Защита информации в компьютерных системах
Защита данных в компьютерных сетях едва ли не самая главная проблема в сфере информационных технологий. Над этим вопросом пристально работают тысячи специалистов. Это со временем привело к необходимости выделить меры по защите информации в компьютерных системах в отдельное направление, получившее название информационной безопасности.
Программное обеспечение компьютерных сетей
Если не рассматривать социальные аспекты проблемы, то следует сосредоточиться на уровнях безопасности. В каждом из подходов подразумевается два уровня таких мер. Одна из них работает за счет системного программного обеспечения, другая дополняет общую защиту аппаратным обеспечением (железом).
Сетевое программное обеспечение в компьютерных сетях
Любая компьютерная сеть должна быть управляема из единого центра, то есть функционировать на основе особенной операционной системы. Такие системы получили название сетевых операционных систем.
Наиболее популярные – это сетевые ОС семейства Unix и Microsoft Windows Server. Подобное программное обеспечение выполняет задачи по передаче сообщений между компьютерами сети (серверами и подключенными рабочими станциями и прочими устройствами). Пользователь же получает доступ к общему дисковому пространству и принтеру.
Следующим программным компонентом являются браузеры – просмотрщики. Браузеры, кроме основной функции, имеют встроенные средства защиты от внешних угроз, причем их можно настраивать клиенту сети самостоятельно либо централизовано.
Техническое и аппаратное обеспечение компьютерных сетей
Безопасность подразумевает техническую помощь за счет труда экспертов и узкоспециализированного компьютерного оборудования. Сетевое обеспечение подразумевает аппаратную защиту на основе цифрового оборудования.
Существуют несколько типов такой безопасности на уровне:
- хоста - главного постоянно включенного ПК (сервера), распределяющего ресурсы всей сети;
- сетевых адаптеров на каждом компьютере сети, то есть платы с микросхемами;
- модемов (для сетей на основе телефонного провода) и маршрутизаторов, в том числе и в беспроводной сети.
Обеспечение информационной безопасности компьютерных сетей
Информационная безопасность компьютерных сетей – сложная задача, которая требует обширных знаний в области программных интерфейсов и понимание принципов функционирования аппаратуры.
На уровне пользователей систем должна проводиться разъяснительная работа, способствующая формированию в этом обществе особой культуры понимания защиты информации в корпоративных сетях.
С помощью комплекса административных и технических организационных мер вырабатывается специальная политика безопасности предприятий.
Залогом эффективной защиты информации является:
- грамотное управление персоналом;
- обеспечение физической защиты;
- техподдержка;
- умение принимать оперативные решения в аварийных ситуациях;
- формирование графика профилактических работ в сетях.
Компании по обеспечению безопасности компьютерных сетей
В каждом городе или регионе действуют десятки компаний, специализирующихся на безопасности ИС в КС. Например, в Москве этим занимаются:
- компания «Falcongaze» является разработчиком и поставщиком высокопроизводительных решений премиум-класса в области информационной безопасности;
- специализированный центр восстановления данных «FixInfo»;
- «Digetal Security» одна из ведущих российских консалтинговых компаний в области информационной безопасности.
В Санкт-Петербурге подобную деятельность ведут «Альтирикс системс», «Си Лаб», «VIsmart».
Целесообразность использования систем защиты
Информационное поле, в котором пребывает сразу несколько участников, подвержено разным угрозам.
Особую опасность представляет утечка ценных корпоративных данных, их исчезновение или подмена. Такие явления могут негативно сказаться на экономическом состоянии компании, что является самым неприятным последствием, также они могут быть опасными с юридической точки зрения. Сохранить целостность, актуальность и правдивость данных на предприятиях разного типа поможет защита информации.
Информационное поле любого предприятия – это сложная система взаимодействия техники различного плана, программного обеспечения и абонентов. Каждая из составляющих может дать сбой в определенный момент, что ведет к потере, подмене или утечке данных.
