Category Archives: IT

Рекомендаций по обеспечению безопасности конфиденциальной информации пользователя в ОС Windows 10

Автор Itworkroom
windows10-top

Рекомендаций по обеспечению безопасности конфиденциальной информации в ОС Windows 10

В связи с появившейся информацией о том, что компания Microsoft собирает персональные и иные конфиденциальные данные пользователей, были проведены исследования, полученные в ходе исследования сведения были использованы для разработки рекомендаций по обеспечению безопасности конфиденциальной информации пользователя путём настройки ОС и задания правил межсетевого экранирования.

Результаты исследования и рекомендации по противодействию утечкам конфиденциальных данных приведены далее.

Собираемая системой информация

Для подготовки настоящего раздела использовались сведения, полученные из открытых источников в сети Интернет. (далее…)

Термины и определения используемые в модели угроз безопасности информации.

Автор Itworkroom

Термины и определения используемые в модели угроз безопасности информации.

Термины и определения

(далее…)

Оценка потенциальных угроз безопасности в АС

Автор Itworkroom

Шестая часть документа МОДЕЛЬ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ Автоматизированной системы.

1. ОЦЕНКА ПОТЕНЦИАЛЬНЫХ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В АС

6.1. Оценка значимости объектов защиты

Проведение оценки возможности реализации потенциальных угроз существенно зависит от значимости объектов защиты[1].

Оценка значимости объектов защиты включала в себя категорирования[2] защищаемой информации по установленным градациям важности базовых свойств защищаемой информации: конфиденциальности, целостности и доступности. Каждое свойство в зависимости от его важности в процессах защиты информации принимало одно из четырех возможных значений:

  1. Высокий уровень важности оцениваемого свойства защищаемой информации «3» — нарушение свойства защищаемой информации на объекте защиты приводит к существенным негативным последствиям, связанным со значительным материальным и/или моральным ущербом.
  2. Средний уровень важности оцениваемого свойства защищаемой информации «2» — нарушение свойства защищаемой информации на объекте защиты приводит к негативным последствиям, связанным с незначительным материальным и/или моральным ущербом.
  3. Низкий уровень важности оцениваемого свойства защищаемой информации «1» — нарушение свойства защищаемой информации на объекте защиты приводит к нарушениям штатного режима функционирования СВТ (негативным последствиям), не связанным с материальным и/или моральным ущербом обладателя информации.
  4. Нулевой уровень важности оцениваемого свойства защищаемой информации «0» — нарушение свойства защищаемой информации на объекте защиты не приводит к каким-либо негативным последствиям, связанным с проявлением угроз.

(далее…)

Зависание компьютера. Процесс svchost.exe (netsvcs).

Автор Itworkroom

Зависание компьютера. Процесс svchost.exe (netsvcs).

В статье описано решение проблемы с зависанием компьютера, по вине разбушевавшегося процесса Windows — svchost.exe (netsvcs). Процесс svchost.exe, перекликается с другими отдельными службами, используемые операционной системой Windows для выполнения различных функций, например, служба обновления Windows или защитник Windows который использует службу, содержащуюся в процессе svchost.exe. В связи с описанной взаимосвязью служб, возникают риски различных причин зависания. В нашем случае, мы рассмотрим проблему с сильной загрузкой дисковой подсистемы и процессора компьютера.

Как выявить проблему?

Диагностируется проблема легко, достаточно запустить штатный диспетчер задач, сочетанием клавиш Alt+Ctr+Del —> Диспетчер задач (или в пуск — выполнить ввести команду «taskmgr»), перейти во вкладу «Производительность», внизу выбрать ссылку «Открыть монитор ресурсов» (в примере используется MS Windows 10 версии).  (далее…)

Особенности BIOS и UEFI, различие GPT и MBR

Автор Itworkroom

EFI замена обычному BIOS

Все чаще производители компьютерных комплектующих стали переходить на использование нового стандарта UEFI («Unified Extensible Firmware Interface»,  «интерфейс расширяемой прошивки») в своем оборудовании, заменяя устаревший BIOS («Basic Input/Output System», «базовая система ввода/вывода»). Что же это такое и в чем особенности BIOS и UEFI?

(далее…)