CC BY
19ОСОБЕННОСТИ И ПРЕИМУЩЕСТВА SSL СЕРТИФИКАТОВ ДЛЯ ИНТЕРНЕТ РЕСУРСОВ АВТОМАТИЗИРОВАННЫХ СИСТЕМ Афанасьева Д.В.
Афанасьева Дарья Владимировна - студент, кафедра информационной безопасности, Тульский государственный университет, г. Тула
Аннотация: приведены основные преимущества SSL сертификатов для обеспечения информационной безопасности интернет ресурсов, связанных с автоматизированными системами.
Ключевые слова: автоматизированная система, интернет ресурс, информационная безопасность, SSL сертификат.
УДК 004.05
Частью автоматизированной системы может быть веб-сайт, служащий для обмена или обработки информации. Поэтому актуальным является вопрос, связанный с обеспечением безопасности данной информации [1-3]. SSL-сертификаты связаны с безопасностью и защитой Интернет ресурсов, они были созданы для этой цели, и это их основная функция.
Однако не все знают, что у них гораздо больше преимуществ, и их использование влияет на многие другие, не важные вопросы.
Защита от фишинга
Фишинг является одним из ныне действующих методов онлайн-мошенничества. Он заключается в олицетворении данного веб-сайта и скрытом хищении пользовательских данных. Ценной добычей являются так называемые конфиденциальные данные, такие как пароли для входа в систему, номера кредитных карт, секретные документы. Чтобы предотвратить кражу данных с Интернет ресурса пригодится сертификат SSL.
Низкая цена и несложная реализация
Учитывая основные задачи и преимущества SSL-сертификатов, можно сделать вывод, что их цена не одна из самых низких. Кроме того, сам процесс реализации не особенно сложен и не должен вызывать у кого-либо серьезных проблем.
GDPR (Общий регламент защиты персональных данных) и SSL-сертификаты
Вопреки тому, что говорят некоторые ресурсы GDPR, не требуют, чтобы страницы были оснащены сертификатами SSL. Он будет содержать, среди прочего информацию о видах мер безопасности, связанных с техническими и организационными мерами по обеспечению полной безопасности персональных данных пользователей. Безопасность, которая отвечает требованиям GDPR, - это сертификат SSL, шифрующий конфиденциальные данные пользователей.
Глобальный стандарт безопасности
SSL-сертификаты в настоящее время являются основным методом безопасности в мировом Интернете. Защищенный сертификатом веб-сайт отправляет данные, полностью зашифрованные и неразборчивые для других пользователей. SSL-сертификаты являются высшим стандартом глобальной безопасности в области обмена данными через Интернет.
Надежность
Страница, которая требует от пользователей предоставления каких-либо данных, должна быть надежной. Получатель должен быть уверен, что у интернет-магазина есть законный владелец, чьи данные были проверены. Сертификаты SSL с более высокой степенью проверки гарантируют проверку подлинности компании. После нажатия значка SSL-сертификата отображается полное название компании.
Список литературы
1. Громов Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. Ст. Оскол: ТНТ, 2017. 384 с.
2. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В. Ф. Шаньгин. М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2017. 416 с.
3. Партыка Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. М.: Форум, 2016. 432 с.
ВИРУСЫ С НОСИТЕЛЕЙ ИНФОРМАЦИИ И СПОСОБЫ БОРЬБЫ С ВРЕДОНОСНЫМИ ПРОГРАММАМИ Плахина Е.А.
Плахина Екатерина Александровна - студент,
кафедра информационной безопасности, Тульский государственный университет, г. Тула
Аннотация: в данной работе автором описаны основные цели компьютерных вирусов, способы борьбы и защиты от их незаконной деятельности. Ключевые слова: вирусы, компьютер, борьба, носитель информации, диск.
УДК 004.056
Одной из опасностей информационной системы являются вредоносные программы - компьютерные вирусы, целью которых, помимо размножения, являются: получение доступа к личной и конфиденциальной информации, вымогательство, осложнение функционирования системы или отдельного компьютера, повреждение важной информации, скрытая деятельность, направленная на обогащение киберпреступника (например, майнинг криптовалют) и т.д.
Вирусы появились раньше интернета, поэтому основным способом их распространения были дискеты. Флеш карты, как их наследницы стали использоваться в качестве носителей вирусов для заражения компьютеров [1-2].
Вставляя в компьютер флешку, зараженную вирусом, вредоносная программа попадает на жесткий диск, заражая его. Через флешку могут распространяться любые вирусы, от самых безобидных, до ворующих электронные деньги и пароли пользователя.
Способ проникновения вируса
Основным способом проникновения зловредного кода с флешки является процесс автозапуска (autorun). При его использовании, автоматически запускается и хранящийся на карте вирус. Сейчас все больше флешек работают на технологии U3 Smart, позволяющей настраивать компьютер на автоматическое воспроизведение файлов. Модифицированный алгоритм автозапуска превращается в вирус. Одним из самых распространенных и опасных является, так называемый, «ножовка», от английского «USB hacksaw».
Этот вирус представляет большую угрозу для учетных записей операционной системы, поскольку, способен быстро взломать пароли, украсть и отправить хакеру все важные документы.
Способы защиты
Первым делом, необходимо не допускать проникновения вируса с флешки на компьютер. Проще всего этого добиться, отключая автозапуск съемных носителей по умолчанию. Для этого служат специальные программы, или можно настроить опцию на компьютере. Чтобы её настроить, требуется через меню «пуск»