Источники угрозы как внутри компании, так и вне ее, могут быть нескольких видов:
- Технические – возникают вследствие сбоев на техническом уровне, они могут быть спровоцированы разными факторами, например, если программное обеспечение не может корректно обрабатывать информацию в больших объемах;
- Антропогенные – нарушение целостности и конфиденциальности данных человеком. Этот вид угрозы один из самых опасных, поскольку он может возникнуть как внутри компании, так и во внешней среде;
- Стихийные – наиболее непредсказуемые, поскольку спровоцированы природными катастрофами и форс-мажорными обстоятельствами.
Несмотря на то, что угроз для информационного поля довольно много, его можно надежно защитить. Обеспечение конфиденциальности и целостности данных осуществляется при помощи принятия специальных мер на техническом, программном и правовом уровне.
Стоит отметить, что ни одна принятая мера, какой бы высокой степенью надежности она ни обладала, не обеспечивает 100% результата, поскольку факторы угрозы довольно непредсказуемы и могут возникнуть в глобальных масштабах, которые предполагают полное уничтожение данных со всех носителей.
Средства защиты информации
Обеспечение информационному полю полной конфиденциальности и целостности возможно только при использовании средств защиты. Каждое из них направлено на предотвращение определенных угроз, потому наиболее надежные системы строятся с комбинированным применением нескольких средств.
Однако все принимаемые меры могут повлиять на скорость передачи данных, соответственно, и на производительность труда, потому при выборе архитектуры защиты всегда приходится делать выбор между эффективностью передачи и обработки данных и их защищенностью.
Существуют такие средства защиты:
- От вирусных атак;
- От несанкционированного внутреннего или внешнего доступа;
- Электронная цифровая подпись;
- Защита в компьютерных сетях;
- Криптографическая защита.
Антивирусная защита
Существуют небольшие программы, которые внедряются в поле информационных систем и создают в нем свои копии, которые могут принести вред различной степени программному обеспечению. Такие программы называются вирусами, они могут появиться в системе вместе с загруженными данными или попасть в нее с внешних накопителей. Защита информации от такой угрозы осуществляется путем установки в системах антивирусов, выбор которых достаточно широкий.
Методы предотвращения несанкционированного доступа
Сужение круга пользователей, которые могут получить доступ к информации, достигается выполнением нескольких процедур.
Абонентов систем можно идентифицировать по уникальным номерам или кодам, после предоставления идентификаторов система их аутентифицирует (проверяет на подлинность), затем проводится авторизация, которая определяет уровень доступа пользователей к разной информации.
Электронная цифровая подпись
Этот метод защиты используется для сохранения авторских прав на информацию. Сообщение зашифровывается специальным кодом при отправке, получатель сравнивает исходный код с расшифрованными при помощи специального ключа символами, если они сходятся, то данные подлинные.
Защита в компьютерных сетях
Для безопасного выхода в Интернет между локальной сетью корпорации и глобальной сетью устанавливаются специальные экраны (брандмауэры), которые определяют правила обмена пакетными данными между двумя условно выделенными частями сети. Этот вид защиты можно реализовать как на программном, так и на техническом уровне.
Криптографическая защита
Информация повышенной секретности шифруется специальными кодами. Криптография является очень надежным способом защиты, поскольку воспользоваться зашифрованными данными можно только при помощи специального ключа, который постоянно меняется.
О внедрении современных методов защиты данных на выставке
Узнать о том, как осуществляется защита информации с применением современных методов можно на специализированной выставке, которая состоится в ЦВК «Экспоцентр».
В ходе мероприятия компании, предоставляющие готовые программные и технические решения для предотвращения различных методов утечки или нарушения целостности корпоративных данных, предложат гостям свои услуги.
Больше о защите информации в компьютерных системах и сетях можно узнать на ежегодной выставке «Связь».
Информационная технология обработки данных
Статические методы анализа данных