uzalishaji
upatikanaji wa mifumo lazima kuamua
na kuiandika.
Sheria za udhibiti wa ufikiaji na haki za ufikiaji
kwa mtumiaji au kikundi
watumiaji lazima wawe wazi
iliyotungwa katika vifungu vya sera
kudhibiti upatikanaji wa habari.
Watumiaji na watoa huduma lazima
kujua wazi
mahitaji ya uzalishaji,
sera ya usimamizi ya kuridhisha
ufikiaji.
28

29. Maelezo ya jumla

Wakati wa kufafanua sheria za udhibiti wa ufikiaji
yafuatayo yanapaswa kuzingatiwa:
tofauti kati ya sheria ambazo zinapaswa kuwa kila wakati
zifuatwe, na sheria ambazo ni
hiari au masharti;
Ni bora kuunda sheria kulingana na msingi
"kila kitu ambacho hakiruhusiwi wazi ni marufuku" kuliko kuendelea
msingi "kila kitu kinaruhusiwa ambacho sio marufuku kwa uwazi";
mabadiliko katika lebo za habari
kuanzishwa moja kwa moja kwa njia
usindikaji wa habari na kuanzishwa kulingana na
busara ya mtumiaji;
mabadiliko katika haki za ufikiaji wa mtumiaji ambayo
kuanzishwa kiotomatiki na habari
mfumo na kuanzishwa na msimamizi;
sheria zinazohitaji idhini ya msimamizi
au mtu mwingine yeyote kabla ya kuanza kutumika, na wale
sheria ambazo hazihitaji idhini ya mtu yeyote.
29

30. Mitindo ya udhibiti wa upatikanaji

Usimamizi ulioidhinishwa ufikiaji
Udhibiti wa ufikiaji unaotegemea jukumu
30

31. Udhibiti wa ufikiaji wa kuchagua

Udhibiti wa Ufikiaji Uliochaguliwa
(Kiingereza: udhibiti wa ufikiaji wa hiari, DAC) -

vitu kulingana na orodha ya udhibiti
matrix ya ufikiaji au ufikiaji.
Majina pia hutumiwa
"udhibiti wa ufikiaji wa hiari"
"udhibiti wa ufikiaji unaodhibitiwa"
au "usimamizi wa uwekaji mipaka"
ufikiaji."
31

32. Udhibiti wa ufikiaji wa kuchagua

Kila kitu cha mfumo kina mada iliyoambatanishwa nayo,
kuitwa mmiliki. Ni mmiliki ndiye anayeweka haki
ufikiaji wa kitu.
Mfumo una somo moja la kujitolea - mtumiaji mkuu,
ambaye ana haki ya kuanzisha haki za umiliki kwa kila mtu
masomo mengine ya mfumo.
Huluki iliyo na haki fulani ya ufikiaji inaweza kuhamisha haki hii
somo lingine lolote
Haki za ufikiaji za mhusika kwa kitu cha mfumo huamuliwa na
kulingana na sheria fulani ya nje (inayohusiana na mfumo).
(mali ya kuchagua).
Kuelezea sifa za udhibiti wa ufikiaji uliochaguliwa
mfano wa mfumo hutumiwa kulingana na matrix ya ufikiaji (AM,
wakati mwingine huitwa matrix ya udhibiti wa ufikiaji). Mfano huu
inayoitwa matrix.
Matrix ya ufikiaji ni tumbo la mstatili, V
ambamo safu mlalo inalingana na kitu cha mfumo na safu wima kwa mada. Katika makutano ya safu ya matrix na safu, aina imeonyeshwa
(aina) za ufikiaji unaoruhusiwa wa somo kwa kitu. Kawaida kutengwa
aina kama hizo za ufikiaji wa somo kwa kitu kama "ufikiaji wa kusoma",
"ufikiaji wa kuandika", "tekeleza ufikiaji", nk.
32

33. Udhibiti wa ufikiaji wa kuchagua

Seti ya vitu na aina za ufikiaji wao na mhusika anaweza
mabadiliko kulingana na sheria fulani,
zilizopo katika mfumo huu.
Kwa mfano, ufikiaji wa mhusika kwa kitu fulani unaweza kuwa
kuruhusiwa tu ndani siku fulani(kulingana na tarehe
hali), saa (hali inayotegemea wakati), kulingana na
sifa zingine za somo (kulingana na muktadha
hali) au kulingana na asili ya kazi iliyotangulia.
Masharti kama haya juu ya ufikiaji wa vitu kawaida hutumiwa ndani
DBMS. Kwa kuongeza, somo na mamlaka fulani
inaweza kuzihamisha kwa chombo kingine (ikiwa sivyo
inapingana na sheria za sera ya usalama).
Uamuzi juu ya ufikiaji wa mhusika kwa kitu hufanywa ndani
kwa mujibu wa aina ya ufikiaji iliyoainishwa katika husika
fikia seli ya tumbo. Kwa kawaida, usimamizi wa uchaguzi
ufikiaji unatekeleza kanuni “kisichoruhusiwa ni
kukataliwa", ambayo inamaanisha ruhusa ya wazi ya ufikiaji
chini ya kupinga.
33

34. Udhibiti wa ufikiaji wa kuchagua

Chaguzi zilizochanganywa pia zinawezekana
ujenzi wakati huo huo ndani
wapo kwenye mfumo kama wamiliki,
kuanzisha haki za kupata zao
vitu, na mtumiaji mkuu,
kuwa na uwezo wa kubadilisha haki
kwa kitu chochote na/au kuibadilisha
mmiliki. Tu hivyo mchanganyiko
chaguo kutekelezwa katika wengi
mifumo ya uendeshaji kama vile Unix au
Windows NT.
34

35. Udhibiti wa ufikiaji ulioidhinishwa

Udhibiti wa ufikiaji wa lazima
udhibiti wa ufikiaji, MAC) - udhibiti wa ufikiaji
masomo ya vitu, kulingana na kusudi
lebo za unyeti kwa habari,
zilizomo katika vitu, na utoaji wa rasmi
ruhusa (kiingilio) kwa masomo ya kuwasiliana
habari ya kiwango hiki cha usiri.
Pia wakati mwingine hutafsiriwa kama Kulazimishwa
udhibiti wa ufikiaji. Hii ni njia ambayo inachanganya
ulinzi na ukomo wa haki zinazotumika chini ya
kuelekea michakato ya kompyuta, kupewa
na vifaa vya mfumo na vilivyokusudiwa
kuzuia zisizohitajika zao
kutumia.
35

36. Udhibiti wa ufikiaji ulioidhinishwa

masomo yote na vitu vya mfumo lazima
kutambuliwa kipekee;
kila kitu cha mfumo kimepewa
kufafanua lebo muhimu
thamani iliyomo ndani yake
habari;
kila somo la mfumo limepewa
kiwango cha uwazi (kibali cha usalama);
kufafanua thamani ya juu
lebo za umuhimu wa vitu ambavyo
somo lina ufikiaji.
36

37. Udhibiti wa ufikiaji ulioidhinishwa

Katika kesi ambapo seti ya lebo zina sawa
maana, wanasemekana kuwa wa sawa
kiwango cha usalama. Shirika la lebo ina
muundo wa kihierarkia na hivyo katika mfumo
inaweza kutekelezwa kiidara, isiyoshuka (kwa
maadili) mtiririko wa habari (kwa mfano, kutoka kwa kawaida
wasanii kwa usimamizi). Vipi kitu ni muhimu zaidi au
somo, ndivyo lebo yake ya uhakiki inavyokuwa juu. Ndiyo maana
vitu vinavyolindwa zaidi ni vile vyenye
maadili ya juu zaidi ya lebo muhimu.
Kila somo, pamoja na kiwango cha uwazi, ina
thamani ya sasa ya kiwango cha usalama ambayo inaweza
kutofautiana na baadhi thamani ya chini kabla
maadili ya kiwango chake cha uwazi. Kwa kukubalika
maamuzi juu ya ruhusa ya ufikiaji hufanywa
Ulinganisho wa lebo ya uhakiki wa kitu na kiwango chake
uwazi na kiwango cha sasa usalama
somo.
37

38. Udhibiti wa ufikiaji ulioidhinishwa

Matokeo ya kulinganisha imedhamiriwa na mbili
sheria: hali rahisi ya ulinzi (rahisi
hali ya usalama) na mali. KATIKA
kwa fomu iliyorahisishwa, wanaamua hivyo
habari inaweza tu kusambazwa
"juu", yaani, somo linaweza kusoma
yaliyomo ya kitu ikiwa kiwango chake cha sasa
usalama sio chini kuliko alama muhimu
kupinga, na kuiandikia, ikiwa sio juu zaidi.
hali rahisi ya ulinzi ni kwamba yoyote
mhusika anaweza kufanya operesheni kwenye kitu
fanya tu ikiwa kiwango chake
uwazi usio chini ya alama muhimu
kitu.
38

39. Udhibiti wa ufikiaji ulioidhinishwa

Kusudi kuu la sera ya idhini
usalama - udhibiti wa upatikanaji wa somo
mifumo kwa vitu vyenye viwango tofauti vya uhakiki na
kuzuia uvujaji wa habari kutoka kwa viwango vya juu
nafasi ya uongozi kwa wale wa chini, kama vile
kuzuia kupenya iwezekanavyo kutoka chini
viwango hadi vya juu. Wakati huo huo, inafanya kazi
historia ya siasa za uchaguzi, kutoa
mahitaji ya asili iliyoagizwa kwa utaratibu (in
kulingana na viwango vya usalama).
Mfumo wa udhibiti wa ufikiaji wa lazima unatekelezwa katika
FreeBSD Unix OS.
SUSE Linux na Ubuntu zina usanifu wa lazima
udhibiti wa ufikiaji unaoitwa AppArmor.
39

40. Udhibiti wa ufikiaji unaotegemea jukumu

Udhibiti wa ufikiaji unaotegemea jukumu
(eng. Udhibiti wa Ufikiaji Kulingana na Wajibu,
RBAC - maendeleo ya sera
udhibiti wa upatikanaji wa kuchagua,
katika kesi hii, haki za upatikanaji wa masomo
mifumo katika vitu imeunganishwa
kwa kuzingatia maalum ya maombi yao,
kutengeneza majukumu.
40

41. Udhibiti wa ufikiaji wa msingi wa jukumu

Mtindo wa udhibiti wa ufikiaji unaotegemea jukumu una idadi ya
vipengele ambavyo haviruhusu kuainishwa
si kwa kategoria ya hiari, wala kategoria
mifano ya mamlaka.
Wazo kuu la kile kinachotekelezwa katika mfano huu
mbinu ni kwamba dhana ya "somo"
inabadilishwa na dhana mbili mpya:
mtumiaji - mtu anayefanya kazi katika mfumo;
jukumu - kazi katika mfumo
chombo dhahania ambacho kinahusishwa na
mdogo na thabiti kimantiki
seti ya nguvu zinazohitajika
kutekeleza vitendo fulani katika mfumo.
41

42. Udhibiti wa ufikiaji wa msingi wa jukumu

Mfano mzuri wa jukumu ni mzizi katika mifumo kama ya Unix - mtumiaji mkuu,
kuwa na mamlaka isiyo na kikomo.
Jukumu hili linaweza, kama inahitajika,
kuhusika katika mambo mbalimbali
wasimamizi.
Faida kuu ya mfano wa kuigwa
ni ukaribu na maisha halisi: majukumu,
inayofanya kazi katika AS, inaweza kuwekwa kwenye mstari
kufuata kikamilifu uongozi wa shirika
na wakati huo huo si amefungwa kwa maalum
watumiaji, na kwa nafasi - ambazo, haswa,
hurahisisha utawala katika hali
mauzo ya juu ya wafanyikazi.
42

43. Udhibiti wa ufikiaji unaotegemea jukumu

Udhibiti wa ufikiaji wakati unatumika
mfano wa kuigwa unafanywa kama ifuatavyo
njia:
1. Kwa kila jukumu, seti ya
nguvu, ambayo ni seti
haki za kufikia vitu vya AS.
2. Kila mtumiaji amepewa orodha
majukumu yanayopatikana kwake.
Kumbuka kwamba mtumiaji anaweza kuwa
kuhusishwa na majukumu kadhaa -
fursa hii pia ni kwa kiasi kikubwa
hurahisisha usimamizi wa tata
wasemaji wa ushirika.
43

44. Udhibiti wa ufikiaji unaotegemea jukumu

RBAC inatumika sana kwa
usimamizi wa mtumiaji
haki ndani ya mtu mmoja
mifumo au maombi. Orodha
mifumo hiyo ni pamoja na Microsoft
Saraka Inayotumika, SELinux, FreeBSD,
Solaris Oracle DBMS na wengi
wengine.
44

45. Mfano wa Kengele - Lapadulas

Mfano Bella - Lapadula - mfano
udhibiti wa upatikanaji na usimamizi,
kulingana na mfano wa mamlaka
udhibiti wa ufikiaji. Katika mfano
masharti ambayo
haiwezekani kuunda
habari hutoka
masomo yenye kiwango cha juu
upatikanaji wa masomo na chini
kiwango cha ufikiaji.
45

46. ​​Mfano wa Kengele - Lapadulas

Mfano wa classical Bell-Lapadula ulielezewa katika
1975 na wafanyikazi wa Shirika la MITER
David Bell na Leonard LaPadula, kwa uumbaji
mifano ilisukumwa na mfumo wa usalama kwa
kufanya kazi na nyaraka za siri za Serikali ya Marekani.
Kiini cha mfumo kilikuwa kama ifuatavyo: kila mtu
somo (mtu anayefanya kazi na hati) na kitu
(hati) zimepewa lebo
usiri, kuanzia juu
("ya umuhimu maalum"), na kuishia na ya chini kabisa
("haijaainishwa" au "umma"). Aidha, somo
ambayo inaruhusiwa kufikia tu vitu vilivyo na zaidi
lebo ya faragha ya chini, haiwezi kupatikana
kupata kitu kilicho na lebo ya juu zaidi
faragha. Somo pia ni marufuku
kuandika habari kwa vitu vya kiwango cha chini
usalama.
46

47. Mfano wa Harrison-Ruzzo-Ullman

Mfano wa Harrison-Ruzzo-Ullman
ni classic hiari
mfano, hutumia kiholela
kusimamia ufikiaji wa mada
vitu na udhibiti wa usambazaji
haki za ufikiaji ndani ya muundo huu.
47

