• Приложения
  • ВВЕДЕНИЕ
  • 1.4. Оптические средства добывания конфиденциальной информации
  • 1.4.2. Приборы ночного видения  
  • 1.4.3. Средства для проведения скрытой фотосъемки
  • 1.4.4. Технические средства получения видеоинформации
  • 1.5. Перехват информации в линиях связи
  • 1.5.2. Методы и средства несанкционированного получения информации в каналах сотовой связи
  • 1.6. Получение информации, обрабатываемой в компьютерных сетях
  • 1.6.2. Преодоление программных средств защиты
  • 1.6.3. Преодоление парольной защиты
  • 1.6.4. Некоторые способы внедрения программных закладок и компьютерных вирусов
  • 1.7. Угрозы реальные и мнимые
  • 2.1. Нормативно-правовая база защиты информации
  • 2.1.2. Общегосударственные документы по обеспечению информационной безопасности «О БЕЗОПАСНОСТИ» Закон РФ от 5 марта 1992 г. № 2446-1 (с изменениями от 25 декабря 1992 г.)
  • 2.2. Организация защиты информации
  • Карта сайта
  • 2.6.2. Защита от ошибок обслуживающего персонала

    Компьютер — это сложная самонастраивающаяся система, работающая с минимальным участием оператора. Особенно высокой степени автоматизации внутренних процессов компьютеров корпорации Microsoft удалось достигнуть с введением новой спецификации Plug and Play, которая практически

    Рис. 2.6.1. Виды потенциально опасных воздействий на компьютерные системы

    освободила пользователей от проведения многих сложных настроек. При этом вся информация о системе храниться в так называемом реестре.

    Реестр (Registry) — это централизованная база данных, которая содержит всю конфигурационную информацию Windows'95(СМ.Сноску 1)(Windows'98) о параметрах настройки системы и приложений.

    Линия технической поддержки Microsoft принципиально не отвечает ни на какие вопросы по поводу реестра, так как корпорация официально заявляет, что пользователи не должны никоим образом вносить изменения в реестр по той причине, что эти изменения могут повредить их компьютер.

    Поэтому если вы не хотите в один прекрасный день узнать о неработоспособности ваших вычислительных средств, то вам необходимо предупредить своих сотрудников о запрете каких-либо работ с реестром (файлы Regedit.ехе, System.dat, User.dat, System.da0 и User.daO в каталоге Windows). Так как все вносимые изменения происходят очень быстро (без привычного подтверждения) и могут привести к потере данных, блокировке системы и даже повреждению аппаратных средств.

    Однако справедливости ради, надо отметить, что иногда для того, чтобы заставить какое-либо приложение работать или повысить его производительность, нет другого пути, кроме редактирования реестра. Но это можно делать только в исключительных случаях и при соблюдении следующих правил:

    >• вы точно знаете правильные значения ключей реестра и параметров, а

    также ограничения для конкретных устройств и приложений;

    >• все попытки установить или модифицировать конкретную функциональную

    возможность с помощью опций Панели управления (Control Panel) не удались;

    >• операция выполняется под руководством специалиста.

    ___

    Сноска 1. Здесь и далее вопросы защиты от ошибок рассмотрены на примере операционной системы Windows'95, как получившей в настоящее время наибольшее распространение.

    ___

    Тем не менее, если однажды, включив компьютер, вы неожиданно получите сообщение о невозможности найти файл реестра: Registry File was not found. Registry services may be inoperable for this session (Файл реестра не найден. Сервис реестра недоступен для данного сеанса), то вы должны точно знать, что и как нужно делать.

    Создание резервных копий               

    Надо отметить, что создание резервных копий является средством защиты не только от ошибок в реестре, но и от других ошибок и преднамеренных действий, связанных, например, с удалением рабочих пользовательских файлов, заражением компьютерными вирусами и т. д. Однако ничто не приводит к таким глобальным последствиям, как ошибки в реестре, поэтому поговорим о них более подробно.       

    Администраторы, отвечающие за безопасность компьютерной информации, знают, что реестр содержит два таких важных файла, как User.dat и System.dat. В файле User.dat содержится информация, специфичная для конкретных пользователей, например предпочтительная настройка рабочего столаи т. д. В файле System.dat хранится информация, характеризующая данную систему, например аппаратные профили и параметры настройки сети.

