Информационная безопасность в компьютерных сетях

Автор: Литвиненко Э.А., Бобылева К.Ю.

Журнал: Теория и практика современной науки @modern-j

Рубрика: Математика, информатика и инженерия

Статья в выпуске: 5 (35), 2018 года.

Бесплатный доступ

В работе рассмотрена уязвимость и обеспечения безопасности локальных и корпоративный сетей.

Компьютерные сети, средства защиты, угроза безопасности

Короткий адрес: https://sciup.org/140273210

IDR: 140273210

Текст научной статьи Информационная безопасность в компьютерных сетях

Система безопасности, так необходимая в современном информационном обществе в виду существования множества угроз информации, зачастую подвергается каким-либо воздействиям, от степени опасности которых зависит не только целостность охраняемых данных, но и состояние самой системы. Выделяется три основных состояния системы безопасности, которые регулируют защиту информации.

В первом состоянии защита информации считается обеспеченной: воздействие на защищаемую информацию предотвращено или, ликвидированы последствия воздействия, способствующего угрозе информации.

Второе состояние предполагает, что защита информации нарушена: невозможно предотвратить воздействие на нее угроз, однако оно обнаружено и локализовано.

При третьем состоянии считается, что защита информации разрушена: результаты воздействий на систему безопасности угроз не только не предотвращены, но и не локализованы.

Большинство функций защиты информации определяется последовательностью действий, которые будут обеспечивать достижение требуемого уровня информационной безопасности.

В первую очередь, это необходимость предупреждения возникновения условий, благоприятствующих появлению условий безопасности, - таково назначение первой функции. Реализация данной функции носит предупреждающуюцель, способствуя архитектурно-функциональному построению современных систем обработки и защиты информации обеспечивающему минимальные возможности появления дестабилизирующих факторов в различных условиях функционирования систем. Однако данная функция имеет низкий процент выполнения из-за высокого количества угроз случайного характера, не предусматриваемых системой.

В связи с этим обостряется важность следующего шага, заключающегося в своевременном обнаружении проявившихся угроз и предупреждения их воздействия на информационную безопасность. Вторая функция - это обнаружение проявившихся угроз и предупреждение их воздействия на информацию. Она помогает осуществлять тот комплекс мероприятий, в результате которого появившиеся угрозы обнаруживаются, а затем обеспечивается недопущение их воздействия на охраняемую информацию. В числе таких мероприятий установка систем автоматического поиска, генераторов объёмного зашумления и создание шумовых полей вокруг устройств обработки информации.

В случае, когда такое взаимодействие всё же наступает, появляется необходимость обнаружения и локализации данного воздействия с целью недопущения распространения этого воздействия на всю обрабатываемую объектом информацию. Суть данной функции направлена на непрерывный контроль за средствами, комплексами и системами обработки, защищающих информацию с целью своевременного обнаружения фактов воздействия на них. После своевременного обнаружения предполагается обеспечение реальных возможностей по локализации воздействий, то есть минимизация нарушений целостности и защищённости с недопущением дальнейшего распространения дальше допустимых размеров. Данная функция зачастую реализуется через аппаратно-программные средства контроля и цифровую подпись.

Ликвидация обнаруженного и указанного воздействия со всеми его последствиями для восстановления требуемого состояния безопасности является последней функцией системы безопасности – это четвёртая функция. Она предусматривает защиту информации в обнаруженных и локализованных угрозах через проведение мероприятий по восстановлению системы обработки и защиты информации и её состояния с применением особых средств, способов и мероприятий защиты.

Список литературы Информационная безопасность в компьютерных сетях

  • Палмер, М., Синклер Р. Б. Проектирование и внедрение компьютерных сетей. Учебное пособие 2-издание. СПб.: BHV, 2004. - 752 с.
  • Варлатая, С. К., Шаханова, М. В. Защита информационных процессов в компьютерных сетях. Учебно-методический комплекс. М.: Проспект, 2015. - 216с.
  • Вишневский, В. М. Теоретические основы проектирования компьютерных сетей. М.: Техносфера, 2003. -512 с.
Статья научная