48. Mfano wa Harrison-Ruzz-Ullman

Mfano wa Harrison-Ruzz-Ullman
Mfumo wa usindikaji hutolewa kama
seti ya vyombo hai vya masomo,
kutengeneza masomo mengi,
wanaofikia
watumiaji wa vyombo passiv
vitu vinavyounda seti
vitu vyenye ulinzi
habari, na seti yenye kikomo ya haki
upatikanaji wa sifa za mamlaka
kuchukua hatua stahiki kabla
nini cha kujumuisha katika wigo
mifano ya mahusiano kati ya masomo.
Inakubaliwa kwa ujumla kuwa masomo yote
pia ni vitu kwa wakati mmoja.
48

49. Mfano wa nafasi ya usalama wa pande tano wa Hordston

Sasa fikiria mfano unaoitwa
nafasi ya tano-dimensional
Usalama wa Hartstone. Katika hili
mifano hutumia tano-dimensional
nafasi ya usalama kwa
mchakato wa modeli, kuanzisha
mamlaka na shirika la kuzifikia
msingi. Mfano una tano kuu
seti:
A - nguvu zilizowekwa; U -
watumiaji; E - shughuli; R -
rasilimali; S - majimbo.
49

50. Muundo wa nafasi ya usalama wa pande tano wa Hordston

Eneo la usalama litaonekana kama
Bidhaa ya Cartesian: А×U×E×R×S. Ufikiaji
kuchukuliwa kama mfululizo wa maombi,
unafanywa na watumiaji u kwa
kufanya shughuli e kwenye rasilimali R wakati
wakati mfumo uko katika hali s.
Kwa mfano, ombi la ufikiaji linawasilishwa
tuple-dimensional nne q = (u, e, R, s), u U,e
E,s S,r R. Idadi u na s imebainishwa na mfumo katika
fomu ya kudumu.
Kwa hivyo, ombi la ufikiaji ni nafasi ndogo
makadirio ya nafasi nne-dimensional
usalama. Maombi yamepewa haki za ufikiaji
katika kesi ambapo wamefungwa kabisa
nafasi ndogo zinazolingana.
50

51. Piga kifuatilia usalama

Wasiliana na dhana ya kufuatilia usalama
ni urasimishaji wa kiasili
baadhi ya utaratibu unaotekeleza tofauti
upatikanaji katika mfumo.
Call Security Monitor (CSM)
ni kichujio kinachoruhusu
au inakataa ufikiaji kulingana na
kanuni za utofautishaji zilizowekwa katika mfumo
ufikiaji
51

52. Piga kifuatilia usalama

Baada ya kupokea ombi la ufikiaji kutoka kwa somo la S hadi kipingamizi O, kifuatiliaji
piga usalama huchambua msingi wa sheria,
sambamba na sera iliyoanzishwa katika mfumo
usalama, na ama inaruhusu au kukataa ufikiaji.
Kichunguzi cha usalama wa simu kinakidhi yafuatayo:
sifa:
1. Hakuna ombi la ufikiaji wa somo kwa kitu
ifanyike kwa kupita MBO.
2. Uendeshaji wa MBO lazima ulindwe dhidi ya watu wa nje
kuingilia kati.
3. Uwasilishaji wa MBO unapaswa kuwa rahisi vya kutosha
uwezekano wa kuthibitisha usahihi wa uendeshaji wake.
Ingawa dhana ya kufuatilia usalama
simu ni muhtasari, mali zilizoorodheshwa
pia ni halali kwa programu au moduli za maunzi,
kutekeleza kazi za ufuatiliaji wa simu kwa kweli
mifumo.
52

53. Mifano ya Uadilifu

Moja ya malengo ya sera
usalama - ulinzi dhidi ya ukiukaji
uadilifu wa habari.
Maarufu zaidi katika darasa hili
mifano ya mtindo wa uadilifu wa Biba na
Mfano wa Clark-Wilson.
53

54. Mfano wa Clark-Wilson

Mfano wa Clark-Wilson ulionekana
matokeo ya uchambuzi uliofanywa na waandishi
kwa kweli tumia njia za kuhakikisha
uadilifu wa mtiririko wa hati ndani
makampuni ya kibiashara. Tofauti
wanamitindo Biba na Bella-LaPadula, yeye
awali ilizingatia mahitaji
wateja wa kibiashara, na, kwa maoni
waandishi, inatosha zaidi kwa mahitaji yao,
kuliko biashara iliyopendekezwa hapo awali
tafsiri ya mtindo wa uadilifu kulingana na
gratings.
54

55. Mfano wa Clark-Wilson

Dhana za msingi za mfano unaozingatiwa ni
usahihi wa shughuli na uwekaji mipaka
majukumu ya kiutendaji. Mfano unabainisha
sheria za uendeshaji wa kompyuta
mfumo na kufafanua aina mbili za vitu
data na madarasa mawili ya shughuli juu yao. Wote
Data iliyomo kwenye mfumo imegawanywa
katika kudhibitiwa na kutodhibitiwa
vipengele vya data (vitu vya data vikwazo - CDI na
vitu vya data visivyo na vikwazo - UDI, kwa mtiririko huo).
Uadilifu wa zamani unahakikishwa na mfano
Clark-Wilson. Ya mwisho yana
habari, uadilifu ambao uko ndani
mtindo huu haudhibitiwi (ndio maana
uchaguzi wa istilahi umeelezwa).
55

56. Mfano wa Clark-Wilson

Ifuatayo, mfano unatanguliza aina mbili za shughuli
juu ya vipengele vya data: taratibu
udhibiti wa uadilifu
taratibu za uthibitishaji - IVP) na taratibu
mabadiliko
taratibu - TR). Wa kwanza wao
kutoa ukaguzi wa uadilifu
vipengele vya data vinavyodhibitiwa (CDI),
mwisho hubadilisha muundo wa seti ya wote
CDI (kwa mfano, kubadilisha vipengele vya UDI
katika CDI).
56

57. Mfano wa Clark-Wilson

Mfano huo pia una sheria tisa,
kufafanua mahusiano
vipengele vya data na taratibu katika
mchakato wa utendaji wa mfumo.
57

58.

58

59. Mfano wa Biba

Mfano wa Beebe unategemea viwango
uadilifu, sawa na viwango
Mifano ya Bell-Lapadula. Tofauti
Usomaji wa mfano wa Bella-Lapadula
Sasa tu juu inaruhusiwa (kutoka
chini ya kitu, kiwango cha thamani
ambayo inazidi kiwango cha somo),
na kurekodi ni chini tu. Kanuni kwa hili
mifano imekamilika
kinyume na sheria za mfano
Bella-Lapadula.
59

60. Mfano wa Biba

Mfano wa Beebe unazingatia
somo lifuatalo linafikia
vitu na masomo mengine: ufikiaji
chini ya kurekebisha kitu,
ufikiaji wa somo kusoma kitu,
chini ya upatikanaji wa kutekeleza na
chini ya ufikiaji wa somo.
60

61. Mfano wa Biba

Swali linastahili maoni tofauti:
nini hasa maana ya mfano wa Beebe?
viwango vya uadilifu.
Hakika, katika maombi mengi
uadilifu wa data unazingatiwa kama kitu
mali ambayo imehifadhiwa au la
inaendelea - na kuanzishwa kwa hierarchical
viwango vya uadilifu vinaweza kuwakilishwa
isiyo ya lazima.
Kwa kweli, viwango vya uadilifu katika mfano
Biba inapaswa kuzingatiwa kama viwango
kuegemea, na sambamba
mtiririko wa habari - kama upitishaji
habari kutoka kwa watu wanaoaminika zaidi
data katika data isiyoaminika na kinyume chake.

Hatua za programu na maunzi, yaani, hatua zinazolenga kudhibiti vyombo vya kompyuta - vifaa, programu na/au data, huunda mipaka ya mwisho na muhimu zaidi ya usalama wa habari. Hebu tukumbuke kwamba uharibifu unasababishwa hasa na vitendo vya watumiaji wa kisheria, kuhusiana na ambao wasimamizi wa utaratibu hawana ufanisi. Maadui kuu ni kutokuwa na uwezo na kutojali katika utendaji wa kazi rasmi, na hatua tu za programu na vifaa zinaweza kukabiliana nao.

Kompyuta imesaidia kuweka maeneo mengi ya shughuli za binadamu kiotomatiki. Inaonekana ni jambo la kawaida kabisa kutaka kukabidhi usalama wako mwenyewe kwao. Hata ulinzi wa kimwili unazidi kukabidhiwa si kwa walinzi, bali kwa mifumo jumuishi ya kompyuta, ambayo inafanya uwezekano wa kufuatilia mienendo ya wafanyakazi kwa wakati mmoja katika shirika na katika nafasi ya habari.

Inapaswa, hata hivyo, kuzingatiwa kuwa maendeleo ya haraka ya teknolojia ya habari sio tu kuwapa watetezi fursa mpya, lakini pia hufanya iwe vigumu kuhakikisha. ulinzi wa kuaminika, ikiwa tunategemea tu hatua za programu na kiwango cha kiufundi. Kuna sababu kadhaa za hii:

kuongeza kasi ya microcircuits, maendeleo ya usanifu na kiwango cha juu cha usawa hufanya iwezekanavyo kuondokana na vikwazo (kimsingi cryptographic) kwa kutumia nguvu ya brute, ambayo hapo awali ilionekana kuwa haiwezekani;

maendeleo ya mtandao na teknolojia za mtandao, ongezeko la idadi ya uhusiano kati ya mifumo ya habari, na ongezeko la uwezo wa kituo ni kupanua mzunguko wa washambuliaji ambao wana uwezo wa kiufundi wa kuandaa mashambulizi;

kuibuka kwa mpya huduma za habari husababisha uundaji wa udhaifu mpya katika huduma za "ndani" na kwenye miingiliano yao;

ushindani kati ya wazalishaji wa programu hulazimisha muda wa maendeleo kupunguzwa, ambayo inasababisha kupungua kwa ubora wa kupima na kutolewa kwa bidhaa zilizo na kasoro za usalama;

Dhana ya kuongezeka kwa nguvu ya vifaa na programu iliyowekwa kwa watumiaji hufanya iwe vigumu kukaa ndani ya mipaka ya usanidi wa kuaminika, uliothibitishwa kwa muda mrefu na, kwa kuongeza, inakuja katika mgongano na vikwazo vya bajeti, ambayo hupunguza sehemu ya mgao wa usalama.

Mawazo hapo juu kwa mara nyingine tena yanasisitiza umuhimu wa mbinu jumuishi ya usalama wa habari, pamoja na haja ya nafasi rahisi wakati wa kuchagua na kudumisha vidhibiti vya programu na maunzi.

Kiini cha kiwango cha programu na maunzi ni dhana ya huduma ya usalama.

Kufuatia njia ya mwelekeo wa kitu, wakati wa kuzingatia mfumo wa habari na kiwango kimoja cha maelezo, tutaona jumla ya huduma za habari zinazotolewa. Wacha tuwaite ya msingi. Ili waweze kufanya kazi na kuwa na mali zinazohitajika, viwango kadhaa vya huduma za ziada (msaidizi) zinahitajika - kutoka kwa DBMS na wachunguzi wa shughuli hadi kernel ya mfumo wa uendeshaji na vifaa.

Huduma za ziada zinajumuisha huduma za usalama (tayari tumekutana nazo wakati wa kuzingatia viwango na vipimo katika uwanja wa usalama wa habari); Miongoni mwao, tutapendezwa hasa na huduma za ulimwengu wote, za juu ambazo zinaweza kutumiwa na huduma mbalimbali kuu na za ziada. Ifuatayo, tutazingatia huduma zifuatazo:

kitambulisho na uthibitishaji;

udhibiti wa ufikiaji;

ukataji miti na ukaguzi;

usimbaji fiche;

udhibiti wa uadilifu;

kinga;

uchambuzi wa usalama;

kuhakikisha uvumilivu wa makosa;

kuhakikisha kupona salama;

tunneling;

Programu na hatua za vifaa vinavyolenga udhibiti vifaa vya kompyuta, programu na data iliyohifadhiwa huunda mpaka wa mwisho lakini sio muhimu wa usalama wa habari. Katika ngazi hii, si tu chanya, lakini pia Matokeo mabaya maendeleo ya haraka ya teknolojia ya habari. Kwanza, vipengele vya ziada kuonekana sio tu kati ya wataalamu wa usalama wa habari, lakini pia kati ya washambuliaji. Pili, mifumo ya habari inasasishwa kila mara, inajengwa upya, na vipengele vilivyojaribiwa vya kutosha (kimsingi programu) huongezwa kwao, ambayo inafanya kuwa vigumu kuzingatia utawala wa usalama.

Kiini cha kiwango cha programu na maunzi ni dhana ya huduma ya usalama. Huduma kama hizo kwa taasisi na kampuni ni pamoja na: sekta ya umma inajumuisha:

• kitambulisho na uthibitishaji;
• udhibiti wa ufikiaji;
• ukataji miti na ukaguzi;
• usimbaji fiche;
• udhibiti wa uadilifu;
• kinga;
• uchambuzi wa usalama;
• kuhakikisha uvumilivu wa makosa;
• kuhakikisha kupona salama;
• tunneling;
• kudhibiti.

Hivi sasa, kuongeza kiwango cha usalama wa habari wa mashirika ya serikali inaweza kupatikana kwa kutekeleza teknolojia za kisasa ulinzi, unaoangaziwa kwa kuongeza utendakazi, matumizi mengi na uwezo wa kusambazwa kwenye jukwaa lolote. Katika uwanja wa ulinzi wa kiufundi rasilimali za habari Kuna maeneo matatu kuu ambayo mashirika ya serikali ya Urusi hufanya kazi:

• ulinzi wa mtandao wa ndani;
• ulinzi wa upatikanaji wa mtandao na kimataifa kubadilishana habari;
• ulinzi wa mwingiliano na vitengo vya mbali.

Wakati huo huo, tunakumbuka kwamba mashirika ya serikali na mashirika ya serikali hutumia zana za usalama wa habari pekee zilizoidhinishwa na FSTEC au FSB ya Shirikisho la Urusi. Ili kulinda rasilimali za ndani, mashirika mengi ya serikali ya shirikisho na kikanda hutumia njia za uthibitishaji na uidhinishaji wa watumiaji zilizojengwa katika mifumo ya uendeshaji. Baadhi ya idara zina mifumo maalum iliyoidhinishwa ya kulinda dhidi ya ufikiaji usioidhinishwa na kufuli za kielektroniki, kama vile Labyrinth-M, Accord, SecretNet. Kama sheria, funguo za ulinzi wa habari za siri "CryptoPro" au zinazojulikana kwa muda mrefu na zinazojulikana bado husakinishwa kama njia za usimbaji fiche. mifumo maarufu familia "Verba".

Ili kulinda vituo vya kazi na seva za mtandao za ndani kutoka kwa programu mbaya (virusi, minyoo, farasi wa Trojan), idadi kubwa ya mashirika ya serikali hutumia programu ya kupambana na virusi. Mara nyingi hizi ni Kirusi Kaspersky Anti-Virus au Dr.Web. Walakini, pia kuna suluhisho kutoka kwa Trend Micro, Symantec, McAfee, Eset.




Mtandao umegawanywa katika sehemu zenye mahitaji tofauti ya usalama wa taarifa kwa kutumia mbinu za kuchuja anwani za MAC na IP kwenye inayotumika vifaa vya mtandao na mifumo ya VLAN. Mara chache sana mifumo ya udhibiti wa sera za usalama hutumiwa kulinganisha mipangilio ya sasa ya mifumo ya ulinzi na mifumo ndogo na maadili ya kumbukumbu (Cisco, Uryadnik).

Ili kulinda mzunguko wa mtandao, mashirika ya serikali kawaida hutumia anuwai zilizoidhinishwa firewalls. Hizi ni suluhisho kuu kutoka kwa Cisco, Aladdin na Check Point. Lakini pia kuna bidhaa kutoka kwa wazalishaji wengine, hasa, Meneja wa Mpaka wa Novell, Microsoft ISA Server, SSPT-1 na SSPT-1M kutoka Taasisi ya Utafiti ya Kati ya RTK, Zastava kutoka Elvis-Plus.

Mifumo ya kugundua na kuzuia mashambulizi (kinachojulikana kama HIPS) hadi sasa imetekelezwa katika mashirika machache sana ya serikali. Kwa kawaida, suluhisho kutoka kwa Symantec, S.N. zinapatikana hapa. Safe'n'Software na Cisco. Katika serikali ya shirikisho, mifumo mbalimbali ya ufuatiliaji wa barua pepe na trafiki ya wavuti, kama vile eSafe Gateway, MAILsweeper, WEBsweeper na Websense, hutoa ulinzi dhidi ya barua taka na matumizi mabaya kwenye Mtandao.

Katika njia za mawasiliano zilizo na vitengo vya mbali, ulinzi wa habari wa Kirusi wa cryptographic tu na mifumo ya VPN hutumiwa - Zastava, VipNet au Bara.

11. Mfumo wa kisheria wa ulinzi wa shirika. Vyanzo vya sheria katika uwanja wa usalama wa habari. Aina hati za udhibiti. Mifano ya hati za kisheria za ndani na nje.

KATIKA Shirikisho la Urusi Vitendo vya kisheria vya udhibiti katika uwanja wa usalama wa habari ni pamoja na:

· Vitendo vya sheria ya shirikisho:

· Mikataba ya Kimataifa ya Shirikisho la Urusi;

· Katiba ya Shirikisho la Urusi;

· Sheria katika ngazi ya shirikisho (pamoja na sheria za kikatiba za shirikisho, kanuni);

· Amri za Rais wa Shirikisho la Urusi;

· Amri za Serikali ya Shirikisho la Urusi;

· Vitendo vya kisheria vya udhibiti wa wizara na idara za shirikisho;

· Vitendo vya kisheria vya udhibiti wa vyombo vya Shirikisho la Urusi, serikali za mitaa, nk.

Nyaraka za udhibiti na mbinu ni pamoja na

1. Hati za mbinu za miili ya serikali ya Urusi:

· Mafundisho ya usalama wa habari wa Shirikisho la Urusi;

· Hati za mwongozo za FSTEC (Tume ya Ufundi ya Jimbo la Urusi);

· Maagizo ya FSB;

2. Viwango vya usalama wa habari, ambavyo vifuatavyo vinatofautishwa:

· Viwango vya kimataifa;

· Viwango vya serikali (kitaifa) vya Shirikisho la Urusi;

· Maagizo ya kimbinu.

Aina za hati za udhibiti:

· Vitendo vya kisheria vya udhibiti: Sheria za Shirikisho la Urusi (Juu ya usalama), Sheria za Shirikisho (Kwenye data ya kibinafsi, Juu ya teknolojia ya habari na habari, Kwenye saini za kielektroniki za dijiti), Amri ya Rais wa Shirikisho la Urusi (Kwa idhini ya orodha ya siri). habari), Agizo la Serikali (Kuhusu uthibitishaji wa taarifa za vifaa vya kinga, Kuhusu utoaji leseni);

· Nyaraka za udhibiti, mbinu na mbinu: Mafundisho, Maagizo ya FSTEC, Kanuni za uthibitishaji wa vifaa vya kinga kulingana na mahitaji ya usalama, Kanuni za uthibitishaji wa vitu, Masharti ya Mfano, Hati Elekezi, Mbinu (tathmini ya usalama), Hati ya Udhibiti na mbinu;

· Viwango: GOST, RD, SanPin (Mahitaji ya usafi kwa vituo vya kuonyesha video), SNiP (ulinzi wa kelele).

Mfano wa hati za sheria za kigeni:

Marekani

Kufikia leo, Merika ndio mamlaka yenye idadi kubwa ya hati kwenye Mfumo (hati zaidi ya 12,000).

Hifadhidata inajumuisha hati kutoka kwa vyanzo viwili vikuu vya kisheria vya shirikisho la Amerika: Msimbo wa Marekani (USC) na Kanuni za Kanuni za Shirikisho (CFR). Ya kwanza ni seti ya utaratibu wa sheria za kisheria za shirikisho na ina sehemu 52 zinazotolewa kwa udhibiti wa matawi au taasisi fulani za kisheria.

Mfumo huu unajumuisha sehemu tatu za Kanuni ya Marekani: Sehemu ya 26 - Kanuni ya Mapato ya Ndani ya Marekani, Sehemu ya 12 - Benki na benki(Benki na Benki) na Sehemu ya 15 - Biashara na Biashara, ambayo inajumuisha sheria za kudhibiti shughuli katika soko la dhamana. Kanuni za Sheria hutolewa tena na Congress kila baada ya miaka 6 na kuchapishwa na Huduma ya Kanuni ya Marekani. Tofauti na wengi vyanzo vinavyopatikana hadharani, mfumo wa WBL hauna maandishi ya hati hizi tu, bali pia historia ya marekebisho yote yaliyofanywa kwao, pamoja na maelezo na vielelezo muhimu zaidi vya mahakama katika eneo hili.

Mfumo pia unajumuisha sheria ndogo zilizotolewa na mamlaka ya shirikisho nguvu ya utendaji na kujumuishwa katika Kanuni za Kanuni za Shirikisho Zinachapishwa na Daftari la Shirikisho, wakala wa Utawala wa Rekodi za Kitaifa.

12. Maendeleo ya sera ya usalama. Masharti ya msingi ya usalama wa habari. Eneo la maombi. Malengo na malengo ya kuhakikisha usalama wa habari. Usambazaji wa majukumu na majukumu. Majukumu ya jumla.

Maendeleo.

Kwanza, ni muhimu kufanya ukaguzi wa michakato ya habari ya kampuni ili kutambua muhimu habari muhimu ambayo inahitaji kulindwa. Ukaguzi wa michakato ya habari inapaswa kumalizika kwa kuamua orodha ya habari za siri za biashara, maeneo ambayo habari hii inapatikana, watu wanaoruhusiwa kuipata, na pia matokeo ya upotezaji (kupotosha) kwa habari hii. Baada ya kutekeleza hatua hii, inakuwa wazi nini cha kulinda, wapi kulinda na kutoka kwa nani: baada ya yote, katika idadi kubwa ya matukio, wavunjaji watakuwa - kwa hiari au kwa kutopenda - wafanyakazi wa kampuni wenyewe. Na hakuna kitu kinachoweza kufanywa juu yake: unapaswa kuichukua kwa urahisi. Vitisho mbalimbali vya usalama vinaweza kupewa thamani ya uwezekano wa kutokea kwao. Kwa kuzidisha uwezekano wa tishio kutekelezwa na uharibifu unaosababishwa na utekelezaji huu, tunapata hatari ya tishio. Baada ya hayo, unapaswa kuanza kuunda sera ya usalama.

Sera ya usalama ni hati ya kiwango cha "juu", ambayo inapaswa kuonyesha:

· Watu wanaohusika na usalama wa kampuni;

· mamlaka na wajibu wa idara na huduma kuhusu usalama;

· kuandaa uandikishaji wa wafanyikazi wapya na kufukuzwa kwao;

· sheria za kuzuia ufikiaji wa wafanyikazi kwa rasilimali za habari;

· shirika la udhibiti wa ufikiaji, usajili wa wafanyikazi na wageni;

· matumizi ya zana za ulinzi wa programu na maunzi;

· mahitaji mengine ya jumla.

Gharama za kuhakikisha usalama wa habari haipaswi kuwa kubwa kuliko kiasi cha uharibifu unaowezekana kutokana na upotezaji wake. Uchambuzi wa hatari unaofanywa katika hatua ya ukaguzi huturuhusu kuziweka kwa ukubwa na kulinda kwanza sio tu walio hatarini zaidi, bali pia wale wanaosindika zaidi. habari muhimu viwanja. Kiwango cha ISO 17799 hukuruhusu kupata tathmini ya kiasi cha usalama wa kina:

Kutengeneza sera ya usalama kunahusisha hatua kadhaa za awali:

· Tathmini ya mtazamo wa kibinafsi (chini) kuelekea hatari za biashara ya wamiliki na wasimamizi wanaohusika na utendaji na utendaji wa biashara kwa ujumla au maeneo ya mtu binafsi ya shughuli zake;

· Uchambuzi wa vitu vinavyoweza kuathiriwa vya habari;

· kutambua vitisho kwa vitu muhimu vya habari (habari, mifumo ya habari, michakato ya usindikaji wa habari) na kutathmini hatari zinazolingana.

Wakati wa kuunda sera za usalama katika viwango vyote, lazima uzingatie sheria za msingi zifuatazo:

· Sera za usalama katika viwango vya chini lazima zilingane kikamilifu na sera zinazolingana katika ngazi ya juu, pamoja na sheria zinazotumika na mahitaji ya serikali.

· Maandishi ya sera ya usalama yanapaswa kuwa na lugha iliyo wazi na isiyo na utata ambayo hairuhusu tafsiri mbili.

· Maandishi ya sera ya usalama lazima yaeleweke kwa wafanyikazi ambao inashughulikiwa.

Mkuu mzunguko wa maisha Sera ya usalama wa habari inajumuisha hatua kadhaa za kimsingi.

· Kufanya uchunguzi wa awali wa hali ya usalama wa habari.

· Maendeleo halisi ya sera ya usalama.

· Utekelezaji wa sera za usalama zilizotengenezwa.

· Uchambuzi wa utiifu wa mahitaji ya sera ya usalama iliyotekelezwa na uundaji wa mahitaji ya uboreshaji wake zaidi (kurudi kwenye hatua ya kwanza, kwa mzunguko mpya wa uboreshaji).

Sera ya Usalama ya Shirika(Kiingereza) sera za usalama za shirika) - seti ya miongozo, sheria, taratibu na mbinu za vitendo katika uwanja wa usalama, ambayo inadhibiti usimamizi, ulinzi na usambazaji wa habari muhimu.

Kwa ujumla, seti hiyo ya sheria inawakilisha utendaji fulani wa bidhaa ya programu ambayo ni muhimu kwa matumizi yake katika shirika maalum. Ikiwa tunazingatia sera ya usalama kwa njia rasmi zaidi, basi ni seti ya mahitaji fulani ya utendakazi wa mfumo wa usalama, yaliyowekwa katika hati za idara.

Sera ya usalama inategemea:

• kutoka kwa teknolojia maalum ya usindikaji wa habari;
• kutoka kwa kiufundi na programu;
• kutoka kwa eneo la shirika;

Ulinzi mkubwa mfumo wa habari haiwezekani kutatua bila nyaraka za usalama wa habari zilizokuzwa vizuri - Sera ya Usalama husaidia

hakikisha kuwa hakuna kitu muhimu kinachopuuzwa;

· kuweka sheria wazi za usalama.

Mfumo wa ulinzi wa kina na unaowezekana kiuchumi tu ndio utakaofaa, na mfumo wa habari wenyewe katika kesi hii utakuwa salama.

Hati ya sera ya usalama inapaswa kuelezea malengo na malengo ya usalama wa habari, pamoja na mali muhimu za kampuni zinazohitaji ulinzi. Malengo ya usalama wa habari, kama sheria, ni kuhakikisha usiri, uadilifu na upatikanaji wa mali ya habari, pamoja na kuhakikisha kuendelea kwa biashara ya kampuni.

Malengo ya usalama wa habari ni hatua zote zinazohitajika kufanywa ili kufikia malengo. Hasa, ni muhimu kutatua matatizo kama vile uchambuzi na usimamizi hatari za habari, uchunguzi wa matukio ya usalama wa habari, maendeleo na utekelezaji wa mipango ya kuendelea kwa biashara, mafunzo ya juu ya wafanyakazi wa kampuni katika uwanja wa usalama wa habari, nk.

Ili kutoa ulinzi dhidi ya mashambulizi ya mtandao, inayotumiwa sana na yenye ufanisi ni kusakinisha:

1. Mifumo ya ulinzi wa darasa la kina OUTPOST, kuhakikisha ulinzi wa mifumo ya habari ya shirika katika kiwango cha mtandao kwa kutumia mitandao pepe ya kibinafsi (VPN) na teknolojia za ngome (ME, FW) zilizosambazwa.

2. Darasa "Broadband" msimbo wa vifaa vya IP Skrini" ni uti wa mgongo wa ndani wa usimbaji mtandao wa usimbaji fiche wa IP ulioundwa kwa ajili ya ulinzi wa taarifa za siri katika mifumo ya kisasa ya mawasiliano.

3. Maana ulinzi wa kina habari - SZI KUTOKA NSD Wavu Siri 7.

Wacha tuangalie bidhaa hizi kwa undani zaidi.

Bidhaa za ZASTAVA kazi kwenye majukwaa mbalimbali ya vifaa, inayoendesha mifumo mingi ya uendeshaji maarufu. Zinatumika katika mifumo mikubwa, iliyosambazwa kijiografia, ambapo maelfu ya mawakala wa ZASTAVA hufanya kazi kwa wakati mmoja, na katika mifumo ya biashara ndogo na za kati, ambapo ulinzi unahitajika kwa kompyuta chache tu. Kifurushi cha programu"VPN/FW "ZASTAVA", toleo la 5.3, hutoa ulinzi wa taarifa za shirika na rasilimali za kompyuta katika kiwango cha mtandao kwa kutumia teknolojia za mitandao ya kibinafsi (VPN) na firewalling iliyosambazwa (ME).