    Оба файла — User.dat и System.dat — являются скрытыми и хранятся в каталоге C:\Windows. Так как файлы скрытые, то просматривать их лучше с использованием программ-оболочек Norton-Commander или Volkov-Commander. Для того чтобы получить доступ к скрытым файлам непосредственно из Windows'95, необходимо с помощью меню кнопки «Пуск» (Start) открыть окно «Проводник» (Explorer) Панели задач; в сервисной строке выбрать функцию Вид и в раскрывшемся меню — опцию Параметры. На появившейся вкладке следует установить флажок на функцию Отображать все файлы. После этой операции атрибут Скрытый окажется снятым.

    При инсталляции Windows'95 система автоматически создает файлы User.dat и System.dat и резервные копии для каждого из них. Эти резервные копии называются, соответственно, User.daO и System.daO и также представляют собой скрытые файлы в каталоге C:\Windows. Резервные копии нужны на тот случай, если файлы User.dat и System.dat по той илииной причине будут повреждены. Каждый раз при загрузке персонального компьютера Windows автоматически обновляет эти резервные копии, копируя текущие файлы реестра в файлы с расширением da0. Теоретически это позволяет вам всегда иметь на своем компьютере новейшую (последнюю) информацию о загрузочной конфигурации (Last-best-boot-Configuration).

    Однако файлы da0 не являются абсолютно надежной защитой от системных проблем. Так, в случае повреждения файлов User.dat и (или) System.dat файлы da0 хотя и можно использовать для воссоздания файлов dat, но возможна ситуация, когда поврежденными оказываются и файлы da0. Поэтому рекомендуется иметь несколько резервных копий всех четырех файлов реестра (System.dat, User.dat, System.daO, User.daO) и хранить их в разных местах (например, в отдельных каталогах жесткого диска и на дискетах).

    При копировании файлов dat и da0 при загруженной системе Windows'95 вы можете встретиться с проблемами.

    Если это случится, воспользуйтесь программ-оболочкой Norton-Commander (или аналогичной ей) для работы с операционной системой DOS. В каталоге C:\Windows найдите нужные файлы (System.dat, User.dat, System.daO, User.daO) и снимите с них атрибуты скрытых и системных файлов. После этого вы легко сможете сделать необходимые копии.

    В процессе инсталляции Windows'95 система предлагала вам создать так называемую загрузочную дискету. Если в тот момент вы проигнорировали это предложение, то вам придется сделать это сейчас.

    Для ее создания необходимовыполнить следующие операции:

    >• выберите опцию Свойства: Установка и удаление программ (Add/Remove Programs) из Панели управления (Control Panel) и выполните щелчок мышью на вкладке Системный диск (Startup Disk);

    >• вставьте дискету в дисковод (А) на компьютере, но помните, что при создании загрузочной дискеты все данные, которые содержались на ней ранее, будут уничтожены;

    >• нажмите кнопку Создать диск (Create Disk) и далее следуйте инструкциям, появляющимся на экране.

    Пометьте дискету как загрузочную. Скопируйте на нее все важные системные файлы (например, основные драйверы, файлы паролей PWL и все файла сетевой конфигурации, имеющиеся на вашей системе).

    Еще раз обращаем внимание на то, что нельзя забывать периодически делать резервные копии и ваших рабочих файлов. Это необременительная процедура. Однако рано или поздно наступит момент, когда вы высоко оцените свою прозорливость или горько пожалеете об обратном.

    Восстановление поврежденного реестра

    Если реестр все же оказался поврежденным в результате допущенных ошибок при его редактировании или вследствие специфических проблем с Windows'95 и возникла ситуация, когда система не может загрузиться, то необходимо предпринять меры по его восстановлению.

    В этом случае попробуйте выполнить восстановление одним из следующих способов.

    1. Выполните операцию по передаче управления от файла System.dat файлу System.daO.

    С этой целью перезагрузите компьютер и нажмите клавишу F8 сразу же после появления строки Starting Windows'95...

