Информационная безопасность автоматизированных систем

Информационная безопасность играет большую роль, так как в наше время происходит информатизация всего общественного процесса в мире. Почти вся информация на предприятиях представлена в закодированном виде на машинных носителях, на которых хранятся важные документы. Информационная безопасность играет ключевую роль в эффективности обеспечения бизнес-процессов, как для коммерческих, так и для государственных предприятий. Именно поэтому государство стремится к повышению безопасности автоматизированных систем.

Согласно Ст.2 ФЗ «Об участии в международном информационном обмене» информационная безопасность – это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства [1].

Татьяна Бакажинская считает, что безопасность и защита данных являются неотъемлемой частью функционирования как систем управления контентом, так и решений для управления электронными документами. Система управления контентом отслеживает, какой пользователь обращался к определенному документу, какие изменения внес в него, появилась ли новая версия этого документа. Безопасность здесь осуществляется на уровне доступа авторизованного пользователя [2].

Наталья Храмцовская, ведущий специалист по управлению документацией, уверена, что ситуация в России примерно такая же, как и в остальном мире: «Системы и средства защиты совершенствуются по мере роста угроз; постепенно осознается, что одними техническими средствами безопасность не обеспечить – необходим подбор кадров и работа с ними, а также комплекс организационных мер» [2].

Важной проблемой является то, что на сегодняшний день нет полной уверенности в действенности работы информационной безопасности. Как уже было сказано ранее, с совершенствованием информационной системы растет и число угроз.

Виктор Сердюк утверждает, что уязвимости являются основной причиной возникновения информационных атак. Наличие самих слабых мест в автоматизированной системе может быть обусловлено самыми различными факторами, начиная с простой халатности сотрудников, и заканчивая преднамеренными действиями злоумышленников [3].

На сегодняшний день можно выделить следующие основные виды технических средств защиты:

• -    средства криптографической защиты информации;

• -    средства разграничения доступа пользователей к ресурсам АС;

• -    средства межсетевого экранирования;

• -    средства анализа защищённости АС;

• -    средства обнаружения атак;

• -    средства антивирусной защиты;

• -    средства контентного анализа;

• -    средства защиты от спама.

Наиболее распространенной из видов технических средств защиты можно выделить средства антивирусной защиты. Они предназначены для обнаружения и удаления вредоносного ПО, присутствующего в автоматизированной системе. К таким вредоносным программам относятся компьютерные вирусы, а также ПО типа "троянский конь", "spyware" и "adware". И средства защиты от спама, которые обеспечивают выявление и фильтрацию незапрошенных почтовых сообщений рекламного характера [4].

Для совершенствования информационной безопасности ключевую роль играет работа персонала. Работники должны быть высококвалифицированными для того, чтобы разработать такую систему информационной безопасности, которая будет защищать информацию с достаточной степенью настойчивости и целеустремленности. Это требование предполагает наличие в составе системы информационной безопасности средств прогнозирования, экспертных систем и других инструментариев, позволяющих реализовать наряду с принципом «обнаружить и устранить» принцип «предвидеть и предотвратить».