На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

ОСНОВНЫЕ ПУТИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

Наибольший интерес для злоумышленников представляют не одинокие пользова­тели, а корпоративные компьютерные сети. Именно в таких сетях содержится, во-пер­вых, информация, утрата или несанкционированная модификация которой может при­вести к серьезным последствиям, а во-вторых, именно эта информация, как правило, интересует компьютерных взломщиков.
Защита корпоративных сетей отличается от защиты компьютеров домашних пользо­вателей (хотя защита индивидуальных рабочих станций — неотъемлемая часть защи­ты сетей). И прежде всего потому, что этим вопросом занимаются грамотные специа­листы по компьютерной безопасности. К тому же основа системы безопасности корпоративной сети — достижение компромисса между удобством работы для конеч­ных пользователей и требованиями, предъявляемыми техническими специалистами.
Компьютерную систему можно рассматривать с двух точек зрения: видеть в ней
лишь пользователей на рабочих станциях, а можно учитывать только функционирова­ние сетевой операционной системы. Можно считать компьютерной сетью и совокуп­ность проходящих по проводам пакетов с информацией. Существует несколько уров­ней представления сети. Точно так же можно подходить и к проблеме сетевой
безопасности — на разных уровнях. Соответственно, методы защиты будут разными
для каждого уровня. Чем больше уровней защищено, тем надежнее защищена и систе­ма в целом.
Первый, самый очевидный и самый трудный на практике, путь — обучение персо­нала поведению, затрудняющему сетевую атаку. Это вовсе не так просто, как кажется на первый взгляд. Необходимо вводить ограничения на использование Internet, при­чем пользователи часто не представляют, чем эти ограничения обусловлены (у них нет такой квалификации), поэтому всячески пытаются нарушать существующие зап­реты. Тем более, что запреты должны быть четко сформулированы. Например, совет
не использовать клиентские приложения с недостаточно защищенным протоколом обычный пользователь вряд ли поймет, а вот указание не запускать на своем компью­тере ICQ поймет почти наверняка.
Безопасность информации компьютерных сетей достигается проведением единой политики защитных мероприятий, а также системой мер правового, организационно­го и инженерно-технического характера.


При разработке необходимого уровня защиты информации в сети производится
учет взаимной ответственности персонала и руководства, соблюдения интересов лич­ности и предприятия, взаимодействия с правоохранительными органами.
Обеспечение безопасности информации достигается правовыми, организационно-
административными и инженерно-техническими мерами.
Концепция защиты информации
В условиях конкурентной борьбы сохранение ведущих позиций и привлечение но­вых клиентов возможно только при предоставлении большего количества услуг и со­кращении времени обслуживания. Это достижимо лишь при обеспечении необходи­мого уровня автоматизации всех операций. В то же время благодаря применению вычислительной техники не только разрешаются возникающие проблемы, но и появ­ляются новые, нетрадиционные угрозы, связанные с искажением или физическим унич­тожением информации, возможностью случайной или умышленной модификации и
опасностью несанкционированного получения информации лицами, для которых она не предназначена.
Анализ существующего положения дел показывает, что уровень мероприятий, пред­принимаемых для защиты информации, как правило, ниже уровня автоматизации. Та­кое отставание может обернуться чрезвычайно серьезными последствиями.
Уязвимость информации в автоматизированных комплексах обусловлена большой концентрацией вычислительных ресурсов, их территориальной распределенностью, дол­говременным хранением большого объема данных на магнитных носителях, одновре­менным доступом к ресурсам многих пользователей. В этих условиях необходимость принятия мер защиты, наверное, не вызывает сомнений. Однако существуют трудности: на сегодняшний день нет единой теории защищенных систем; производители средств защиты в основном предлагают отдельные компоненты для решения частных задач, оставляя вопросы формирования системы защиты и совместимости этих средств на усмотрение потребителей; □ для обеспечения надежной защиты необходимо разрешить целый комплекс тех­нических и организационных проблем и разработать соответствующую доку­ментацию.
Для преодоления вышеперечисленных трудностей необходима координация дей­ствий всех участников информационного процесса как на отдельном предприятии, так
и на государственном уровне. Обеспечение информационной безопасности — доста­точно серьезная задача, поэтому необходимо, прежде всего, разработать концепцию безопасности информации, где определить национальные и корпоративные интересы, принципы обеспечения и пути поддержания безопасности информации, а также сфор­мулировать задачи по их реализации.
Концепция — официально принятая система взглядов на проблему информацион­ной безопасности и пути ее решения с учетом современных тенденций. Она является
методологической основой политики разработки практических мер по ее реализации. На базе сформулированных в концепции целей, задач и возможных путей их решения
формируются конкретные планы обеспечения информационной безопасности.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика