Информационная безопасность в компьютерных сетях

Система безопасности, так необходимая в современном информационном обществе в виду существования множества угроз информации, зачастую подвергается каким-либо воздействиям, от степени опасности которых зависит не только целостность охраняемых данных, но и состояние самой системы. Выделяется три основных состояния системы безопасности, которые регулируют защиту информации.

В первом состоянии защита информации считается обеспеченной: воздействие на защищаемую информацию предотвращено или, ликвидированы последствия воздействия, способствующего угрозе информации.

Второе состояние предполагает, что защита информации нарушена: невозможно предотвратить воздействие на нее угроз, однако оно обнаружено и локализовано.

При третьем состоянии считается, что защита информации разрушена: результаты воздействий на систему безопасности угроз не только не предотвращены, но и не локализованы.

Большинство функций защиты информации определяется последовательностью действий, которые будут обеспечивать достижение требуемого уровня информационной безопасности.

В первую очередь, это необходимость предупреждения возникновения условий, благоприятствующих появлению условий безопасности, - таково назначение первой функции. Реализация данной функции носит предупреждающуюцель, способствуя архитектурно-функциональному построению современных систем обработки и защиты информации обеспечивающему минимальные возможности появления дестабилизирующих факторов в различных условиях функционирования систем. Однако данная функция имеет низкий процент выполнения из-за высокого количества угроз случайного характера, не предусматриваемых системой.

В связи с этим обостряется важность следующего шага, заключающегося в своевременном обнаружении проявившихся угроз и предупреждения их воздействия на информационную безопасность. Вторая функция - это обнаружение проявившихся угроз и предупреждение их воздействия на информацию. Она помогает осуществлять тот комплекс мероприятий, в результате которого появившиеся угрозы обнаруживаются, а затем обеспечивается недопущение их воздействия на охраняемую информацию. В числе таких мероприятий установка систем автоматического поиска, генераторов объёмного зашумления и создание шумовых полей вокруг устройств обработки информации.

В случае, когда такое взаимодействие всё же наступает, появляется необходимость обнаружения и локализации данного воздействия с целью недопущения распространения этого воздействия на всю обрабатываемую объектом информацию. Суть данной функции направлена на непрерывный контроль за средствами, комплексами и системами обработки, защищающих информацию с целью своевременного обнаружения фактов воздействия на них. После своевременного обнаружения предполагается обеспечение реальных возможностей по локализации воздействий, то есть минимизация нарушений целостности и защищённости с недопущением дальнейшего распространения дальше допустимых размеров. Данная функция зачастую реализуется через аппаратно-программные средства контроля и цифровую подпись.

Ликвидация обнаруженного и указанного воздействия со всеми его последствиями для восстановления требуемого состояния безопасности является последней функцией системы безопасности – это четвёртая функция. Она предусматривает защиту информации в обнаруженных и локализованных угрозах через проведение мероприятий по восстановлению системы обработки и защиты информации и её состояния с применением особых средств, способов и мероприятий защиты.