ZASTAVA 5.3 hutoa:

· ulinzi kompyuta binafsi, ikijumuisha zile za rununu, kutokana na mashambulizi kutoka kwa mitandao ya umma na mtandao;

· ulinzi wa mfumo wa habari wa shirika au sehemu zake kutokana na mashambulizi ya nje;

Toleo la bidhaa iliyoidhinishwa na FSB ya Shirikisho la Urusi huwapa wateja suluhisho iliyotengenezwa tayari ambayo inaruhusu bidhaa kuunganishwa bila mshono katika mifumo yoyote ya habari bila hitaji la kupata hitimisho la ziada juu ya usahihi wa ujumuishaji na kuhakikisha uhalali kamili wa bidhaa. matumizi yake kulinda taarifa za siri, ikiwa ni pamoja na data ya kibinafsi. Vyeti ni halali kuanzia Machi 30, 2011 hadi Machi 30, 2014.

Kizuizi cha Encryptor- Hii ni suluhisho la vifaa kabisa. Kazi zote za kriptografia na mitandao kutekelezwa ndani yake na mzunguko, na sivyo kwa kutumia njia za programu. Uchaguzi wa utekelezaji wa vifaa, tofauti na vifaa vya kawaida (crypto-routers) kulingana na PC za madhumuni ya jumla, imedhamiriwa na haja ya kuondokana na mapungufu ya usanifu wa kompyuta hizo. Hizi ni, kwanza kabisa, mapungufu ya basi ya kawaida ambayo kadi za interface za mtandao zimeunganishwa. Licha ya kasi kubwa kazi za kisasa basi ya PCI na PCI-X, vipengele vya uendeshaji vya encryptors za mtandao (mapokezi yanayohusiana na wakati na uhamisho wa pakiti na mabadiliko kwa wakati wa usimbuaji / usimbuaji) hairuhusu kutumia bandwidth yao yote.

Kwa ujumla, ikiwa unataka kuunganisha mitandao ya kompyuta ya ndani kwa kutumia njia zisizo salama za mawasiliano, bila hofu ya kukiuka usiri wa data wakati wa maambukizi na bila kutumia jitihada kubwa ili kuhakikisha utangamano wa programu wakati wa kufanya kazi kwenye njia zilizosimbwa. Kizuizi kimeundwa kama kifaa ambacho ni "uwazi" kutoka kwa mtazamo wa mtandao. Kwa sababu hii, katika hali nyingi inatosha tu kusanidi usimbuaji na kuiwasha "kuvunja" unganisho la mtandao wa ndani uliolindwa na. chaneli ya nje mawasiliano.

SZI KUTOKA NSD Secret Net 7 iliyoundwa ili kuzuia ufikiaji usioidhinishwa wa vituo vya kazi na seva zinazofanya kazi katika mitandao tofauti ya eneo la karibu. Mfumo huo unakamilisha na mifumo yake ya kinga njia za kawaida za kinga za mifumo ya uendeshaji na kwa hivyo huongeza usalama wa mfumo mzima wa habari wa kiotomatiki wa biashara kwa ujumla, kutoa suluhisho kwa kazi zifuatazo:

v usimamizi wa haki za ufikiaji na udhibiti wa ufikiaji wa somo kwa habari iliyolindwa, rasilimali za programu na maunzi;

v kudhibiti ufikiaji wa habari za siri kulingana na kategoria za faragha;

v encryption ya faili zilizohifadhiwa kwenye disks;

v udhibiti wa uadilifu wa data;

v udhibiti wa usanidi wa vifaa;

v udhibiti wa upatikanaji wa hiari kwa vifaa vya kompyuta;

v usajili na uhasibu wa matukio yanayohusiana na usalama wa habari;

v kufuatilia hali ya mfumo wa habari wa kiotomatiki;

v mgawanyo wa msingi wa jukumu la mamlaka ya mtumiaji;

v ukaguzi wa vitendo vya mtumiaji (ikiwa ni pamoja na wasimamizi na wakaguzi);

v kuzuia muda wa kompyuta;

v kufuta taarifa za mabaki kwenye viendeshi vya ndani vya kompyuta.

Mfumo wa Siri ya Wavu 7 una sehemu tatu za kazi:

· mifumo ya ulinzi ambayo imesakinishwa kwenye kompyuta zote zinazolindwa za mfumo otomatiki (AS) na kuwakilisha seti ya zana za ziada za ulinzi zinazopanua vipengele vya usalama vya Mfumo wa Uendeshaji wa Windows.

· zana za usimamizi wa mifumo ya usalama ambayo hutoa usimamizi wa mfumo wa serikali kuu na wa ndani.

· vifaa usimamizi wa uendeshaji, ambayo hufanya udhibiti wa uendeshaji (ufuatiliaji, usimamizi) wa vituo vya kazi, pamoja na ukusanyaji wa kati, uhifadhi na uhifadhi wa kumbukumbu za mfumo.

Secret Net 7 ina vipengele vitatu:

1. Mfumo wa usalama wa habari Siri Net 7 - Mteja. Imewekwa kwenye kompyuta zote zilizolindwa. Programu hii inajumuisha vipengele vifuatavyo:

· Mbinu za Ulinzi- seti ya programu na maunzi inayoweza kubinafsishwa ambayo hulinda rasilimali za habari za kompyuta dhidi ya ufikiaji usioidhinishwa, ushawishi mbaya au usio wa kukusudia.

· Moduli ya kutumia sera za kikundi.

· Wakala wa Seva ya Usalama.

· Zana za usimamizi wa ndani ni uwezo wa kawaida wa mfumo wa uendeshaji, unaoongezewa na zana za Secret Net 7 za kusimamia uendeshaji wa kompyuta na watumiaji wake, na pia kwa kuweka mifumo ya ulinzi.

2. Siri ya 7 ya SZI - Seva ya Usalama. Inajumuisha:

· Seva halisi ya usalama.

· Zana za kufanya kazi na hifadhidata.

3. Mfumo wa usalama wa habari Siri Net 7 - Vyombo vya Usimamizi. Inajumuisha:

· Kufuatilia programu. Mpango huu umewekwa mahali pa kazi ya msimamizi wa usimamizi wa uendeshaji - mfanyakazi aliyeidhinishwa kufuatilia na kurekebisha haraka hali ya kompyuta zilizohifadhiwa kwa wakati halisi.

Kampuni inahitaji kuanzishwa kwa teknolojia sawa.

Ikiwa tunazungumzia kuhusu matatizo ya usalama wa kompyuta, basi vipengele kadhaa vinaonekana, yaani: usalama wa habari, usalama wa kompyuta yenyewe na shirika la kazi salama ya binadamu na vifaa vya kompyuta.

USALAMA WA HABARI
Ni muhimu kuwa na uwezo si tu kufanya kazi kwenye kompyuta, lakini pia kulinda nyaraka zako kutoka kwa macho ya nje.
Hakuwezi kuwa na ulinzi kamili. Kuna maoni: kufunga ulinzi na huna wasiwasi kuhusu chochote. Kompyuta iliyolindwa kikamilifu ni ile ambayo imefungwa kwenye chumba cha kivita kwenye salama, haijaunganishwa kwenye mtandao wowote (hata umeme) na kuzimwa. Kompyuta kama hiyo ina ulinzi kamili, lakini haiwezi kutumika.
Tishio la kwanza kwa usalama wa habari linaweza kuzingatiwa kutokuwa na uwezo wa mtumiaji. Ikiwa tunazungumzia habari zilizohifadhiwa kwenye kompyuta mahali pa kazi, basi wafanyakazi ambao hawana furaha na kitu, kwa mfano, mshahara wao, pia huwa tishio kubwa.
Hii inavutia
Mnamo 1996, Ofisi ya Shirikisho la Upelelezi, pamoja na Taasisi ya Usalama ya Kompyuta ya Merika, ilifanya utafiti, matokeo ambayo yanaonyesha kuwa karibu nusu ya kesi zote zinazojulikana, majaribio ya kupenya habari ndani ya mashirika yalifanywa ndani ya shirika yenyewe.

Moja ya matatizo ya aina hii ni kinachojulikana nywila dhaifu. Watumiaji kwa kukariri bora chagua manenosiri rahisi kukisia. Aidha, haiwezekani kudhibiti utata wa nenosiri. Tatizo jingine ni kupuuza mahitaji ya usalama. Kwa mfano, ni hatari kutumia bila kupimwa au
programu pirated. Kwa kawaida, mtumiaji mwenyewe "hualika" virusi na "farasi wa Trojan" kwenye mfumo.
Kadiri mtandao unavyokua, ndivyo zaidi uwezekano zaidi kuhatarisha usalama wa kompyuta zetu, hata kama hatuhifadhi taarifa za serikali au za serikali kuzihusu siri ya biashara. Tunatishiwa na wadukuzi wa wahuni wanaotuma virusi kwa ajili ya kujifurahisha tu; wapenzi wasio na mwisho wa kuishi kwa gharama za watu wengine; tunatishiwa na uzembe wetu (kwa nini ni thamani ya kuendesha antivirus mara moja kwa siku!) na unscrupulous (tunawezaje kukataa programu ya bei nafuu ya pirated, ikiwezekana kuambukizwa na virusi?).
Nyuma Hivi majuzi Kwenye mtandao kumekuwa na ongezeko kubwa la idadi ya virusi, pamoja na programu za "spyware" kama vile "Trojan horses" na wizi wa nywila na watumiaji wasio waaminifu.

Usalama katika mazingira ya habari
Katika hatua fulani ya maendeleo yake, teknolojia yoyote inakuja mahali ambapo kufuata viwango vya usalama inakuwa moja ya mahitaji muhimu zaidi. NA ulinzi bora kutoka kwa shambulio - kuzuia shambulio. Usisahau kwamba sio mfumo wa usalama unaozuia kazi, lakini kutokuwepo kwake.
Kutoka kwa mtazamo wa usalama wa kompyuta, kila biashara ina utajiri wake wa ushirika - habari. Haiwezi kufichwa, lazima ifanye kazi kikamilifu. Zana za usalama wa habari lazima zihakikishe kuwa taarifa inawekwa katika hali ambayo inaelezwa na aina tatu za mahitaji: upatikanaji, uadilifu na usiri. Sehemu kuu za usalama wa habari zimeundwa katika vigezo vya Uropa vilivyopitishwa na nchi zinazoongoza za Uropa:
upatikanaji wa habari - kuhakikisha utayari wa mfumo kwa maombi ya huduma yaliyopokelewa nayo;
uadilifu wa habari - kuhakikisha uwepo wa habari katika fomu isiyopotoshwa;
usiri wa habari - kuhakikisha ufikiaji wa habari tu kwa duru iliyoidhinishwa ya masomo.

Uainishaji wa vifaa vya kinga
Uainishaji wa hatua za ulinzi unaweza kuwasilishwa kwa namna ya ngazi tatu.

Ngazi ya kutunga sheria. Kanuni ya Jinai ya Shirikisho la Urusi ina Sura ya 28. Uhalifu katika uwanja wa habari za kompyuta. Ina makala tatu zifuatazo:
Kifungu cha 272. Ufikiaji haramu wa taarifa za kompyuta;
Kifungu cha 273. Uundaji, matumizi na usambazaji wa programu hasidi za kompyuta;
Kifungu cha 274. Ukiukaji wa sheria za uendeshaji wa kompyuta, mifumo ya kompyuta au mitandao yao.

Ngazi za kiutawala na kiutaratibu. Katika ngazi ya utawala na kiutaratibu, sera ya usalama na seti ya taratibu huundwa ambayo huamua matendo ya wafanyakazi katika hali ya kawaida na muhimu. Kiwango hiki kimeandikwa katika miongozo iliyotolewa na Tume ya Kiufundi ya Serikali ya Shirikisho la Urusi na FAPSI.

Kiwango cha programu na vifaa. Kiwango hiki kinajumuisha programu na maunzi ambayo yanaunda teknolojia ya usalama wa habari. Hizi ni pamoja na kitambulisho cha mtumiaji, udhibiti wa ufikiaji, kriptografia, ulinzi, na mengi zaidi.
Na kama sheria na utawala ngazi ya ulinzi hawategemei mtumiaji maalum teknolojia ya kompyuta, basi kila mtumiaji anaweza na anapaswa kuandaa programu na kiwango cha kiufundi cha ulinzi wa habari kwenye kompyuta yake.

Kiwango cha ulinzi wa programu na vifaa
Hatutazingatia programu tata zilizopo na mifumo ya kriptografia ya maunzi ambayo inazuia ufikiaji wa habari kupitia nambari za siri, pamoja na programu za maandishi za siri ambazo zinaweza "kufuta" nyenzo za siri katika faili za picha na sauti. Matumizi ya programu hizo zinaweza tu kuhesabiwa haki katika kesi za kipekee. Mtumiaji wa kawaida, kama wewe na mimi, kama sheria, sio msimbo wa kitaalam au mtunzi wa programu, kwa hivyo tunavutiwa na njia "zilizoboreshwa" za kulinda habari. Wacha tuangalie zana za usalama wa habari na jaribu kutathmini kuegemea kwao. Baada ya yote, ujuzi pointi dhaifu ulinzi unaweza
tuokoe na matatizo mengi.
Jambo la kwanza ambalo mtumiaji wa kompyuta binafsi hufanya kwa kawaida ni kuweka nywila mbili: nenosiri moja katika mipangilio ya BIOS na lingine kwenye kiokoa skrini. Ulinzi katika kiwango cha BIOS utakuhitaji uweke nenosiri wakati unapowasha kompyuta, na ulinzi kwenye kiokoa skrini utazuia upatikanaji wa taarifa baada ya muda fulani unaobainisha kupita wakati kompyuta haifanyi kazi.
Kuweka nenosiri katika ngazi ya BIOS ni mchakato badala ya maridadi ambayo inahitaji ujuzi fulani katika kufanya kazi na mipangilio ya kompyuta, kwa hiyo ni vyema kuiweka na mwenzako ambaye ana uzoefu wa kutosha katika shughuli hizo. Kuweka nenosiri kwa kiokoa skrini sio ngumu sana, na mtumiaji anaweza kuiweka mwenyewe.
Baada ya kuweka nywila, unaweza kuzingatia kuwa umekamilisha kiwango cha kwanza cha ulinzi, na usalama wa habari salama. Hata hivyo, usifanye makosa: kuna angalau njia tatu za kuharibu ulinzi huu.
Njia ya kwanza ni kutumia moja ya mianya ambayo mara nyingi hutolewa na watengenezaji wa ubao wa mama, kinachojulikana kama "nenosiri la ulimwengu kwa watu waliosahau." Mtumiaji wa kawaida, ambayo sisi ni, kama sheria, haijui.
Unaweza kutumia njia ya pili ya kuvinjari usiri: ondoa kifurushi cha kompyuta, toa nje kwa karibu 20 ... dakika 30. betri ya lithiamu juu bodi ya mfumo, kisha uirudishe. Baada ya operesheni hii, BIOS itasahau 99% nywila zote na mipangilio ya mtumiaji. Kwa njia, ikiwa wewe mwenyewe umesahau nenosiri lako, ambalo hutokea mara nyingi katika mazoezi, basi unaweza kutumia njia hii.
Njia ya tatu ya mtu ambaye hajaidhinishwa kujua habari zetu zilizolindwa ni kuziondoa kutoka kwa kompyuta HDD na kuiunganisha kwa kompyuta nyingine kama kifaa cha pili. Na kisha unaweza kusoma na kunakili siri za watu wengine bila shida yoyote. Kwa ujuzi fulani, utaratibu huu unachukua 15 ... dakika 20.
Kwa hiyo, wakati wa kutokuwepo kwako kwa muda mrefu, jaribu tu kuzuia watu wasioidhinishwa kuingia kwenye chumba ambako kompyuta iko.