    На экране появится стартовое меню. Выберите из него опцию Command prompt only (только командная строка). При этом на экране отобразится командная строка MS-DOS (этого же эффекта можно добиться, если в момент загрузки нажать клавиатурную комбинацию <Shift> + <F5>). В ряде случаев, обнаружив неполадки в системе (в процессе неудачной загрузки), компьютер сам выйдет в состояние командной строки.

    Введите следующие команды:

    С:\>cd\nc                                                           (*)

    C:\NC>nc

    Это приведет к раскрытию панелей программ-оболочки Norton-Commander, с помощью которой вы легко сможете переименовать испорченные файлы System.dat и User.dat в System.bad и User.bad, а файлы System.daO и User.daO, соответственно, в System.dat и User.dat. В случае возникновения проблем с переименованием снимите атрибуты скрытых и системных файлов.

    Используя функциональную клавишу F10, вернитесь в командную строку MS-DOS и комбинацией клавиш <Ctrl> + <Alt> + <Del> перезагрузите компьютер.

    Данную процедуру можно выполнить и без использования Norton-Commander, необходимо только ввести в командной строке MS-DOS следующие управляющие команды:       

    С:\> attrib — r — h — s system.dat

    С:\> attrib — г — h — s system.da0

    С:\> ren system.dat system.bad

    C:\> ren system.daO system.dat

    C:\> attrib — r — h — s user.dat       

    C:\> attrib — r — h — s user.da0

    C:\> ren user.dat user.bad

    C:\> ren user.daO user.dat

    и после этого перезагрузить компьютер (<Ctrl> + <Alt> + <Del>). Эта процедура должна восстановить реестр в том состоянии, в котором он находился, когда вы последний раз успешно загрузили Windows'95. Если желаемый результат не достигнут, то перейдите ко второй операции.

    2. Попытайтесь загрузить систему с загрузочной дискеты (Emergency recovery disk).

    Для этого в процессе начального тестирования компьютера войдите в меню установок CMOS способом, рассмотренным в п. 1.6.

    В разделе BIOS FEATURES SETUP выберите функцию Boot Sequence и с помощью клавиш PgUp и PgDn установите такую последовательность устройств, на которых компьютер ищет операционную систему, чтобы имя дисковода гибкого диска (А) стояло первым в ряду, например A,C,SCSY.

    Вставьте загрузочную дискету в дисковод (А). Выйдите из меню с сохранением всех установок. Компьютер автоматически повторит процесс тестирования и загрузки.                          

    После завершения начального этапа появится командная строка. Введите уже известные вам команды (**) из способа 1 и перезагрузите компьютер. Эта процедура также должна восстановить реестр в состоянии последней успешной загрузили Windows'95.

    Если снова желаемого результата достигнуть не удалось, то это означает, что поврежденными оказались и файлы с расширением da0 и операцию восстановления придется продолжить.

    3. Замените в каталоге C:\Windows испорченные файлы на имеющиеся копии.

    С этой целью перезагрузите компьютер и описанным выше путем раскройте панели программ-оболочки Norton-Commander. С ее помощью замените в каталоге испорченные файлы (System.dat, User.dat, System.daO и User.daO) на их резервные копии, которые, следуя нашим инструкциям, вы приготовили заранее и хранили на специальной дискете.

    С использованием функциональной клавиши F10 вернитесь в командную строку MS-DOS и комбинацией клавиш <Ctrl> + <Alt> + <Del> перезагрузите компьютер.

    Если же и в этот раз не удалось достигнуть положительного результата, то это серьезный аргумент в пользу того, что с вашим компьютером большие проблемы, но можно попробовать исправить положение, воспользовавшись следующим способом.

    4. Загрузите компьютер в безопасном режиме.

    Для этого перезагрузите компьютер и нажмите клавишу F8 сразу же после появления строки Starting Windows'95...

    На экране появится стартовое меню, с одной из опций которого вы уже знакомы (Command prompt only). Однако всего таких опций восемь, и так как при русификации Windows'95 их значения не переводились, то раскроем их в табл. 2.6.1.

    Для исправления ошибок реестра целесообразно выбрать опцию Safe Mode, так как она позволяет загрузить систему в обход реестра и стартовых файлов Autoexec.bat и Config.sys. Фактически Windows загружает только стандартные драйверы мыши, клавиатуры и стандартного дисплея VGA, графическая оболочка устанавливает разрешение 640х480 пикселей.

