Информационная безопасность в компьютерных сетях
Автор: Литвиненко Э.А., Бобылева К.Ю.
Журнал: Теория и практика современной науки @modern-j
Рубрика: Математика, информатика и инженерия
Статья в выпуске: 5 (35), 2018 года.
Бесплатный доступ
В работе рассмотрена уязвимость и обеспечения безопасности локальных и корпоративный сетей.
Компьютерные сети, средства защиты, угроза безопасности
Короткий адрес: https://sciup.org/140273210
IDR: 140273210
Текст научной статьи Информационная безопасность в компьютерных сетях
Система безопасности, так необходимая в современном информационном обществе в виду существования множества угроз информации, зачастую подвергается каким-либо воздействиям, от степени опасности которых зависит не только целостность охраняемых данных, но и состояние самой системы. Выделяется три основных состояния системы безопасности, которые регулируют защиту информации.
В первом состоянии защита информации считается обеспеченной: воздействие на защищаемую информацию предотвращено или, ликвидированы последствия воздействия, способствующего угрозе информации.
Второе состояние предполагает, что защита информации нарушена: невозможно предотвратить воздействие на нее угроз, однако оно обнаружено и локализовано.
При третьем состоянии считается, что защита информации разрушена: результаты воздействий на систему безопасности угроз не только не предотвращены, но и не локализованы.
Большинство функций защиты информации определяется последовательностью действий, которые будут обеспечивать достижение требуемого уровня информационной безопасности.
В первую очередь, это необходимость предупреждения возникновения условий, благоприятствующих появлению условий безопасности, - таково назначение первой функции. Реализация данной функции носит предупреждающуюцель, способствуя архитектурно-функциональному построению современных систем обработки и защиты информации обеспечивающему минимальные возможности появления дестабилизирующих факторов в различных условиях функционирования систем. Однако данная функция имеет низкий процент выполнения из-за высокого количества угроз случайного характера, не предусматриваемых системой.
В связи с этим обостряется важность следующего шага, заключающегося в своевременном обнаружении проявившихся угроз и предупреждения их воздействия на информационную безопасность. Вторая функция - это обнаружение проявившихся угроз и предупреждение их воздействия на информацию. Она помогает осуществлять тот комплекс мероприятий, в результате которого появившиеся угрозы обнаруживаются, а затем обеспечивается недопущение их воздействия на охраняемую информацию. В числе таких мероприятий установка систем автоматического поиска, генераторов объёмного зашумления и создание шумовых полей вокруг устройств обработки информации.
В случае, когда такое взаимодействие всё же наступает, появляется необходимость обнаружения и локализации данного воздействия с целью недопущения распространения этого воздействия на всю обрабатываемую объектом информацию. Суть данной функции направлена на непрерывный контроль за средствами, комплексами и системами обработки, защищающих информацию с целью своевременного обнаружения фактов воздействия на них. После своевременного обнаружения предполагается обеспечение реальных возможностей по локализации воздействий, то есть минимизация нарушений целостности и защищённости с недопущением дальнейшего распространения дальше допустимых размеров. Данная функция зачастую реализуется через аппаратно-программные средства контроля и цифровую подпись.
Ликвидация обнаруженного и указанного воздействия со всеми его последствиями для восстановления требуемого состояния безопасности является последней функцией системы безопасности – это четвёртая функция. Она предусматривает защиту информации в обнаруженных и локализованных угрозах через проведение мероприятий по восстановлению системы обработки и защиты информации и её состояния с применением особых средств, способов и мероприятий защиты.
Список литературы Информационная безопасность в компьютерных сетях
- Палмер, М., Синклер Р. Б. Проектирование и внедрение компьютерных сетей. Учебное пособие 2-издание. СПб.: BHV, 2004. - 752 с.
- Варлатая, С. К., Шаханова, М. В. Защита информационных процессов в компьютерных сетях. Учебно-методический комплекс. М.: Проспект, 2015. - 216с.
- Вишневский, В. М. Теоретические основы проектирования компьютерных сетей. М.: Техносфера, 2003. -512 с.