Ulinzi wa gari ngumu (gari ngumu).
Sehemu yoyote ya mfumo wa kompyuta inaweza kubadilishwa na mpya, lakini ikiwa unapoteza data iliyorekodi kwenye gari ngumu, utalazimika kuifanya tena. Hii inaweza kuchukua miezi, au hata miaka. Ni rahisi zaidi kuandaa ulinzi mapema maudhui magumu diski. Unapaswa kuanza kwa kuunda floppy ya dharura ya boot. Yeye
itakuwa muhimu sana ikiwa kwa sababu fulani huwezi boot mfumo wa uendeshaji kutoka kwa gari lako ngumu. Wamiliki wa mifumo ya Windows watalazimika kuunda floppy ya dharura ya boot wenyewe.

Hifadhi nakala ya data
Adui mwingine wa habari zetu ni kushindwa kwa kompyuta yenyewe. Hata kwa kuzingatia kali kwa hatua za kuzuia, mtu hawezi kuwa na kinga kabisa kutokana na kupoteza data iliyohifadhiwa kwenye gari ngumu. Hivi karibuni au baadaye kitu kinatokea, na unaweza kurejesha kila kitu kwa fomu yake ya awali ikiwa una nakala ya yaliyomo kwenye gari lako ngumu. Mantiki hapa ni rahisi sana: ikiwa data sawa imehifadhiwa katika maeneo mawili tofauti, uwezekano wa kupoteza umepunguzwa kwa kiasi kikubwa. Kwa hiyo, unapaswa kuhifadhi daima data katika nakala mbili, kwa mfano: moja kwenye gari ngumu ya ndani na nyingine kwenye gari la nje la nje au vyombo vya habari vinavyoweza kutolewa vinavyotumika kwa chelezo. Ili kuamua juu ya mkakati wa kuhifadhi nakala, unahitaji kuamua ni maudhui gani utatumia na data unayohitaji kuhifadhi nakala.

Ujanja wa pipa la takataka
Unapofuta habari, haipotei bila kufuatilia, lakini huenda kwanza kwenye Recycle Bin, isipokuwa hati ilikuwa kwenye diski ya floppy. Hii inaokoa watumiaji wengi wasiojali kila siku ambao walifuta hati kwa bahati mbaya kwa kubonyeza kitufe bila uangalifu, kwani hati kutoka kwa Recycle Bin zinaweza kurejeshwa.
Kwa kuondolewa kamili habari kutoka kwa Cart, i.e. kuitakasa, bonyeza bonyeza kulia panya juu ya ikoni ya Recycle Bin kwenye eneo-kazi na katika menyu ya muktadha inayofungua, chagua Empty Recycle Bin amri au chagua Empty Recycle Bin amri kwenye dirisha la Recycle Bin.
Inaaminika kwamba baada ya kufuta kwa nguvu Recycle Bin, nyaraka zinapotea milele, lakini hii si kweli kabisa. Data ya kimwili kutoka kwa gari ngumu haina kutoweka popote na inaweza kurejeshwa kwa urahisi na programu maalum hadi wakati ambapo habari nyingine imeandikwa mahali pale kwenye gari ngumu. Lakini hii inaweza kutokea kwa wiki au mwezi. Ili kuwa na uhakika kabisa kwamba data yako imeharibiwa milele, tekeleza kwa utaratibu defragmentation ya ngumu
diski. Unaweza kuanza utaratibu wa defragmentation kupitia menyu ya muktadha kwa kubofya haki kwenye gari la taka na kuchagua "mali" na kisha kichupo cha "Huduma". Utaratibu huu unaweza kuchukua kutoka dakika chache hadi nusu saa au zaidi, kulingana na kiwango cha kugawanyika kwa disk. Inashauriwa kufuta angalau mara moja kwa mwezi, na ikiwa kuna idadi kubwa ya shughuli za kufuta faili, kila wiki. Mbali na kufuta kabisa data baada ya kugawanyika, utaratibu huu unaweza kuharakisha uendeshaji wa kompyuta yako, kwa kuwa kama matokeo ya matumizi yake, sekta zote za diski zinajazwa na data sawasawa na vichwa vya gari ngumu vinaruka kidogo kutoka kwa sekta hadi sekta wakati wa kusoma habari.
Pia, ujanja wa pipa la takataka upo katika ukweli kwamba wakati wa kufuta faili kutoka vyombo vya habari vya nje na viendeshi vya mtandao, faili zilizofutwa haziwezi kuishia kwenye pipa la kuchakata tena, lakini zinaweza kutoweka milele. Jaribu kurejesha data kama hiyo iliyofutwa kutoka anatoa za nje, unaweza kutumia programu maalum, kwa mfano Recuva. Kumbuka kwamba unahitaji kufanya hivyo haraka iwezekanavyo - kabla ya wewe au mtu mwingine kuandika data nyingine yoyote kwenye diski hii. Kwa kawaida, data juu kiendeshi cha mtandao kwenye seva, zile zilizofutwa kutoka kwa kituo cha kazi zinaweza kutoweka milele kwa urahisi zaidi, kwani watu wengi wanapata diski hii na kuiandikia mengi. habari mbalimbali. Katika kesi hii, wasiliana na msimamizi wako wa mtandao haraka iwezekanavyo - tu ndiye anayeweza kufikia diski kutoka kwa seva na uwezo wa kuhifadhi data iliyofutwa vibaya.

Kuweka nywila kwa hati
Inajulikana kuwa programu yoyote ya Ofisi ya MS hukuruhusu kufunga hati yoyote na nenosiri, na watu wengi hutumia kwa mafanikio zana hii iliyothibitishwa.
Ili kuweka nenosiri kwa hati, unahitaji kuifungua, kisha kwenye menyu ya "Faili", chagua amri ya "Habari" na "Protect Document".
Nyaraka za Ofisi ya MS hazisemi chochote kuhusu nguvu ya siri ya mifumo ya ulinzi wa nenosiri inayotumiwa, kuna maneno tu: "Tahadhari! Nenosiri lililosahaulika haliwezi kurejeshwa."
Karibu haiwezekani kwa mtumiaji wa kawaida ambaye hana lengo mahususi kujua maelezo yako. Hata hivyo, hata mtaalamu wa burglar, wakati wa kutumia kompyuta ya kisasa Itachukua kama mwezi mmoja kuvunja nenosiri kwa kutumia nguvu ya moja kwa moja. Ulinzi wa nenosiri, iliyojumuishwa kwenye seti ya wahifadhi wengi wa kumbukumbu, inaweza kulinda hati kutoka macho ya kutazama. Unaweza kupata idadi ya programu maalum za "usimbuaji" kwenye mtandao. hati za mtu binafsi na sehemu zote za diski kuu, lakini hazitoi dhamana ya 100% dhidi ya udukuzi wa nenosiri. Unaweza kutatiza mchakato wa udukuzi wa usalama kwa kutumia manenosiri marefu na changamano ambayo hayajumuishi jina lako la kwanza, jina la mwisho na nambari ya simu. Ni bora kuchagua maneno kama nenosiri ambalo halina habari muhimu kuhusu mwandishi wa nenosiri. Kwa mfano, maneno kama "Kilichosalia kwa mbuzi ni miguu na pembe" inaweza kuchukuliwa kuwa nenosiri linalofaa - kwa muda mrefu na lisilo na maana kwa mwandishi.
Hatimaye, tutatoa vidokezo vifupi vya vitendo vya kulinda na kuhifadhi nakala za data yako.

Vidokezo muhimu. Jinsi ya kulinda data yako?
Weka nywila kwa BIOS na kiokoa skrini.
Zuia watu wasioidhinishwa kufikia kompyuta yako,
Unda diski ya dharura ya boot.
Hifadhi nakala ya data yako mara kwa mara.
Mara kwa mara ondoa Recycle Bin na faili zilizofutwa.
Weka nywila kwa faili zilizo na habari muhimu.
Unapoweka nenosiri, usitumie jina lako la kwanza, jina la mwisho, au nambari ya simu.
Hifadhi faili zako.
Baada ya kufuta idadi kubwa ya faili, lakini angalau mara moja kwa mwezi, defragment gari lako ngumu.

Akizungumza juu ya usalama wa habari, sisi kwa makusudi hatukugusa sana tatizo la virusi vya kompyuta, na mtu anaweza kupata hisia kwamba shida hiyo haifai. Hakuna kitu kama hiki! Mapambano dhidi ya virusi bila shaka ni sehemu ya usalama wa habari; ni makosa kuzungumza tu juu ya shida muhimu kama hiyo katika kupita. Mapambano dhidi ya virusi ni mada ya siku nyingine.

KINGA DHIDI YA VIRUSI VYA KOMPYUTA
Umekosea sana ikiwa unafikiri kwamba wewe binafsi hauko katika hatari ya kuvamiwa na virusi. Kompyuta ulizo nazo kazini na nyumbani, na Mtandao wenyewe, ni chanzo halisi cha maambukizo hatari ya kompyuta.
Virusi vya kompyuta ni programu zinazounda kila aina ya uharibifu kwenye kompyuta yako, kutoka kwa kutoa ujumbe wa kuudhi kwenye skrini hadi kusababisha uharibifu kwenye diski yako kuu. Kama sheria, kompyuta inatii mmiliki wake, lakini ikiwa unaona tabia mbaya katika tabia yake, unapaswa kuangalia kwanza programu kwa virusi. Baadhi ya virusi vya kompyuta hazina madhara kabisa, lakini nyingi zinaweza kusababisha uharibifu mkubwa kwa kompyuta yako.
habari.

Historia ya virusi vya kompyuta
Kuibuka kwa virusi vya kompyuta kunahusishwa na wazo la kuunda programu za kujirudia na kurudi kwenye miaka ya hamsini. Mnamo 1951, J. Neumann alipendekeza njia ya kuunda mifumo ya kujinakili. Kisha wazo la programu-kama virusi lilifufuliwa mara kadhaa. Na baada ya kuchapisha nyenzo juu ya mada hii katika moja ya magazeti ya Marekani mwaka wa 1959, F. Stahl alipanga mfano wa biocybernetic wa viumbe vinavyolisha maneno, kuzaliana na kumeza aina zao wenyewe.
Hii inavutia
Riwaya za uongo za kisayansi huwa aina ya kichocheo cha kuibuka na utekelezaji wa virusi vipya vinavyozidi kuwa vya kisasa. Kwa hivyo, mnamo 1975, John Brunner alielezea katika riwaya yake ya uwongo ya kisayansi, ambayo ikawa muuzaji zaidi, "minyoo" - programu ambazo zilienea kwenye mtandao, ambazo zilionyesha matukio ya kweli yaliyofuata.

Katika chemchemi ya 1977, kompyuta ya kwanza ya kibinafsi ilionekana Apple(Macintosh), na katikati ya 1983 idadi ya jumla ya vitengo vilivyouzwa kompyuta za kibinafsi ilizidi vipande milioni 3. Kisha benki za kwanza za programu na data zilizosambazwa kwa uhuru zilionekana - BBS, ambapo programu yoyote inaweza kutuma programu yake, na mtumiaji yeyote wa mtandao anaweza kuichukua na kuiendesha kwenye kompyuta yake. Ilikuwa ni wakati huo fursa za kweli uundaji na kuenea kwa haraka kwa virusi vya kompyuta. Kisha ikaendelea aina mpya uhuni - kompyuta, wakati programu fulani ya uharibifu, baada ya kutimiza hali fulani au baada ya muda fulani, iliharibu data kwenye kompyuta ya mtumiaji.
Ulimwengu unakumbuka kesi kadhaa za maambukizi ya wingi wa kompyuta. Kwa hivyo, mnamo 1987 kulikuwa na magonjwa matatu kama haya. Virusi vinavyoitwa Pakistani viliambukiza zaidi ya kompyuta elfu 18 nchini Marekani pekee; Virusi vya Lehigh viliharibu yaliyomo kwenye diski mia kadhaa za kibinafsi na diski za maktaba ya kituo cha kompyuta cha chuo kikuu cha Merika cha jina moja ndani ya siku chache, na kuambukiza PC elfu 4, na mwisho wa mwaka huo huo virusi. iligunduliwa katika Chuo Kikuu cha Yerusalemu, ambayo kwa muda mfupi ilienea katika ulimwengu uliostaarabu, ikiambukiza PC elfu 3 huko USA pekee.
Ongezeko kubwa la janga la virusi lilisajiliwa mnamo 1999. Virusi vya Chernobyl, iliyoundwa na afisa wa Taiwan, ililemaza idadi kubwa ya kompyuta ulimwenguni kote mnamo Aprili 26, 1999, siku ya kumbukumbu ya ajali ya Chernobyl. Kilele kilichofuata cha shambulio la virusi kilitokea mnamo Agosti 1, 2001, wakati virusi vipya vya mtandao wa minyoo, Code Red Worm, vilianza kufanya kazi. Mifumo ya uendeshaji ya Windows-2000 na -NT ilishambuliwa. Mnamo Julai 19, 2001 pekee, virusi hivi vililemaza seva elfu 230.
Hivi sasa, tayari kuna virusi elfu 20 tofauti na hadi nakala mia tatu mpya hutolewa porini kila mwezi. Ensaiklopidia ya kipekee ya virusi imechapishwa nchini Urusi, iliyo na maelezo ya virusi vya kompyuta elfu 26 na hata maonyesho ya athari wanazozalisha.

