- ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УСЛОВИЯХ ФУНКЦИОНИРОВАНИЯ В РОССИИ ГЛОБАЛЬНЫХ СЕТЕЙ Текст научной статьи по специальности «Компьютерные и информационные науки»
- Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Тоичкина И.В.
- Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Тоичкина И.В.
- Текст научной работы на тему «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УСЛОВИЯХ ФУНКЦИОНИРОВАНИЯ В РОССИИ ГЛОБАЛЬНЫХ СЕТЕЙ»
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УСЛОВИЯХ ФУНКЦИОНИРОВАНИЯ В РОССИИ ГЛОБАЛЬНЫХ СЕТЕЙ Текст научной статьи по специальности «Компьютерные и информационные науки»
Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Тоичкина И.В.
В статье рассматривается проблема информационной безопасности в условиях функционирования глобальных сетей в России.
Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Тоичкина И.В.
Обеспечение безопасности интегрированной автоматизированной системы информационной поддержки жизненного цикла воздушных судов
Текст научной работы на тему «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УСЛОВИЯХ ФУНКЦИОНИРОВАНИЯ В РОССИИ ГЛОБАЛЬНЫХ СЕТЕЙ»
используемых в междунар. торговле при осуществлении логистичес. операций: с. 478-511 . — ISBN 978-5-392-01331-9 : 174-00.
8. Панасенко Е. В. Логистика : персонал, технологии, практика : учеб.-практ. пособие / Е. В. Панасенко. — Москва : Инфра-Инженерия, 2013. — 223 с. — ISBN 978-5-9729-0034-3
9. Сярдова О. М. Логистика : учеб. пособие / О. М. Сярдова ; ТГУ ; Ин-т финансов, экономики и управления ; каф. «Менеджмент организации». -ТГУ. — Тольятти : ТГУ, 2013. — 135 с. : ил. — Библиогр.: с. 128-130. -Глоссарий: с. 131-134. — 36-85.
10.Тебекин А.В. Логистика : учебник / А. В. Тебекин. — Москва : Дашков и К°, 2012. — 354 с. — ISBN 978-5-394-00571-8.
Тоичкина И.В. студент 3 курса
ФГБОУ ВПО «Орловский государственный университет»
Россия, г. Орел ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УСЛОВИЯХ ФУНКЦИОНИРОВАНИЯ В РОССИИ ГЛОБАЛЬНЫХ СЕТЕЙ
В статье рассматривается проблема информационной безопасности в условиях функционирования глобальных сетей в России.
Ключевые слова: информационная безопасность, глобальные сети, Интернет, информация, защита информации.
В решении проблемы защиты доступа к ресурсам различных сетей за последнее десятилетие наблюдаются существенные изменения. Подключение к Интернет корпоративной сети, построение распределенных сетей, появление многочисленных компьютерных вирусов способствовали активному внедрению технических средств для защиты информационных систем, хотя ранее безопасность информационных систем с высокой степенью надежности можно было обеспечить при помощи традиционных защитных механизмов: шифрования, разграничения доступа, идентификации и аутентификации и т.п.
Сеть Интернет создавалась как незащищенная система, которая не предназначена для хранения и обработки конфиденциальной информации, поэтому используемые в этой сети протоколы не обеспечивают должного контроля целостности и безопасности информационных ресурсов.
Следовательно, информация, раскрытие которой может привести к серьезным последствиям, не должна находиться в глобальной сети. В Интернет информация в любой момент может быть перехвачена, искажена или может стать недоступной. Соответственно, в условиях функционирования глобальных сетей важно уделять особое внимание информационной безопасности. В России данная проблема особенно актуальна, так как в нашей стране недостаточно развита ни законодательная, ни программная, ни аппаратная база [2].
Цель мероприятий в области информационной безопасности заключается в защите интересов субъектов информационных отношений. Несмотря на многообразие этих интересов, все они концентрируются вокруг трех основных аспектов:
Современные информационные системы сложны, в результате чего они опасны сами по себе, даже если не учитывать активность злоумышленников. В программном обеспечении постоянно обнаруживаются новые уязвимые места. Нельзя оставлять без внимания и очень большие номенклатуры программного и аппаратного обеспечения, а также связи между их компонентами.
