Обеспечение безопасности информации пользователями информационных систем

Уровень безопасности информации во многом определяется квалификацией пользователя и его отношением к точному, полному и своевременному выполнению требований безопасной эксплуатации компьютера. Пользователь должен знать о потенциальных угрозах и общих механизмах защиты информации, а также уметь настраивать и использовать все доступные для него механизмы обеспечения информационной безопасности на своем рабочем месте. Механизмы защиты, используемые пользователями компьютеров, можно распределить по следующим уровням:

• — операционные системы;
• — сервисные программы;
• — специальные программы;
• — прикладные программы.

Современные ОС осуществляют выполнение следующих функций защиты информации: идентификация и аутентификация субъектов доступа, защита процесса загрузки ОС, базовые функции антивирусных систем, функции межсетевого экрана (брандмауэра), создание резервных копий и шифрование данных, восстановление системы.

К категории сервисные программы относят программы, используемые практически всеми пользователями компьютера и дополняющие возможности ОС по выполнению определенных функций. Их называют также утилитами. Отдельные функции защиты могут быть реализованы в виде сервисной программы или программы ОС. Возможны комбинации реализации определенных функций защиты с помощью возможностей ОС и сервисных программ одновременно. Например, использование встроенной в ОС базовой антивирусной системы и полнофункциональной антивирусной сервисной системы.

К сервисным программам, обеспечивающих информационную безопасность, могут быть отнесены программы для работы в сети (браузеры), программы резервного копирования, программы шифрования данных, программы восстановления данных и др.

Специальные программы (системы) обеспечивают работу прикладных программ и могут использоваться несколькими пользовательскими программами. К таким программам могут быть отнесены программы считывания показателей датчиков (например, летального аппарата), системы управления базами данных и др.

Прикладные программы (системы) выполняют пользовательские задачи и осуществляют непосредственное взаимодействие с пользователем.