Virusi vya kompyuta ni nini?
Ufafanuzi halisi wa kisayansi na kiufundi wa jambo hili bado haipo. Tunaweza kusema kwamba virusi vya kompyuta ni programu inayokiuka kazi ya kawaida programu nyingine na vifaa vya kompyuta. Ina uwezo wa kujizalisha, kuenea, na kuunganisha katika programu nyingine.Matendo ya virusi hutegemea mawazo, sifa na kanuni za maadili za muumba wake. Wahusika wa virusi kwa kiasi fulani huonyesha kiini cha waumbaji wao - wakati mwingine ni programu rahisi, za kucheza na zisizo na madhara, lakini pia kuna mifano ya siri sana, ya fujo na yenye uharibifu. Majina yao yanajisemea: "Marijuana", "Gaidi", "Killer", "Invader".
Je, virusi vinaweza kufanya nini hasa? Kuna maoni kwamba mtu anaweza kuambukizwa na virusi vya kompyuta kutoka kwa teknolojia. Kuchanganyikiwa kunatokana na matumizi ya neno moja - virusi. Tunasisitiza kwamba virusi vya kompyuta ni jina la kawaida kwa maalum programu za kompyuta, ambayo katika utaratibu wao wa utekelezaji ni sawa na virusi vya kibiolojia.
Virusi vya kompyuta vinaweza kuambukiza aina zao tu, i.e. programu, kwa hivyo programu lazima zilindwe.
Athari za virusi nyingi sio tu kwa uzazi au utani usio na madhara. Virusi vinaweza kuharibu picha kwenye skrini, kuonyesha ujumbe chafu kwenye skrini, kupunguza kasi ya kompyuta, kucheza nyimbo mbalimbali, kufuta faili na saraka bila ruhusa, kuharibu habari.
Kama vile maambukizo hupitishwa kutoka kwa mtu hadi mtu, virusi vya kompyuta huhama kutoka kwa kompyuta moja hadi nyingine, kubadilisha faili zilizopo na kuongeza nambari zao kwao. Unapoendesha programu iliyoambukizwa au kufungua faili ya data iliyoharibiwa, virusi hupakuliwa kwenye kumbukumbu ya mfumo wa kompyuta, kutoka ambapo inajaribu kuambukiza programu nyingine na faili.

Aina za virusi vya kompyuta
Ili kupambana na virusi kwa mafanikio, unahitaji kuwajua. Hebu tuangalie aina za kawaida za virusi ambazo unaweza kukutana nazo wakati wowote.
Macrovirusi. Virusi hivi huenezwa na faili za data zilizoambukizwa na kusababisha uharibifu kwa kutumia utaratibu wa jumla wa programu ya mwenyeji. Zinaenea haraka zaidi kuliko virusi vingine vya kompyuta kwa sababu faili za data wanazoambukiza ndizo zinazotumiwa mara nyingi. Wadukuzi hutumia lugha za programu kama vile programu maarufu, kama vile Word na Excel, ili kupotosha tahajia ya maneno, kubadilisha maudhui ya hati, na hata kufuta faili kwenye diski kuu.
Virusi vinavyoambukiza sekta ya boot na rekodi kuu ya boot. Mifano ni pamoja na virusi vya Michelangelo, Kilroy, na Jack the Ripper. Zinahamishwa kutoka kwa kompyuta hadi kwa kompyuta kupitia anatoa zilizoambukizwa na diski za floppy. Wakati wa kufikia gari la nje lililowekwa, mfumo wa uendeshaji unasoma na kutekeleza msimbo wa virusi.
Labda virusi maarufu zaidi ni "Michelangelo", ambayo ilifanya kila mtu kutetemeka Ulimwengu wa Kompyuta, inastahili kuzingatiwa. Kila mwaka mnamo Machi 6, siku ya kuzaliwa ya Michelangelo, virusi vilifanya shambulio lake kuu, ikibadilisha yaliyomo kwenye sekta za gari ngumu na data ya nasibu. Athari ni ya kutisha: haiwezekani tena kurejesha habari.
Virusi vya faili. Wanajiingiza kwenye faili zinazoweza kutekelezwa na kufanya kazi yao chafu unapoendesha programu iliyoambukizwa.
"Mabomu ya wakati" na "farasi wa Trojan". Hizi ni aina maalum za virusi zinazoambukiza sekta za buti na faili. Hadi tarehe fulani au tukio fulani hutokea, "hulala" kwenye kompyuta, na kisha kuwa hai na kupiga.
Walakini, hakuna mgawanyiko wazi kati yao, na wote wanaweza kutumia mchanganyiko wa chaguzi za mwingiliano - aina ya "cocktail" ya virusi.
Trojans fanya kama" Farasi wa Trojan"kutoka kwa hadithi za Kigiriki. Wanajificha kwa ustadi chini ya kivuli cha programu fulani muhimu, lakini mara tu mtumiaji anayevutiwa anaposakinisha na kuendesha programu kama hiyo kwenye kompyuta yake, huanza kufanya kazi yake iliyofichwa ya adui.
Baada ya Trojan kukamilisha kazi yake, programu inaweza kujiharibu, na hivyo kufanya ugunduzi kuwa mgumu sababu za kweli"moto" kwenye kompyuta yako. Farasi wa Trojan mara nyingi hutumiwa kueneza virusi hapo awali.
Bomu la mantiki ni mpango (au moduli zake za kibinafsi), ambazo, wakati masharti yaliyofafanuliwa na muumbaji wake yametimizwa, hufanya vitendo visivyoidhinishwa, kwa mfano, wakati tarehe maalum inatokea au, sema, kuonekana au kutoweka kwa rekodi yoyote ndani. hifadhidata, programu au hifadhidata imeharibiwa. Kuna kesi inayojulikana wakati programu ambayo ilitengeneza mfumo wa otomatiki uhasibu, alitega bomu la mantiki ndani yake, na jina lake lilipotoweka kwenye hati ya mishahara, programu maalum ya bomu iliharibu mfumo mzima.
Virusi vya polymorphic. Kama jina linavyopendekeza, kila wakati virusi kama hivyo huambukiza mfumo, hubadilisha mwonekano wake ili kuzuia kugunduliwa na programu za antivirus. Virusi vipya vya kisasa vya polymorphic ni ngumu zaidi kugundua na ni ngumu zaidi kugeuza, kwani hubadilisha tabia zao kwa kila faili mpya wanayoambukiza.
Virusi vya hatua nyingi. Mahuluti ya ujanja ambayo hushambulia wakati huo huo sekta za buti au rekodi kuu ya boot pamoja na faili.

Shirika la ulinzi dhidi ya virusi vya kompyuta
Virusi vya kompyuta ni tishio la kweli kwa usalama wa kompyuta yako, na, kama kawaida, Njia bora Matibabu ni kuzuia magonjwa.
Na ikiwa kompyuta yako imepata virusi, hautaweza kukabiliana nayo bila zana maalum - programu za kupambana na virusi.
Programu ya antivirus inapaswa kufanya nini?
Angalia maeneo ya mfumo diski ya boot unapowasha kompyuta.
Changanua faili kwenye midia inayoweza kutolewa iliyosakinishwa kwenye hifadhi.
Toa uwezo wa kuchagua ratiba ya kuangalia gari ngumu.
Angalia faili zilizopakuliwa kiotomatiki.
Angalia faili zinazoweza kutekelezwa kabla ya kuziendesha.
Toa uwezo wa kusasisha toleo kupitia Mtandao.

Hii inavutia
Moja ya virusi vya kwanza vilivyokuja USSR mwaka wa 1988 viliitwa Viena-648, na, labda, ilikuwa kutoka wakati huu kwamba mwelekeo wa antivirus wa ndani ulianza, ambao ulianza na mpango wa Aidstest wa D. Lozinsky.
Katika Urusi, kwa miaka mingi, matatizo ya antivirus yameshughulikiwa kitaaluma hasa na makampuni mawili makubwa: Sayansi ya Majadiliano (programu Aidstest, Daktari WEB,
Sheriff tata) na Kaspersky Lab (Kami, programu za mfululizo wa AVP). Virusi vyote vipya huwafikia kwanza.
Kampuni hizi zina mamlaka makubwa katika nyanja ya kimataifa. Bidhaa za kampuni ya Dialogue Science zinajulikana kwa idadi kubwa ya wamiliki wa kompyuta. Toleo la kwanza la mpango wa kupambana na virusi wa Daktari WEB na kiolesura cha picha kilionekana mnamo Aprili 1998, baada ya hapo kifurushi kiliendelezwa kila wakati na kuongezewa. Toleo la leo la programu ya WEB ya Daktari ina kiolesura cha picha cha urahisi, angavu na cha kuona. Kuhusu uwezo wa kutafuta virusi, ukadiriaji wao wa juu unathibitishwa na ushindi katika majaribio ya jarida la kimataifa lenye mamlaka la Virus Bulletin. Kaspersky Lab ni kubwa zaidi Msanidi programu wa Kirusi mifumo ya usalama ya kupambana na virusi.
Unaweza kusakinisha kifuatiliaji cha kupambana na virusi (mlinzi) kwenye kompyuta yako - programu ya kupambana na virusi ya mkazi ambayo iko mara kwa mara kwenye RAM na inafuatilia shughuli za kufikia faili na sekta. Kabla ya kuruhusu ufikiaji wa kitu (mpango, faili), mlinzi huiangalia kwa uwepo wa virusi. Kwa hivyo, hukuruhusu kugundua virusi kabla ya mfumo kuambukizwa. Mifano ya programu hizo ni McAfee VirusShield (McAfee VirusScan antivirus suite) na AVP Monitor (Kaspersky AntiViral Toolkit Pro). Inahitajika kuzingatia kwamba sio programu zote za ufuatiliaji zilizo na kizuizi cha "tiba", kwa hivyo, ili kupunguza virusi, itabidi ufute faili iliyoambukizwa au usakinishe kizuizi kinachofaa cha "tiba" (mpango wa antivirus. )
Programu maarufu za antivirus hukuruhusu kuchagua hali ya ulinzi wa virusi. Kwa kuongezea, kampuni zinazounda programu kama hizo husasisha kila mara hifadhidata inayotumiwa kugundua virusi na, kama sheria, huiweka kwenye wavuti kwenye kikoa cha umma kwa watumiaji waliojiandikisha. Ikiwa wewe ni mmoja wa watu hao, tembelea tovuti kila mwezi ili kupata "chanjo" mpya.
Mashambulizi ya virusi pia ni wasiwasi kwa wasanidi programu. Umakini mwingi wakati wa maendeleo toleo jipya Ofisi imezingatia usalama wa hati. Kwa mfano, ili kuzuia hati kuambukizwa na virusi, kiolesura kipya cha programu, API ya Antivirus ya Ofisi ya Microsoft, imetengenezwa kwa Ofisi, ikiruhusu programu za antivirus za mtu wa tatu kuchanganua hati za Ofisi mara moja kabla ya kuzipakia kwenye programu. Kwa kuongezea, Ofisi imeboresha ulinzi wake wa virusi vikubwa vilivyojengwa ndani, sasa inatoa tabaka nyingi za usalama.

Vidokezo vya kuandaa ulinzi wa kupambana na virusi.
Vidokezo vifuatavyo vitakusaidia kuzuia shida zinazohusiana na maambukizi ya virusi kompyuta.
1. Ikiwa unataka kuepuka gharama kubwa na hasara, mara moja fikiria kununua na kusakinisha programu ya kina ya kupambana na virusi na ulinzi wa maunzi kwa mfumo wa kompyuta yako. Ikiwa haujaweka moja bado, usisahau kuangalia mara kwa mara kompyuta yako na matoleo ya hivi karibuni ya programu za antivirus
na usakinishe programu ya ukaguzi wa diski (kwa mfano, ADinf), ambayo itafuatilia mabadiliko yote yanayotokea kwenye kompyuta yako na kukuonya kwa wakati kwa tishio la virusi.
2. Usiruhusu wageni kufanya kazi kwenye kompyuta yako, kwa angalau, bila idhini yako.
3. Fanya iwe sheria kali ya kuangalia wote waliounganishwa wa tatu anatoa za nje unayotumia kwenye kompyuta yako, licha ya
uhakikisho wote kutoka kwa mmiliki wao, matoleo ya hivi karibuni ya programu za kupambana na virusi (Daktari WEB, AVP, nk).
4. Tunakushauri sana uangalie CD/DVD-ROM zote kwa virusi, ikijumuisha zenye chapa, lakini hasa zile zilizonunuliwa kwa mitumba au zilizochukuliwa kutoka nje.
6. Kuwa mwangalifu unaposhiriki faili na watumiaji wengine. Ushauri huu ni muhimu sana linapokuja suala la faili unazopakua kutoka kwa Mtandao au zilizoambatishwa kwa barua pepe. Kwa hiyo, ni bora mara moja kuangalia faili zote zinazoingia (nyaraka, mipango) kwa uwepo wa virusi, ambayo wachunguzi wa kupambana na virusi, kwa mfano AVP Monitor, ni nzuri kufanya.
7. Hifadhi nakala ya data yako. Hii itasaidia kurejesha habari katika tukio la virusi, kushindwa kwa mfumo, au kushindwa kwa gari ngumu.
8. Angalia faili za zamani na disks kwa virusi. Virusi vya kawaida, pamoja na virusi vya macro, huamsha tu wakati unapofungua au kupakua faili iliyoambukizwa. Hivyo, virusi vinaweza kwa muda mrefu kuhifadhiwa bila kutambuliwa kwenye diski yako kuu katika programu zilizoambukizwa na faili za data, viambatisho kwa barua pepe ambazo hazijasomwa, na faili zilizobanwa.

SHIRIKA LA KAZI SALAMA NA VIFAA VYA KOMPYUTA
Vifaa vya kompyuta ni chanzo cha mionzi na mashamba ya umeme, pamoja na mahali pa mkusanyiko wa umeme wa tuli, uwezekano wa hatari kwa wanadamu. Walakini, hatupaswi kusahau kuwa matukio haya yapo katika maisha ya kila siku na asili, na sio asili tu kwa kompyuta. A umeme tuli Hata kuchana mara kwa mara hujilimbikiza. Na mradi mionzi hii na nyanja hazizidi kiwango cha juu kinachoruhusiwa (MAL) kilichoanzishwa na dawa, hazisababishi uharibifu mkubwa kwa afya ya binadamu.
Kati ya vifaa vyote vinavyohusiana na kompyuta, kichunguzi cha CRT kinaleta hatari kubwa zaidi ya kiafya. Ni hii ambayo inachanganya kiwango cha juu cha mionzi na umbali mfupi kwa mtu. Kuzungumza kwa ukali, kibodi, ambacho kinawasiliana moja kwa moja na vidole vya mtumiaji, pia ni chanzo cha mionzi, lakini ni kivitendo kutofautishwa na asili ya asili na haiwezi kulinganishwa na mionzi kutoka kwa kufuatilia. Wachunguzi wa LCD hutoa mionzi kidogo sana kuliko CRTs.
Kompyuta ni salama kama kifaa kingine chochote cha nyumbani. Lakini, kama ilivyo kwa wengine vyombo vya nyumbani, kuna uwezekano wa hatari za kiafya zinazohusiana na matumizi yake.
Kuzingatia athari za kompyuta kwenye afya, tunaona sababu kadhaa za hatari. Hizi ni pamoja na:
matatizo yanayohusiana na mionzi ya umeme;
matatizo ya maono;
matatizo yanayohusiana na misuli na viungo.
Katika kila moja ya matukio haya, kiwango cha hatari kinalingana moja kwa moja na muda uliotumiwa na karibu na kompyuta.
Wacha tuanze na suala lenye utata zaidi linalohusiana na athari mbaya za uwanja wa sumakuumeme iliyoundwa na mfuatiliaji wa kompyuta.

