Мы рассмотрели способы предотвращения несанкционированного доступа к информации, хранящейся в компьютере. Однако пользователь, успешно преодолевший предыдущий барьер, является потенциальным источником информационной угрозы или причиной потери информации вследствие:
· Целенаправленных действий постороннего лица, вошедшего в систему под псевдонимом (именем и паролем) зарегистрированного пользователя;
· Несоблюдения пользователем правил работы с компьютером;
· Невыполнения обязательных процедур по обслуживанию компьютера;
· Неиспользования средств архивирования (резервного копирования) информации.
Современные компьютеры за последние годы приобрели гигантскую вычислительную мощь, но одновременно с этим (что на первый взгляд парадоксально) стали гораздо проще в эксплуатации. Это означает, что пользоваться ими стало намного легче, поэтому все большее количество новых, как правило, неквалифицированных людей получает доступ к компьютерам, что приводит к снижению средней квалификации пользователей. Все это приводит к росту риска потери информации вследствие несоблюдения правил работы с компьютером и игнорированию процедур по его обслуживанию.
К их числу относятся:
· Несоблюдение процедуры выхода из системы (выключения компьютера);
· Подключение компьютера к электрической сети, параллельно с бытовыми приборами (холодильниками, мощными электрическими нагревателями и пр.), являющимися причиной бросков напряжения и, как следствие, выхода компьютера из строя; отсутствие сетевых фильтров и источников бесперебойного питания;
· Несвоевременное обнаружение отказа вентиляторов источника питания, процессора, видеокарты, а также дополнительных вентиляторов системного блока;
· Невыполнение проверок жесткого диска на наличие логических и физических ошибок, удаления временных файлов и дефрагментации;
· Игнорирование системных сообщений об обнаруженных ошибках;
· Неиспользование антивирусных программ или несвоевременное обновление их баз данных.
Таким образом, любой легально вошедший в систему, но неграмотный пользователь является потенциальным источником угрозы потери информации. И эта угроза не может быть предотвращена никакими службами информационной безопасности, сколь ни многочисленны они не были бы.
Единственным путями решения проблемы являются:
Обучение пользователей;
· Разработка четких инструкций и требований по работе с программно – аппаратными средствами с указанием мер ответственности за их нарушение;
· Контроль за их исполнением и применение к нарушителям реальных и ощутимых санкций.