Методы и средства защиты информации в сетях — это технологии, которые могут гарантировать защиту информационных массивов от внешних и внутренних угроз, носящих как случайный, так и злонамеренный характер.
Необходимость обеспечения информационной безопасности
Информационные технологии непрерывно развиваются и всё больше проникают во все сферы жизни человеческого сообщества. По этой причине всё более актуальной становится и информационная безопасность. С возникновением новых угроз и усовершенствованием методик несанкционированного доступа к данным в информационных сетях, вопросы обеспечения информационной безопасности сети непрерывно требуют самого пристального внимания. Их решение состоит не только в предвидении действий злоумышленников, но и понимании и грамотном применении известных методик и средств информационной защиты в сетях, оперативном обнаружении и ликвидации уязвимостей в защите.
Характерной чертой сетевых систем, как общеизвестно, считается тот факт, что наряду с локальными атаками, есть вероятность и возможности причинения вреда системе несанкционированным доступом к данным за многие тысячи километров от атакуемой сети и компьютерного оборудования. Удаленные атаки сегодня являются лидерами среди существенных угроз сетевой безопасности. Помимо этого, атакам могут подвергаться не только отдельные компьютеры, но и сама информация, которая передаётся по сетевым каналам.
Применяя разные методы и средства информационной сетевой защиты, нельзя обеспечить абсолютную и идеальную безопасности сети. Средств защиты не может быть слишком много, но с возрастанием уровня защиты той или иной сети появляются обычно и некоторые неудобства в её применении, ограничения и трудности для рядового пользователя. Поэтому следует сделать выбор оптимального варианта защиты сети, который бы не вызывал существенных затруднений в использовании сети и вместе с тем гарантировал достаточную степень информационной защиты. Часто формирование такого оптимального решения безопасности может превратиться в очень сложное.
Методы и средства информационной защиты обязаны непрерывно усовершенствоваться, учитывая появление новых угроз безопасности сети и брешах в ее защите. Поэтому вопросы методик и средств защиты информации в сетях будут оставаться актуальными, пока присутствуют угрозы безопасности информации в сетях.
Методы и средства защиты информации в сетях
Развитие новых компьютерных технологий и коммуникаций предопределяет обязательность информационной безопасности. Помимо этого, информационная безопасность стала уже одним из главных параметров информационной системы. Под безопасностью информационной системы понимается состояние защищенности системы от случайного или преднамеренного воздействия на нормальный процесс ее работы, от попыток несанкционированного завладения информацией, изменения или физического разрушения её элементов. Иными словами, это наличие способности противодействия разным возмущающим воздействиям на информационную систему. То есть, угрозой безопасности информации являются действия или события, способные привести к несанкционированному доступу к информации, её коррекции или даже к ликвидации информационных ресурсов информационной системы, а также к разрушению программного и аппаратного обеспечения.
Чтобы нанести вред в виде несанкционированного доступа, коррекции информации, нарушении работы программных и аппаратных средств, может использоваться атака на компьютерную систему. Атакой в этом варианте считается действие, которое предпринимает злоумышленник, заключающееся в обнаружении и применении той или другой уязвимости в системе.
Как правило, существуют следующие основные вида угрозы безопасности:
- Угроза раскрытия.
- Угроза целостности.
- Угроза отказа в обслуживании.
Угрозой раскрытия является тот факт, что информация может стать известна тем, кому ее не следует узнавать. Достаточно часто вместо понятия «раскрытие» используется термин «утечка» или «кража информации».
Угрозой целостности информации является любые умышленные коррекции данных, которые хранятся в вычислительных системах, или тех данных, которые транслируются по каналам связи из одной системы в другую. Обычно считается, что угрозам раскрытия наиболее подвержены государственные структуры, а угрозе целостности больше подвержены структуры бизнеса.
Существуют также и угрозы отказа в обслуживании системы. Такие угрозы могут возникнуть тогда, когда в результате некоторых действий блокируется доступ к определённым ресурсам вычислительных систем. Данное блокирование может осуществляться постоянно для того, чтобы данным ресурсом нельзя было вообще воспользоваться, а может очень продолжительным, чтобы за время, пока ресурс недоступен, этот ресурс станет уже не востребованным.
Если исходить из стандартного понимания кибернетической модели всех управляемых систем, то можно утверждать, что возмущающие воздействия на них способны иметь случайный характер. То есть, в перечне угроз безопасности информации следует выделить случайные угрозы, которые еще подразделяются на непреднамеренные и умышленные угрозы. Источником непреднамеренных угроз может стать поломка аппаратного обеспечения, действия сотрудников, не имеющих злого умысла, администраторов или пользователей информационной системы, непреднамеренные ошибки в программном обеспечении и так далее. Такие угрозы также следует иметь в виду, поскольку ущерб от таких угроз может быть достаточно значительным.
Умышленные угрозы наоборот базируются на злом умысле, зачастую связаны с приобретением конкретных выгод для злоумышленников, которые наносят вред системе своими действиями. Злоумышленника, пытающегося нарушить работу информационной системы, получить несанкционированный доступ к данным, принято именовать взломщиком или «хакером» (от английского слова «Hack», то есть, ломать или взламывать).
Защитой от умышленных угроз является своеобразное соревнование знаний и умений злоумышленника, атакующего систему, и её защитников.
