Добавление одной или более строк подписи в документ

Компоненты безопасности клиентских компьютеров и их назначения

Компоненты безопасности клиентских компьютеров

· Обновления ПО.Своевременная установка обновлений и исправлений

· Политика паролей.Использование сложных паролей во всех системах

· Защита данныхАрхивирование, шифрование и контроль доступа к данным

· Защита приложений. Безопасное внедрение и настройка приложений

· Управление рабочей станцией.Использование шаблонов безопасности в групповых политиках Active Directory

· Защита мобильных клиентов.Технологии защиты мобильных и беспроводных коммуникаций

· Антивирусы.Установка и своевременное обновление антивирусного ПО

· Брандмауэры.Использование межсетевых экранов для защиты периметра

Политика паролей. Примеры

Политика паролей

· Объяснить пользователям, как правильно задавать и защищать пароли

· Использовать в качестве паролей сложные комбинации, содержащие цифры, специальные символы и т.п.

· Для разных ресурсов нужно использовать разные пароли

· При отсутствии пользователя на рабочем месте, его рабочая станция должна быть заблокирована

· Использовать многофакторную аутентификацию для усиления защиты

Примеры:

Политика паролей Sql Server:

Сложность пароля.

Политика сложности паролей позволяет отражать атаки, использующие простой перебор, путем увеличения числа возможных паролей. Если применяется политика сложности паролей, новые пароли должны удовлетворять следующим требованиям.

· Пароль не должен содержать имя учетной записи пользователя или ее часть. Часть имени учетной записи определяется как три или более последовательных алфавитно-цифровых символа, ограниченных с обеих сторон пробельными символами (пробелом, табуляцией, переводом строки) или любым из следующих символов: запятая (,), точка (.), дефис (-), подчеркивание (_) или решетка (#).

· Длина пароля составляет не менее восьми символов.

· пароль содержит символы, соответствующие трем из следующих четырех категорий:

- прописные латинские буквы (А-Z)

- строчные латинские буквы (a-z)

- цифры (0-9)

- следующие символы: восклицательный знак (!), знак доллара ($), решетка (#) или знак процента (%).

Пароли могут иметь длину до 128 символов. Рекомендуется использовать максимально длинные и сложные пароли.

Надежность пароля

При выборе пароля всегда следует проявлять особую внимательность. Надежный пароль имеет следующие характеристики:

· содержит как минимум 8 символов;

· сочетает в себе буквы, числа и специальные символы;

· не содержится в словарях;

· не является именем команды;

· не является именем человека;

· не является именем пользователя;

· не является именем компьютера;

· регулярно меняется;

· в значительной степени отличается от предыдущих паролей.

Истечение срока действия пароля.

Политика истечения срока действия паролей используется для управления продолжительностью действия пароля. Когда SQL Server применяет политику истечения срока действия паролей, пользователи получают уведомления о необходимости изменения старых паролей, а учетные записи с истекшим сроком действия пароля отключаются.

Защита данных в рабочих местах. Примеры

Защита данных

· Шифрующая файловая система

· Цифровые подписи в документах и исполняемых модулях

· Служба управления правами на доступ к данным

Примеры:

BitLocker Drive Encryption —технология, являющаяся частью операционных систем Microsoft Windows Vista Ultimate/Enterprise, Windows 7Ultimate/Enterprise, Windows Server 2008 R2 и Windows 8. BitLocker позволяет защищать данные путём полного шифрования диска(ов) (логических, с Windows 7 - и карт SD и USB-флешек) (в терминологии Microsoft — тома(ов)). Поддерживаются следующие алгоритмы шифрования:

· AES 128

· AES 256

Цифровую подпись в цифровых документах ставят в тех же случаях, что и в бумажных. Цифровая подпись используется для аутентификации цифровой информации — например, документов, сообщений электронной почты и макросов — с помощью методов компьютерной криптографии. Цифровые подписи помогают удостоверить следующее:

· подлинность Цифровая подпись помогает гарантировать, что поставивший подпись — тот, кем он является в действительности.

· целостность Цифровая подпись помогает гарантировать, что содержимое документа не менялось и не подделывалось после ввода цифровой подписи.

· Неотрекаемость Цифровая подпись помогает доказать любой из сторон авторство подписанного содержимого. «Отказ» означает, что владелец подписи отрицает свою связь с подписанным содержимым.

Как цифровые подписи используются в документах Office?

Цифровыми подписями можно воспользоваться для подписи документов Office двумя различными способами:

· Добавить видимые строки подписи в документ для ввода одной или более цифровых подписей.

· Добавить невидимую цифровую подпись в документ.

Добавление одной или более строк подписи в документ

Строка подписи выглядит как обычное место для подписи в печатном документе, но действует по-другому. Когда строка подписи вставлена в документ Office, автор документа может предоставить сведения о предполагаемом лице, которое будет подписывать документ, а также поместить инструкции для этого лица. Когда электронная копия документа отправлена лицу, которое будет его подписывать, последний видит строку подписи и уведомление о том, что требуется его подпись. Можно щелкнуть строку подписи и поставить цифровую подпись в документе. Затем можно впечатать подпись, выбрать цифровое изображение своей подписи или подписать документ вручную, используя графические возможности планшетного компьютера. Одновременно с появлением в документе видимого представления подписи добавляется цифровая подпись для удостоверения личности подписавшего. После того как в документе появилась цифровая подпись, он становится доступен только для чтения, чтобы не допустить внесение изменений.