Информационная безопасность в условиях функционирования в России глобальных сетей

В решении проблемы защиты доступа к ресурсам различных сетей за последнее десятилетие наблюдаются существенные изменения. Подключение к Интернет корпоративной сети, построение распределенных сетей, появление многочисленных компьютерных вирусов способствовали активному внедрению технических средств для защиты информационных систем, хотя ранее безопасность информационных систем с высокой степенью надежности можно было обеспечить при помощи традиционных защитных механизмов: шифрования, разграничения доступа, идентификации и аутентификации и т.п.

Сеть Интернет создавалась как незащищенная система, которая не предназначена для хранения и обработки конфиденциальной информации, поэтому используемые в этой сети протоколы не обеспечивают должного контроля целостности и безопасности информационных ресурсов.

Следовательно, информация, раскрытие которой может привести к серьезным последствиям, не должна находиться в глобальной сети. В Интернет информация в любой момент может быть перехвачена, искажена или может стать недоступной. Соответственно,     в условиях функционирования глобальных сетей важно уделять особое внимание информационной безопасности. В России данная проблема особенно актуальна, так как в нашей стране недостаточно развита ни законодательная, ни программная, ни аппаратная база [2].

Цель мероприятий в области информационной безопасности заключается в защите интересов субъектов информационных отношений. Несмотря на многообразие этих интересов, все они концентрируются вокруг трех основных аспектов:

• 1)   доступности;

• 2)   конфиденциальности;

• 3)   целостности.

Современные информационные системы сложны, в результате чего они опасны сами по себе, даже если не учитывать активность злоумышленников. В программном обеспечении постоянно обнаруживаются новые уязвимые места. Нельзя оставлять без внимания и очень большие номенклатуры программного и аппаратного обеспечения, а также связи между их компонентами.

Сложность    проблематики    информационной    безопасности подтверждают параллельный рост затрат на мероприятия по защите информации и числа нарушений информационной безопасности в сочетании с ростом среднего ущерба от каждого такого нарушения.

Успех в области информационной безопасности может принести только комплексный подход, сочетающий меры четырех уровней:

• 1)   законодательного;

• 2)   административного;

• 3)   процедурного;

• 4)   программно-технического.

Без постоянного внимания руководства организации и выделения необходимых ресурсов, без законодательной базы, без мер управления персоналом и без физической защиты проблему информационной безопасности решить невозможно. Данная проблема усложняется из-за комплексности, так как необходимо взаимодействие специалистов из разных областей.

Объектно-ориентированный подход выступает в качестве основного инструмента борьбы со сложностью. Наследование, инкапсуляция, выделение граней объектов, полиморфизм, варьирование уровня детализации – все это универсальные понятия, без знания которых не обойдутся специалисты по информационной безопасности.

Для обеспечения информационной безопасности законодательный уровень является важнейшим. Особого внимания на этом уровне заслуживают правовые акты и стандарты.

Российские правовые акты в большинстве своем имеют ограничительную направленность. Сертификация и лицензирование сами по себе не обеспечивают безопасности. К тому же, ответственность государственных органов за нарушения информационной безопасности в законах не предусмотрена.

Главной задачей мер административного уровня является формирование программы работ в области информационной безопасности и обеспечение ее выполнения посредством выделения необходимых ресурсов и контроля состояния дел. Основа данной программы – политика безопасности, которая отражает подход организации к защите своих информационных ресурсов.

Политику и программу информационной безопасности начинают разрабатывать после проведения анализа рисков, первый этап которого – ознакомление с наиболее распространенными угрозами. Главными угрозами являются    внутренняя    сложность    информационных    систем, непреднамеренные ошибки пользователей, операторов, системных администраторов и других лиц, которые обслуживают информационные системы.

Общего знакомства с рисками достаточно для подавляющего большинства организаций. Ориентация на типовые и апробированные решения позволяет обеспечивать базовый уровень информационной безопасности при минимальных материальных и интеллектуальных затратах [1].

Меры процедурного уровня ориентированы на людей и делятся на следующие виды:

• 1)   физическая защита;

• 2)   управление персоналом;

• 3)   поддержание работоспособности;

• 4)   реагирование на нарушения режима безопасности;

• 5)    планирование восстановительных работ.

На процедурном уровне применимы важные принципы информационной безопасности:

• 1)   непрерывность защиты в пространстве и времени;

• 2)   разделение обязанностей;

• 3)   минимизация привилегий.

Информационная безопасность также во многом зависит от аккуратного ведения текущей работы, при этом необходимо заранее готовиться к нарушениям информационной безопасности. Такая подготовка имеет три главные цели:

• 1)   локализация инцидента и уменьшение наносимого вреда;

• 2)   выявление нарушителя;

• 3)   предупреждение повторных нарушений.

Программно-технические меры направлены на контроль компьютерных сущностей и образуют последний рубеж информационной безопасности. На этом уровне очевидны не только позитивные, но и негативные последствия быстрого прогресса информационных технологий.

Во-первых, не только у специалистов по информационной безопасности появляются дополнительные возможности, но и у злоумышленников. Во-вторых, информационные системы постоянно перестраиваются, модернизируются, к ним добавляются недостаточно проверенные компоненты (в первую очередь это касается программных компонентов), что создает трудности в соблюдении режима информационной безопасности.

Для программно-технического уровня основным является понятие сервиса безопасности. К сервисам безопасности относятся следующие:

• 1)   идентификация и аутентификация;

• 2)   управление доступом;

• 3)   шифрование;

• 4)   протоколирование и аудит;

• 5)   анализ защищенности;

• 6)   контроль целостности;

• 7)   экранирование;

• 8)   обеспечение безопасного восстановления;

• 9)   обеспечение отказоустойчивости;

• 10)  туннелирование;

• 11)    управление [3].

Таким образом, в условиях функционирования в России глобальных сетей проблеме информационной безопасности важно уделять особое внимание. Прогресс информационных технологий усложняет данную проблему, и успешно решить ее возможно лишь при комплексном подходе.