    Таблица 2.6.1. Значение опций стартового меню операционной системы Wintlows'95

    № п/п /Название опции /Выполняемая операция

    1 /Normal /Повторяет попытку нормального запуска Windows'95 с загрузкой всех драйверов устройств и параметров реестра

    2 /Logget (\bootlog.txt) /Осуществляет загрузку Windows'95 с формированием в корневом каталоге системного диска (С) файла Bootlog.txt, который содержит запись протокола загрузки системы. Этот файл может быть использован для анализа всех загруженных и инициализированных драйверов и просмотра и статуса каждого из них. (Файл читается с использованием функциональной клавиши F3.)

    3 /Safe Mode /Запускает Windows'95 в безопасном режиме без обработки инициализированных файлов. Используется только базовый набор драйверов в обход реестра и стартовых файлов Autoexec-bat и Config-sys. В безопасном режиме Windows '95 можно также запустить, если в процессе загрузки нажать клавишу F5 или ввести из командной строки команду WIN /D:M

    4 /Safe Mode with Network Support /Запускает Windows'95 в безопасном режиме в обход стартовых файлов. Используются только базовые драйверы, включая базовые сетевые драйверы. В безопасном режиме Windows '95 можно также запустить, если в процессе загрузки нажать клавишу F6 или ввести из командной строки команду WIN /D:N

    5 /Step-by-step Confirmation /Позволяет вам давать подтверждение на запрос обработки каждой строки из начальных файлов, включая Autoexec.bat и Config.sys. На вопросы о строках, которые Вы хотите обрабатывать, отвечайте Y; а о строках, обработку которых Требуется обойти, отвечайте N. Эту опцию можно запустить, если нажать клавишу F8 при появлении на экране стартового меню

     

    Окончание табл. 2.6.1

    I1.IL /Название опции /Выполняемая операция

    6 /Command prompt only /Запускает MS-DOS (версии Windows'95) с обработкой стартовых файлов и реестра, отображая только командную строку MS-DOS

    7 /Safe Mode command prompt only /Запускает MS-DOS (версии Windows'95) в безопасном режиме и отображает только приглашение ввести командную строку в обход стартовых файлов. Этого же эффектаможно добиться, если в момент загрузки нажать клавишную комбинацию <Shift>+<F5>

    8 /Previous version of MS-DOS i /Запускает предыдущую версию MS-DOS, если ваша конфигурация предусматривает загрузку различных операционных систем. Для того чтобы эта опция была доступна, в процессе инсталляции Windows'95 необходимо указать другой каталог для установки, отличающийся от предложенного по умолчанию. Кроме того, в файле MSDOS.SYS должно быть установлено BootMulty=l. Эту опцию можно запустить путем нажатия клавиши F4 при загрузке системы

     

    Так как в этом режиме реестр Windows'95 не активен, то вы легко можете получить доступ к конфигурационным файлам и модифицировать их параметры.

    После внесения необходимых изменений перезапустите Windows'95 в нормальном режиме.

    При отсутствии положительных результатов у вас, видимо, остались только способы 5 и 6.

    5. Попытайтесь восстановить операционную систему в том виде, как она выглядела после первоначальной инсталляции Windows'95.

    Действуя так, как это было описано в способе 3, раскройте панели программ-оболочки Norton-Commander и отыщите в корневом каталоге системного диска (С) файл System.lst, созданный при запуске программы Windows'95 Setup. В нем содержится информация о вашей системе на момент первого

    запуска программы Windows'95. Замените этим файлом файл System.dat в директории С:\ Windows и перезагрузите компьютер.

    6. Полностью переустановите операционную систему на компьютере.

    Промышленный шпионаж   Информация   Средства перехвата аудиоинформации   Направленный микрофон   Системы безопасности   Безопасность сотовой связи   Средства безопасности   Сигнал   Угрозы и средства защиты   Сигнал тревоги   Технические характеристики   Информационные сигналы   Действия защиты   Приборы ночного видения   Контроль линий связи   Парольная защита   Безопасность предприятия   Защита информации   Микрофон