Сложность проблематики информационной безопасности подтверждают параллельный рост затрат на мероприятия по защите информации и числа нарушений информационной безопасности в сочетании с ростом среднего ущерба от каждого такого нарушения.
Успех в области информационной безопасности может принести только комплексный подход, сочетающий меры четырех уровней:
Без постоянного внимания руководства организации и выделения необходимых ресурсов, без законодательной базы, без мер управления персоналом и без физической защиты проблему информационной безопасности решить невозможно. Данная проблема усложняется из-за комплексности, так как необходимо взаимодействие специалистов из разных областей.
Объектно-ориентированный подход выступает в качестве основного инструмента борьбы со сложностью. Наследование, инкапсуляция, выделение граней объектов, полиморфизм, варьирование уровня детализации — все это универсальные понятия, без знания которых не обойдутся специалисты по информационной безопасности.
Для обеспечения информационной безопасности законодательный уровень является важнейшим. Особого внимания на этом уровне заслуживают правовые акты и стандарты.
Российские правовые акты в большинстве своем имеют ограничительную направленность. Сертификация и лицензирование сами по себе не обеспечивают безопасности. К тому же, ответственность
государственных органов за нарушения информационной безопасности в законах не предусмотрена.
Главной задачей мер административного уровня является формирование программы работ в области информационной безопасности и обеспечение ее выполнения посредством выделения необходимых ресурсов и контроля состояния дел. Основа данной программы — политика безопасности, которая отражает подход организации к защите своих информационных ресурсов.
Политику и программу информационной безопасности начинают разрабатывать после проведения анализа рисков, первый этап которого -ознакомление с наиболее распространенными угрозами. Главными угрозами являются внутренняя сложность информационных систем, непреднамеренные ошибки пользователей, операторов, системных администраторов и других лиц, которые обслуживают информационные системы.
Общего знакомства с рисками достаточно для подавляющего большинства организаций. Ориентация на типовые и апробированные решения позволяет обеспечивать базовый уровень информационной безопасности при минимальных материальных и интеллектуальных затратах [1].
Меры процедурного уровня ориентированы на людей и делятся на следующие виды:
3) поддержание работоспособности;
4) реагирование на нарушения режима безопасности;
5) планирование восстановительных работ.
На процедурном уровне применимы важные принципы информационной безопасности:
1) непрерывность защиты в пространстве и времени;
2) разделение обязанностей;
Информационная безопасность также во многом зависит от аккуратного ведения текущей работы, при этом необходимо заранее готовиться к нарушениям информационной безопасности. Такая подготовка имеет три главные цели:
1) локализация инцидента и уменьшение наносимого вреда;
3) предупреждение повторных нарушений.
Программно-технические меры направлены на контроль компьютерных сущностей и образуют последний рубеж информационной безопасности. На этом уровне очевидны не только позитивные, но и негативные последствия быстрого прогресса информационных технологий.
Во-первых, не только у специалистов по информационной безопасности появляются дополнительные возможности, но и у злоумышленников. Во-вторых, информационные системы постоянно перестраиваются, модернизируются, к ним добавляются недостаточно проверенные компоненты (в первую очередь это касается программных компонентов), что создает трудности в соблюдении режима информационной безопасности.
Для программно-технического уровня основным является понятие сервиса безопасности. К сервисам безопасности относятся следующие:
1) идентификация и аутентификация;
4) протоколирование и аудит;
8) обеспечение безопасного восстановления;
9) обеспечение отказоустойчивости;
Таким образом, в условиях функционирования в России глобальных сетей проблеме информационной безопасности важно уделять особое внимание. Прогресс информационных технологий усложняет данную проблему, и успешно решить ее возможно лишь при комплексном подходе.
1. В.В. Ерохин, Д.А. Погонышева, И.Г. Степченко. Безопасность информационных систем. Учебное пособие //
2. Информационная безопасность в условиях функционирования глобальных сетей // http://lektsii.net/2-24278.html.
3. Основные составляющие информационной безопасности. Важность и сложность проблемы информационной безопасности // Ь.Ир://^е-prog.ru/1_2828_osnovnie-sostavlyayushchie-informatsionnoy-bezopasnosti-vazhnost-i-slozhnost-problemi-informatsionnoy-bezopasnosti.html.