ՏԵՂԵԿԱՏՎԱԿԱՆ ԹԵՐԹԻԿ  16
ԱՆՎՏԱՆԳՈՒԹՅՈՒՆ

Ներածություն

·      Ձեր առցանց անվտանգության կարևորությունը կարելի է համեմատել սեփական տան անվտանգության ապահովման կարևորության հետ:  Ձեր բովանդակությունը պաշտպանելու համար դուք «փակում եք լուսամուտները և կողպում դռները»:

·     Վնասակար ծրագրերը  (http://en.wikipedia.org/wiki/Malware) ընդհանուր տերմին է, որը նշանակում է վնասակար ծրագրային ապահովում, օրինակ համակարգչային վիրուսները (http://en.wikipedia.org/wiki/Computer_virus):
Վնասակար ծրագրերը տարբեր հետևանքներ են թողնում, օրինակ խանգարում են ծրագրային ապահովման նորմալ աշխատանքին,  կամ  առանց օգտագործողի իմացության թափանցում են համակարգչային համակարգ, կամ հեռացնում են համակարգչում պահվող տվյալները:

·     Վնասակար ծրագրերի ամենատարածված տեսակները վիրուսներն ու   (http://en.wikipedia.org/wiki/Computer_virus) և որդերն  (http://en.wikipedia.org/wiki/Computer_worm) են, որոնք ինքնավերարտադրվող ծրագրեր են:

·     Չնայած անվանմանը, ոչ բոլոր վնասակար ծրագրերն են ստեղծվում չարամիտ նպատակով:

·     Ամեն օր հայտնաբերվում է միջինը 10 նոր վիրուսներ:

·     Անվտանգությանը առընչվող շատ խնդիրներ առընչվում են նաև մասնավորությանը (տե՛ս տեղեկատվական թերթիկ 15).

Կրթություն

·     Քննարկեք ինքնապաշտպանության և պատասխանատվության խնդիրները սովորողների հետ: Քանի որ, պատանիներից շատերը շատ ավելի տեղեկացված են քան մեծահասակները, խրախուսեք նրանց կիսվել  իրենց գիտելիքներով և փորձառությամբ միմյանց և ընտանիքի անդամների հետ:

·     Համացանցի երիտասարդ օգտվողների թվում կան նաև հակերներ և մարդիկ, որ վիրուսներ են ստեղծում: Քննարկեք դասարանում այդ խնդիրը:

Էթիկական նկատառումներ և վտանգներ

·     Ձեր համակարգչի անվտանգությունը միայն ձեր խնդիրը չէ` վիրուսները, որ վարակել են ձեր համակարգիչը կարող են փոխանցվել մյուսներին:

·     Յուրաքանչյուր մարդ, որ պահում է այլ մարդկանց կամ հաճախորդների տվյալներ պատասխանատվություն է կրում դրանց անվտանգության համար:

·     Համակարգչային խարդախությունը  (http://en.wikipedia.org/wiki/Hacking)  կամ այլ մարդկանց մասին տեղեկատվությանը չարտոնագրված օգտագործումը նրանց իրավունքների խախտում է:

·     Շատ կարևոր է զգուշությունը, սակայն անվտանգության միջոցառումները չպետք է սահմանները անցնեն:  Մատչելիությունը համացանցի ամենակարևոր առանձնահատկություններից մեկն է: Իրավունքներին սահմանափակումը կամ չափաազանց ակտիվ զտումը կարող են  հանգեցնել գրաքննության կամ նվազեցնել մատչելիությունը:

·     Լրտեսածրագրերը այն համակարգչային ծրագրերն են, որ «հարձակվում են» համակարգչի վրա, սովորոբար առևտրային նպատակով, մասնավորապես տեղադրելով անցանկալի գովազդ կամ գողանալով  օգտվողի վարկային քարտի տվյալները:  Dialer-ը   լրտեսածրագրի տեսակ է, որը առանց օգտվողի իմացության գաղտնի գործարկում է մոդեմը:

·     Թխուկները պահում են անձնական տեղեկություններ: Տե՛ս մանրամասները մասնավորությանը նվիրված տեղեկատվական թերթիկ  15-ում:

Լավագույն փորձը

·  Տեղադրեք հակավիրուսային ծրագրաշար (http://en.wikipedia.org/wiki/Anti-virus_software) և պարբերաբար թարմացրեք այն:

·  Տեղադրեք անվտանգության ծրագրային լրացումները (security patches) ձեր համակարգչում,  հենց որ դրանք լույս են տեսնում:  Դուք կարող եք կարգաբերել որոշ օպերացիոն համակարգերը և ծրագրերը այնպես, որ դրանք ավտոմատ կերպով թարմացվեն համացանցից բեռնելով առկա ծրագրային լրացումները կամ էլ ստուգեն և ձեզ տեղյակ պահեն այդ լրացումների առկայության մասին:

·  Տեղադրեք հրապատը (http://en.wikipedia.org/wiki/Firewall_%28networking%29) որպեսզի այն հետևի ձեր տեղեկատվական հոսքին (traffic):

· Համակարգիչը անջատեք ցանցից, եթե չեք օգտվում համացանցից: Լայնաշերտ համացանցային կապը անսահմանափակ հնարավորությունը է ընձեռում, սակայն անընդհատ միացված վիճակում անվտանգությունը միշտ տուժում է:

·  Խուսափեք օգտագործել այնպիսի գաղտնաբառեր (http://en.wikipedia.org/wiki/Password#Factors_in_the_security_of_an_individual_password)  որոնք ուղղակի կապ ունեն ձեզ հետ: Կիրառեք տառերի և թվերի համադրությամբ կազմված գաղտնաբառեր:

·   Կարգաբերեք Ձեր զննարկիչը (http://en.wikipedia.org/wiki/Web_browser) գործարկելով “անջատել սկրիպտները” (disable scripts) հրահանգը: Դուք կարող եք միացնել սկրիպտները վստահելի կայքերի համար:

·   Մի բացեք էլեկտրոնային նամակներ, որոնք ոչ ճշմարտացի կամ կասկածելի են թվում (տե՛ս տեղեկատվական թերթիկ 5՝ էլ.փոստի մասին):

·  Համոզվեք, որ վստահում եք աղբյուրին, նախքան ինչ որ բան բեռնելը ձեր համակարգիչ: Հատկապես զգույշ եղեք ապակենտրոնացված հաղորդակցման ծրագրերից (http://en.wikipedia.org/wiki/Peer_to_peer), որոնք լրտեսածրագրեր տարածելու վատ համբավ ունեն:  (տե՛ս տեղեկատվական թերթիկ 10՝ երաժշտության և պատկերների մասին):

·  Պարբերաբար պահեստավորեք ձեր արժեքավոր տեղեկատվության պաշարները այլ կրիչների, օրինակ` լազերային սկավառակների վրա:

·  Եթե ձեր համակարգչից կամ ցանցից օգտվում են մի քանի մարդ, ապա կարգաբերեք յուրաքանչյուրի համար համակարգչից օգտվելու ադմինիստրատիվ իրավունքներն ու սահմանափակումները: Որոշ իրավունքների սահմանափակումը թույլ կտա խուսափել վնասակար ծրագրերի ակամա,  կամ էլ դիտավորյալ տեղադրումից:

·   Ցանցային ադմինիստրատորը պետք է վարի այնպիսի Ընդունելի օգտագործման քաղաքականություն  (http://en.wikipedia.org/wiki/AUP), որպեսզի օգտվողները վտանգի չենթարկեն համակարգերի անվտանգությունը:

·      Windows օպերացիոն համակարգը և Internet Explorer զննարկիչը վնասակար ծրագրերի հիմնական թիրախներն են: Փորձեք օգտագործել բաց կոդով այլընտրանքային ծրագրեր (http://en.wikipedia.org/wiki/Open_source) կամ էլ Mozilla Firefox <http://www.mozilla.org/>:

Լրացուցիչ տեղեկությունների համար  
Անվտանգության մասին Մայքրոսոֆտ ընկերության էջը <http://www.microsoft.com/security/default.mspx>:

Անվտանգության մասին  Apple ընկերության էջը  <http://www.apple.com/support/security/>:

• Մանրամասն տեղեկատվություն ՏՏ մասնագետների համար՝ < http://www.searchsecurity.com>:

Ցանցի և տեղեկատվական անվտանգության եվրոպական գործակալություն <http://enisa.europa.eu>:

Տնտեսական համագործակցության և զարգացման կազմակերպության տեղեկատվական համակարգերի և ցանցերի անվտանգության ուղեցույցները <http://www.oecd.org/document/42/0,2340,en_2649_34255_15582250_1_1_1_1,00.html>:

Տեղեկատվական անվտանգություն ամսագիր < http://informationsecurity.techtarget.com/>.

• 2privacy.com  վեբ կայքը կարող է ձեր համակարգչի տվյալների գաղտնիության թեստ անցկացնել http://www.2privacy.com/>:

•  Մեծ Բրիտանիայի և ԱՄՆ կառավարությունների խորհուրդները առցանց անվտանգության վերաբերյալ  կարդացեք այստեղ < http://www.itsafe.gov.uk/> և < http://www.us-cert.gov/>:

Տեղեկատվական անվտանգության ուղեցույցներ՝ http://www.the-dma.org/guidelines/informationsecurity.shtml:

 

ՏԵՂԵԿԱՏՎԱԿԱՆ ԹԵՐԹԻԿ 17
ՀԵՏԱՊՆԴՈՒՄՆԵՐ  ԵՎ  ՈՏՆՁԳՈՒԹՅՈՒՆՆԵՐ

 

 
NEW PUBLICATIONS