Ulinzi wa mionzi ya umeme
Kila kifaa kinachozalisha au kutumia umeme huunda mionzi ya sumakuumeme. Mionzi hii imejilimbikizia karibu na kifaa kwa namna ya uwanja wa umeme.
Baadhi yao, kama vile kettle ya umeme, huunda kiwango kidogo cha mionzi karibu nao. Vifaa vingine: mistari ya juu-voltage, tanuri za microwave, televisheni, wachunguzi wa kompyuta - huunda viwango vya juu zaidi vya mionzi.
Mionzi ya sumakuumeme haiwezi kuonekana, kusikika, kunusa, kuonja au kuguswa, lakini hata hivyo iko kila mahali. Ingawa hakuna mtu ambaye bado amethibitisha madhara ya viwango vya kawaida vya mionzi ya umeme kwa afya, watu wengi wana wasiwasi kuhusu tatizo hili.
Mtu yeyote anayefahamu uendeshaji wa mfuatiliaji wa kompyuta, pia huitwa terminal ya video au maonyesho, atakubali kwamba hakuna maana ya kuzungumza juu ya X-rays, kwa kuwa kiasi kidogo cha mionzi ya ionizing iliyoundwa na tube ya cathode ray ndani ya kufuatilia ni kwa ufanisi. kufyonzwa na glasi ya bomba.
Kuhusu ushawishi wa mionzi ya umeme kwenye mwili wa binadamu, zaidi masafa ya chini- masafa ya chini sana na mionzi ya masafa ya chini sana, inayotokana na kompyuta na vifaa vingine vya umeme vya nyumbani, wanasayansi na watetezi wa haki za watumiaji bado hawajafikia makubaliano.
Mionzi kutoka kwa mfuatiliaji kulingana na bomba la cathode ray moja kwa moja kuelekea mtumiaji hushuka kwa kasi kulingana na umbali kutoka kwa skrini, lakini uwanja wa sumakuumeme huenea pande zote. Zaidi ya hayo, moja kwa moja mbele ya skrini ni kiasi fulani dhaifu na mask ya kivuli na vifaa vya kinescope, na kutoka kwa upande na kuta za nyuma za kufuatilia huenea bila kuzuiwa.
Hivi sasa, nchini Urusi kuna vitendo vya kisheria vinavyoendana na viwango vya kimataifa vinavyohakikisha kufuata kwa watumiaji wa wachunguzi walioidhinishwa na viwango vya usalama vinavyokubaliwa kwa ujumla. Vitendo kama hivyo vya kisheria ni GOST R 50948-96 "Maonyesho. Njia za kuonyesha habari kwa matumizi ya mtu binafsi. Mahitaji ya jumla ya ergonomic na usalama" na SanPiN 2.2.2.542-96 "Mahitaji ya usafi kwa vituo vya kuonyesha video, kompyuta za kibinafsi za kielektroniki na shirika la kazi."
Viwango vya usafi vilivyopitishwa leo huanzisha umbali wa chini kutoka kwa skrini hadi kwa mtumiaji wa 50 ... 70 cm (takriban urefu wa mkono ulionyoshwa), wakati umbali huu kutoka kwa kuta za upande na nyuma hadi mahali pa kazi lazima iwe angalau mita 1.5.
Kwa kila sehemu ya kazi iliyo na kompyuta, eneo la chini la angalau 6 m2 limedhamiriwa. Kibodi na mikono ya mtumiaji inapaswa kuwa karibu iwezekanavyo kuondolewa iwezekanavyo kutoka kwa kompyuta.
Mfuatiliaji wa LCD wa paneli ya gorofa hauna mionzi hatari kabisa. Matumizi ya wachunguzi wa kioo kioevu, ambao hawana karibu hakuna mionzi yenye madhara, katika kompyuta za mkononi zinazobebeka imejenga imani iliyoenea kwamba hazina madhara ikilinganishwa na kompyuta za mezani.
Hata hivyo, hatupaswi kusahau kwamba mashamba ya umeme yanayobadilishana yaliyoundwa na waongofu wa mapigo ya mfumo wa usambazaji wa nguvu katika baadhi ya aina za laptops sio chini ya mashamba ya aina za kizamani za wachunguzi wa CRT. Kwa kuongezea, kwa sababu ya uwekaji wa kibodi kwenye kitengo kimoja na processor, kompyuta ya mkononi iko karibu sana na mtumiaji kuliko ile ya stationary, na kiwango cha uwanja wa sumaku-umeme, kama tulivyokwisha sema, huongezeka inapokaribia. kompyuta.

Vidokezo muhimu. Hapa kuna vidokezo vya jinsi ya kujilinda unaposhughulika na kompyuta au sehemu za sumakuumeme.
1. Kwa kuwa mionzi ya sumakuumeme hutoka sehemu zote za mfuatiliaji (vipimo vingi vimeonyesha kuwa kiwango cha mionzi kwenye pande na nyuma ya mfuatiliaji ni kubwa zaidi kuliko mbele), ni salama zaidi kufunga kompyuta kwenye kona ya kifaa. chumba au mahali ambapo wale ambao hawafanyi kazi juu yake , bila kuishia kwa upande au nyuma ya kufuatilia.
2. Usiache kompyuta yako au ufuatiliaji umewashwa kwa muda mrefu. Wakati hutumii kompyuta yako, izima. Hii inaweza kuwa sio rahisi sana (na inaweza kuwa na athari fulani kwenye maisha ya kompyuta), lakini bado sio nyingi. ada kubwa kwa ulinzi dhidi ya hatari zinazoweza kutokea za uwanja wa sumakuumeme.
3. Jaribu kukaa mbali na skrini ya kompyuta iwezekanavyo, lakini si kwa gharama ya faraja. Kulingana na vipimo vilivyofanywa na watafiti mbalimbali, watumiaji walioketi angalau 70 cm kutoka skrini walipokea kipimo cha chini cha mionzi ya umeme. Wakati wa kufanya kazi kwenye kompyuta, inashauriwa kuweka kufuatilia kwa urefu wa mkono (mikono ya mtu mzima na vidole vilivyopanuliwa).
4. Watoto na wanawake wajawazito wanapaswa kutumia si zaidi ya saa chache kwa siku kwenye kompyuta.

Kompyuta na maono
Macho yetu yaliundwa kwa asili kwa ajili ya kuwinda na kukusanya, i.e. kwa kuzingatia umbali mrefu, na sio kutazama vitu vya karibu. Kompyuta ina athari fulani mbaya kwenye maono ya mwanadamu. Misuli inayodhibiti macho na kuyaelekeza kwenye kitu fulani huchoka tu kutokana na kutumiwa kupita kiasi.
Misuli ya macho imetulia tunapotazama kwa mbali. Kuangalia kitu cha karibu, tunachuja misuli ya macho yetu, kwa hivyo baada ya masaa kadhaa ya kufanya kazi kwenye mfuatiliaji, macho yetu huchoka. Uchovu wa macho unaowezekana upo katika shughuli yoyote inayohusisha maono, lakini ni kubwa zaidi unapohitaji kutazama kitu kwa umbali wa karibu. Tatizo ni kubwa zaidi ikiwa shughuli inahusisha matumizi ya vifaa vyenye mwangaza wa juu, kama vile kichunguzi cha kompyuta. Mara nyingi, uchovu husababisha watu kuwa wavivu na wenye hasira. Ugonjwa wa maono ya kompyuta. Mkazo ambao macho hupata wakati wa kufanya kazi kwenye kompyuta mara nyingi husababisha maendeleo ya hali inayoitwa ugonjwa wa kuona kwa kompyuta (CVS). Inaonyeshwa na uwekundu wa kope,
maumivu machoni, macho huanza kumwagilia au, kinyume chake, hisia ya ukame, kuumwa, kuchoma huonekana ndani yao. Hisia hizi huongeza uchovu. Kuonekana kwa GLC hakuhusishwa tu na mionzi ya mwanga, kwa sababu macho ya mtu anayeangalia kufuatilia hufanya kazi isiyo ya kawaida: wanaona picha ambayo kimsingi ni tofauti na ya asili. Kwanza kabisa, mfuatiliaji unang'aa, tofauti, kwa mfano, ukurasa wa kitabu, lakini kwa kuongezea, inafifia, uwazi na rangi ya kitu.
kwenye skrini ni tofauti na asili, na picha yenyewe inajumuisha dots.
Kazi nyingi za kompyuta pia zinaweza kuzidisha shida zilizopo za kuona. Ijapokuwa bado haijathibitishwa kuwa kompyuta zinaweza kusababisha ulemavu wa kuona, baadhi ya wataalamu wa magonjwa ya macho wameeleza wasiwasi wao kuwa matumizi ya kupita kiasi ya kompyuta yanaweza kuwa na athari mbaya kwenye misuli inayodhibiti macho na hivyo kufanya iwe vigumu sana kuzingatia jambo fulani hasa. katika shughuli kama hizo, kama kusoma. Ikiwa hii itatokea, shida ya kurekebisha maono italazimika kutatuliwa kwa msaada wa glasi.
Vidokezo muhimu. Kwa bahati nzuri, mengi ya matatizo haya yanaweza kuepukwa kwa urahisi kabisa. Hapa kuna baadhi ya njia.
1. Suluhisho la wazi zaidi ni kupunguza muda uliotumiwa kwenye kompyuta bila mapumziko. Inashauriwa kuchukua mapumziko mafupi kila 15 ... dakika 30 za madarasa, au kila saa ya kazi. "kutokwa" bora kati ya madarasa ya kompyuta Kunaweza kuwa na shughuli za kimwili ambazo hazihitaji matatizo ya jicho - kutembea, kucheza mpira hewani, au hata kwenda kwenye duka.
2. Wataalamu wengine wanapendekeza mazoezi ya macho ili kusaidia kuepuka matatizo yasiyo ya lazima kuhusiana na matumizi ya kompyuta. Haya yanaweza kuwa mazoezi rahisi kama vile, kwa mfano, kufuatilia vitu vinavyotembea kwenye uwanja wa kutazama, au kuzingatia vitu vya mbali. Kubadilisha kazi ya kompyuta na shughuli zingine pia ni muhimu kwa sababu mwisho mara nyingi huhusisha harakati za kuona, ambazo ni mazoezi mazuri kwa macho.
Katika ishara ya kwanza ya uchovu, fanya moja au zaidi ya mazoezi rahisi ya kupumzika hapa chini.
Zoezi 1. Funga macho yako kwa nguvu kwa mikono yako ili hakuna mwanga unapita ndani yao. Wakati huo huo, hakikisha kwamba kutua ni vizuri. Uangalifu hasa hulipwa kwa nyuma na shingo, wanapaswa kuwa sawa na kupumzika. Funga macho yako na ujaribu kuona rangi nyeusi kabisa mbele ya macho yako. Hii haitawezekana mara moja; uwezekano mkubwa, kupigwa kwa rangi, almasi na bloti zitaonekana kila wakati. Hapa unaweza kwenda kwa hila tofauti, ukifikiria, kwa mfano, herufi inayoongezeka "O" na wino mweusi wa uchapishaji. Rangi nyeusi, macho yako yamepumzika zaidi. Watu wengi walio na myopia ndogo wanaweza kufikia ukamilifu
marejesho ya maono mara baada ya kufanya zoezi hili.
Zoezi la 2. Funga macho yako na uangalie kupitia kope zako kwenye jua au taa kali. Pindua macho yako kushoto na kulia, fanya harakati za mviringo. Baada ya kumaliza zoezi hilo, punguza kope zako kwa sekunde chache. Zoezi sio kufurahi, lakini linasisimua, kwa hiyo tunapendekeza kufanya zoezi 1 baada yake. Kuna toleo jingine la zoezi hili. Tofauti pekee ni kwamba wakati wa kuifanya unahitaji kupepesa macho yako haraka, badala ya kuifunga. Wakati huo huo, si macho tu, bali pia kichwa kinaweza kushiriki katika kugeuka kushoto na kulia.
3. Pia ni wazo nzuri kubadilisha asili ya shughuli za kompyuta yako. Kwa mfano, kufanya kazi na processor ya maneno inaweza kubadilishwa na mchezo ambao kuna vitu vinavyosonga. Ubadilishaji kama huo utahitaji tabia tofauti kabisa na macho na itazuia uchovu wao unaosababishwa na mkusanyiko wa muda mrefu wa maono kwenye lengo moja.
4. Njia nyingine ya kupunguza hatari ya matatizo ya macho ni kuchagua mfuatiliaji mzuri. Wachunguzi na azimio la juu daima ni rahisi kwa macho kuliko wachunguzi wa azimio la chini. Ikiwa utakaa kwenye kompyuta kwa muda mrefu, basi unahitaji kuwa na maonyesho ya juu ya ufafanuzi.
5. Hatimaye, ni muhimu kuchukua hatua za kupunguza tafakari kutoka kwa mfuatiliaji wako. Mwangaza mkali na usio na usawa katika chumba unaweza kusababisha tafakari zisizofurahi kwenye skrini. Ikiwa una wasiwasi juu ya kutafakari kutoka kwa kufuatilia au mwangaza wake mwenyewe, basi unaweza kufunga skrini maalum ya kupambana na glare mbele yake.

Matatizo yanayohusiana na misuli na viungo
Watu ambao hutumia muda mwingi kwenye kompyuta wana idadi kubwa zaidi malalamiko ya afya yanahusishwa na magonjwa ya misuli na viungo. Mara nyingi ni ganzi tu kwenye shingo, maumivu kwenye mabega na mgongo wa chini, au kuuma kwenye miguu. Lakini kuna magonjwa makubwa zaidi. Ya kawaida ni ugonjwa wa tunnel ya corporal, ambayo mishipa ya mkono huharibiwa kutokana na mara kwa mara na kazi ndefu kwenye kompyuta. Ni mantiki kufuatilia msimamo wa mwili wako ikiwa wewe
alitumia muda mwingi kwenye kompyuta. Hakikisha kuhakikisha kwamba kiti unachoketi sio juu sana au chini sana. Jilazimishe usijisumbue wakati unafanya kazi kwenye kompyuta. Ikiwa unakuza tabia ya kukaa sawa na kuangalia moja kwa moja kwenye kompyuta, kuna uwezekano mkubwa wa kuepuka matatizo ya misuli na viungo katika siku zijazo.
Mazoezi ya mazoezi ya mwili, mazoezi ya viungo au harakati tu ni hatua za kuzuia kwa viungo na misuli, kwa hivyo jaribu kuinuka kutoka kwa kompyuta angalau mara moja kwa saa na fanya mazoezi ya mwili au angalau tembea tu kwenye chumba.

Shirika la busara la mahali pa kazi
Tunahusisha shirika la busara la mahali pa kazi na dhana ya ergonomics. Kwa kazi "sahihi", sio kasi tu itaongezeka, lakini pia ubora wa kazi.
Ili kufanya kazi vizuri na kwa ufanisi, unahitaji kutunza hali ya nje. Jambo kuu ni taa. Inapaswa kuwa mkali wa kutosha (300 ... 500 lux), lakini kuenea. Jedwali linapaswa kuwekwa kando kwa dirisha; dirisha linapaswa kuwa na vipofu au mapazia mazito (ikiwa kuna jua moja kwa moja).
Ikiwa unafanya kazi nyumbani usiku, washa taa ya juu; uwiano wa mwangaza wa skrini na vitu vinavyozunguka haupaswi kuwa zaidi ya 10: 1. Weka kidhibiti ili kuzuia kung'aa kutoka kwa mwanga wa asili au wa asili.
Kuna mazungumzo mengi juu ya hitaji la kudumisha joto la chini mahali pa kazi. Hivi sasa, watafiti wanaamini kuwa joto mojawapo ni 22...24 ° C wakati wa baridi na 23 ... 25 ° C katika majira ya joto. Mara nyingi hukumbuka hali nyingine: tofauti ya joto kati ya sakafu na kichwa cha mwendeshaji aliyeketi haipaswi kuzidi digrii tatu.
Na hatimaye, unyevu wa hewa katika chumba unapaswa kuwa ndani ya 40 ... 60%. Jihadharini na rasimu. Hawapaswi kuwa nao mahali pa kazi, pamoja na aina yoyote ya mashabiki. Kwa njia, viwango vya Kirusi vinazingatia rasimu kuwa harakati ya hewa kwa kasi ya zaidi ya 0.1 m / sec.
Eneo-kazi. Kigezo kuu kinachoathiri urahisi wa kazi ni urefu wa meza. Sayansi inasema kwamba thamani bora ya takwimu hii ni cm 72.5. Lakini ni bora, bila shaka, kununua meza yenye urefu wa kurekebisha. Kisha unaweza kuweka kwa usahihi urefu ambao ni rahisi kwako. Lakini si hayo tu. Kunapaswa kuwa na nafasi ya kutosha chini ya meza. Wakati wa kuchagua meza, tafadhali kumbuka kuwa miguu yote iliyopanuliwa (kina cha angalau 65 cm) na kukunjwa juu ya mtu mwingine (urefu wa nafasi chini ya meza angalau 60 cm) inapaswa kuwekwa chini yake.
Jedwali linapaswa kuwa la vipimo ambavyo vinaweza kubeba mfuatiliaji, kibodi na hati.
Mwenyekiti wa kiti). Inaweza kuonekana kuwa mahitaji yake ni rahisi sana kuunda - inapaswa kuwa rahisi. Lakini si hivyo tu. Mwenyekiti anapaswa kuruhusu mwili kuchukua mkao wa kufanya kazi wa kisaikolojia, ambapo mzunguko wa damu haujavunjwa na madhara mengine mabaya hayatokea. Wanafizikia wamejenga picha ya mwenyekiti "bora" ambayo hutoa kazi ya starehe, ya muda mrefu na salama.
Kwa hivyo, mwenyekiti lazima awe na silaha na awe na uwezo wa kuzunguka, kubadilisha urefu na angle ya kiti na nyuma. Inapendekezwa kuwa na uwezo wa kurekebisha urefu na umbali kati ya silaha, umbali kutoka nyuma hadi makali ya mbele ya kiti. Ni muhimu kwamba marekebisho yote ni ya kujitegemea, rahisi kutekeleza na kuwa na kifafa salama.
Ukubwa wa kiti lazima iwe angalau 40 x 40 cm. Pembe yake ya tilt inatofautiana kutoka 15 ° kwenda mbele hadi 5 ° nyuma. Urefu mzuri wa kiti ni kutoka 40 hadi 55 cm. Mahitaji maalum nyuma ya kiti: urefu wa uso wa kuunga mkono 30 ± 2 cm, upana sio chini ya 38 cm, radius ya curvature katika ndege ya usawa 40 cm, angle ya kuinua kutoka 0 hadi 30 °, umbali wa makali ya mbele ya kiti. kutoka cm 26 hadi 40. Silaha lazima iwe angalau 25 cm kwa urefu, 5...7 cm kwa upana, iko juu ya kiti kwa urefu wa 25 ± 3 cm na umbali wa cm 35 hadi 50 kutoka kwa kila mmoja.
Kibodi. Mahitaji ya ergonomics ya kibodi yanajumuisha tu ukweli kwamba inapaswa kuwa iko umbali wa 10 ... 30 cm kutoka kwenye makali ya meza au kwenye msimamo maalum wa kurekebisha urefu. Kwa hali yoyote, ikiwa unaandika maandishi mengi, basi unapaswa kutunza kwamba mikono yako haining'inie hewani.
Kufuatilia. Tutaangalia mahitaji ya ubora wa kufuatilia hapa chini, na sasa tutazungumzia jinsi ya kuiweka kwenye desktop. Anapaswa kusimama ili picha iweze kuonekana wazi bila haja ya kuinua au kupunguza kichwa chake. Mfuatiliaji lazima iwe chini ya kiwango cha jicho. Unapotazama juu, shingo yako hupata uchovu haraka. Msimamo wa kufuatilia unapaswa kuwa chini iwezekanavyo. Pembe ya kutazama inapaswa kuwa 0…600. Umbali wa kufuatilia ni angalau 40 cm.

Vidokezo vya kuandaa kazi salama na vifaa vya kompyuta
Akili ya kawaida inaamuru: ikiwa kuna hatari ya kweli au inayowezekana inayohusishwa na ushawishi wa mambo yoyote, lazima ujaribu kupunguza kwa kiwango cha chini.
Kwa upande wetu, tunahitaji kuhakikisha kuwa mionzi ya kompyuta na sehemu za sumakuumeme ziko karibu iwezekanavyo na maadili asilia.
Kutatua matatizo matatu itasaidia kufikia lengo hili.
1. Ununuzi wa kufuatilia na vigezo ambavyo ni karibu iwezekanavyo kwa asili ya asili. Wachunguzi wa "Classical" kulingana na zilizopo za cathode ray hakika hutoa mionzi ya umeme, ambayo ni dhahiri kutoka kwa jina la vifaa hivi. Wingi wa viwango vya usalama vilivyopo mara nyingi huchanganya mnunuzi: ISO 9241, chaguzi nyingi za TCO na MPR - hii yote inaweza kumaanisha nini na nini cha kuamini? Kwa ujumla, viwango hivi vinafafanua kiwango cha juu
kidogo maadili halali mashamba ya sumakuumeme yaliyoundwa na kufuatilia wakati wa operesheni. Kila nchi iliyoendelea kiuchumi ina viwango vyake, lakini zile zilizoendelea nchini Uswidi zimepata umaarufu fulani. Wanajulikana kwa majina TCO na MPR 2.
Mapendekezo ya TCO hayahusu tu mipaka ya mionzi mbalimbali, lakini pia maadili ya chini ya kukubalika kwa vigezo kadhaa vya kufuatilia, kwa mfano, maazimio yanayoungwa mkono, mwanga wa fosforasi, hifadhi ya mwangaza, matumizi ya nguvu, nk. MPR 2 inafafanua viwango vya juu vinavyoruhusiwa vya utoaji wa uwanja wa sumakuumeme na njia za kuzipima.
Kiwango kigumu zaidi na kinachofaa zaidi mtumiaji ni TCO 99, vipimo ambavyo vinajumuisha mahitaji yaliyochukuliwa kutoka viwango vya TCO 95, ISO, 1EC na EN, na vile vile kutoka kiwango cha kitaifa cha Uswidi MPR 1990:8 (MPR 2). Walakini, mifano yote ya kisasa ya ufuatiliaji, kama sheria, inatii viwango vya kisasa zaidi. Ili kupunguza hatari ya ugonjwa wa maono ya kompyuta, inashauriwa kufanya kazi kwenye kompyuta ambayo inakidhi mahitaji yafuatayo:
idadi ya rangi kwenye skrini ya rangi ni angalau 256;
azimio la saizi 800x600 bila flicker;
ukubwa wa nafaka ni angalau 0.28 mm, au bora bado ndogo;
ukubwa wa skrini angalau inchi 15 diagonally;
mzunguko wa kuzaliwa upya wa angalau 85 Hz; Inachukuliwa kuwa bora kuweka masafa ya juu iwezekanavyo kwa kukosekana kwa flicker.
Na ikiwa utaenda tu kununua kufuatilia, basi hakikisha kwamba beji ya moja ya matoleo ya kiwango cha Kiswidi iko kwenye kesi hiyo.
Kwa mazoezi, zinageuka kuwa ni muhimu zaidi kusanidi kwa usahihi mfuatiliaji ulionunuliwa na kuweka vigezo juu yake ambavyo hutoa hali nzuri zaidi ya kufanya kazi na hali salama ya maono. Kuhusu aina tofauti za skrini za kinga, tunaona yafuatayo: "ufundi" wa bei nafuu kwa $ 8 ... 20 utatuliza tu mfumo wako wa neva na kuondoa malipo ya umeme kutoka kwa kufuatilia.
Katika baadhi ya matukio, wanaweza hata kuwa na madhara, wakianzisha upotovu wa macho (mng'ao) kwenye "picha" unayoona. Vichungi vya ubora wa juu ambavyo humlinda mtumiaji kutokana na mionzi mbalimbali kutoka kwa aina ya kifuatilizi iliyopitwa na wakati hugharimu takriban dola 80...150 (kulingana na ukubwa wa skrini), kwa hivyo ni vyema zaidi kutumia pesa hizi kununua kifaa kipya. kufuatilia ambayo haitahitaji skrini ya kinga.

2. Shirika sahihi la mahali pa kazi. Haitoshi kununua vifaa vya kompyuta na viashiria vyema vya usalama - pia inahitaji kuwekwa kwa usahihi. Sehemu za sumakuumeme zinazozidi kiwango kinachoruhusiwa cha mionzi zinaweza kutokea hata katika vifaa vya kuthibitishwa vya hali ya juu ikiwa haijawekwa kwa usahihi. Kwa hiyo, wakati wa kufunga vifaa vya kompyuta, zifuatazo ni muhimu.
Kufuatilia uwekaji sahihi wa kompyuta katika chumba, kwa sababu kuwepo kwa idadi kubwa ya wachunguzi katika nafasi ndogo inaweza kusababisha ziada. kiwango kinachoruhusiwa mashamba ya sumaku.
Linda kompyuta yako kutokana na jua moja kwa moja. Mwenyekiti wa kazi anapaswa kuwa katika umbali salama, na ni bora kukaa mbali na kuta za upande na nyuma za kufuatilia.
Lazima utume maombi kichujio cha mtandao, na ikiwa fedha zinaruhusu, usambazaji wa umeme usioweza kukatika. Hakikisha kutuliza kwa kuaminika kwa vifaa vya kompyuta na vifaa vya nguvu.
Elekeza kwa usahihi mfuatiliaji kuhusiana na vyanzo vya mwanga - ni bora kukaa na nyuma yako kwenye dirisha. Punguza mwangaza kwenye skrini kutoka kwa vyanzo vya mwanga vilivyo karibu na kifuatiliaji, vifaa vya mwanga, nyuso zinazong'aa na madirisha ambayo hayajafunikwa.
Unapotumia laptops, ni vyema kuunganisha kibodi ya kawaida na panya kwao upeo wa kuondolewa mikono kutoka kwa kitengo cha processor.
Dumisha kiwango cha chini cha vumbi kwenye chumba. Ikiwa una kiyoyozi, hakikisha kuwasha.

3. Kuhakikisha hali bora ya uendeshaji na kompyuta. Kwanza kabisa, ni muhimu kuhakikisha viwango vya jumla vya usafi wa utawala wa kazi: kupunguza muda unaotumiwa kwenye kompyuta, mapumziko muhimu, kubadilisha mara kwa mara shughuli, kufanya mazoezi ya macho na joto ili kurejesha mzunguko wa damu.
Inahitajika kupunguza uchovu wa macho hata wakati wa kufanya kazi: zizungushe saa na nyuma kwa sekunde chache, ukibadilisha hii na mazoezi nyepesi ya mazoezi ya mwili kwa mwili mzima (kwa mfano, kuinua na kupunguza mikono yako). Baada ya kila saa ya kazi, chukua mapumziko ya dakika 5 ... 10. Katika kesi hii, unaweza kukaribia dirisha na, kwa umbali wa 30 ... 50 cm kutoka kwa glasi, fanya mazoezi ya kufundisha malazi ya macho: angalia kwa sekunde chache kwenye alama kwenye glasi, kisha ugeuke macho yako. kitu cha mbali nje ya dirisha. Kisha zoezi hilo linapaswa kurudiwa.
Haupaswi kukaa kwenye mfuatiliaji bila mwanga wowote, haswa jioni. Hakikisha kuwa mwangaza wa mwanga wa chumba hautofautiani sana na mwangaza wa skrini.
Nunua kiti cha dawati ambacho kinafaa kwa mgongo wako na miguu. Hakikisha nafasi yako ya kuketi ni nzuri. Uangalifu hasa hulipwa kwa nyuma na shingo, wanapaswa kuwa sawa na kupumzika.
Nguo zinazochangia mkusanyiko wa tuli ni adui wa kompyuta na chanzo cha hisia za uchungu kwa mtu.
Epuka kusimama karibu na sehemu ya nyuma ya kifuatiliaji wakati kinaendesha kwa muda mrefu. Na usisahau kuzima kufuatilia wakati hauhitajiki.

Maswali ya kudhibiti
1. Taja hatua za kulinda taarifa za kompyuta.
2. Ni zana gani za ulinzi wa maunzi na programu unazojua?
3. Jinsi ya kuweka nywila kwa BIOS, kiokoa skrini na faili?
4. Jinsi ya kujikinga na mashambulizi ya virusi?
5. Orodhesha programu za antivirus unazozijua.
6. Jinsi ya kuonya mtumiaji dhidi ya ushawishi wa mionzi ya umeme?
7. Jinsi ya kujikinga na ugonjwa wa maono ya kompyuta?
8. Orodhesha hatua za shirika la ergonomic la kituo cha kazi cha kompyuta.
9. Taja vigezo vya hali bora ya kufanya kazi na kompyuta.