Информационная безопасность
Материал из ITpedia
Информационная безопасность — это всесторонняя защищённость информации и поддерживающей её инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий.
Основной документ, регулирующий обеспечение информационной безопасности в России — доктрина информационной безопасности Российской Федерации.
Содержание |
[править] Информационная безопасность (рынок России)
Исследование компании "Ernst & Young" в области ИБ за 2008 г. показало, что более чем 70% респондентов отметили прямое влияние инцидентов в области информационной безопасности на прибыль компании. Именно поэтому вопросы управления информационной безопасностью в период экономической нестабильности становятся все более актуальными.Читать статью «Информационная безопасность (рынок России)»
[править] Данные о преступлениях в сфере ИТ
По данным Бориса Мирошникова, за 2008 год БСТМ МВД зарегистрировало у нас в стране более 14,5 тыс. преступлений в сфере ИТ (чиновник предпочитает именно такую формулировку — в отличие от западных “компьютерных преступлений”).
Правда, эта статистика достаточно условна. Во-первых, она отчасти дублирует данные смежных подразделений. Например, случаи мошенничества с банковскими карточками могут проходить как по разряду экономических преступлений, так и по разряду информационной преступности.
А во-вторых, в данной сфере крайне велика так называемая латентность — организации обычно не склонны афишировать ненадежность своих ИТ-систем, поэтому до 85% преступлений во всем мире скрывается и не попадает в официальные отчеты.
МВД пытается завоевать доверие бизнеса, но пока ситуация далека от идеала. Если вышеупомянутая статистика дает адекватное представление лишь об общей динамике развития преступности (количество правонарушений, что не удивительно, растет), то показатели результативности работы БСТМ вполне конкретны. В 2007 г. было заведено 4,5 тыс. уголовных дел, в 2008-м — 5,5 тыс. Главной проблемой в борьбе с сетевыми преступлениями для органов, очевидно, является транснациональность Интернета.
Как отмечает Сергей Михайлов, внутри России ФСБ достаточно хорошо взаимодействует со всеми регистраторами и провайдерами. По запросу ведомства они в кратчайшие сроки закрывают неблагонадежные ресурсы и предоставляют необходимые данные. А вот за пределами страны ситуация совершенно иная.
[править] Угрозы информационной безопасности
Действия, несущие угрозу для информационных систем, можно разделить на несколько категорий:
- действия, осуществляемые авторизованными пользователями:
- целенаправленная кража, замена на заведомо ложные или уничтожение данных на рабочей станции или сервере;
- повреждение данных пользователем, вызванное неосторожными или халатными действиями;
- электронные методы воздействия, осуществляемые хакерами:
- несанкционированное проникновение в компьютерные сети;
- DoS- и DDoS-атаки;
- компьютерные вирусы;
Основная статья: Компьютерные вирусы.
- спам;
Основная статья: Спам.
- естественные угрозы.
На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные и другие обстоятельства.
[править] Основные проблемы защиты данных в информационных системах
Построение любой компьютерной сети начинается с установки рабочих станций, следовательно подсистема информационной безопасности начинается с защиты этих объектов. Здесь возможны:
- средства защиты операционной системы;
- антивирусный пакет;
- дополнительные устройства аутентификации пользователя;
- средства защиты рабочих станций от несанкционированного доступа;
- средства шифрования прикладного уровня.
На базе перечисленных средств защиты информации строится первый уровень подсистем информационной безопасности в автоматизированных системах. На втором этапе развития системы отдельные рабочие станции объединяют в локальные сети, устанавливают выделенные сервера и организуют выход из локальной сети в интернет. На данном этапе используются средства защиты информации второго уровня — уровня защиты локальной сети:
- средства безопасности сетевых операционных систем;
- средства разграничения доступа к разделяемым ресурсам;
- средства защиты домена локальной сети;
- сервера аутентификации пользователей;
- межсетевые экранные прокси-сервера;
- средства обнаружения атак и уязвимостей защиты локальной сети.
При объединении локальных сетей в общий интранет с использованием в качестве коммуникационной среды публичных сетей (в том числе, интернета) безопасность обмена информацией обеспечивается применением технологии VPN, которая составляет основу третьего уровня информационной безопасности.
| Наименование функции подсистемы информационной безопасности | Штатные средства операционной системы | Антивирусные средства | Средства защиты от несанкционированного доступа | Средства шифрования | Средства аутентификации пользователей | VLAN | Межсетевые экраны | Средства обнаружения уязвимостей | VPN |
|---|---|---|---|---|---|---|---|---|---|
| Защита информационных ресурсов локальной рабочей станции от несанкционированного доступа | |||||||||
| Аутентификация пользователя | Да | Нет | Да | Нет | Да | Нет | Нет | Нет | Нет |
| Разграничение доступа к информационным ресурсам рабочей станции | Да | Нет | Да | Нет | Да | Да | Нет | Нет | Нет |
| Защита информационных ресурсов рабочей станции | Нет | Да | Нет | Да | Нет | Нет | Нет | Да | Нет |
| Защита локальной сети | |||||||||
| Разграничение доступа и защита разделённых информационных ресурсов | Да | Нет | Да | Да | Да | Да | Нет | Да | Да |
| Защита внутренних каналов связи | Нет | Нет | Нет | Да | Нет | Да | Нет | Нет | Да |
| Сегментирование локальной сети | Нет | Нет | Нет | Нет | Нет | Да | Да | Нет | Да |
| Защита межсетевого взаимодействия | |||||||||
| Защита от удалённых атак | Нет | Да | Да | Да | Нет | Нет | Да | Да | Да |
| Защита внешних каналов связи | Нет | Нет | Нет | Да | Нет | Нет | Нет | Нет | Да |
Приведённые в таблице средства защиты информации не являются взаимозаменяемыми, поэтому максимальную надёжность подсистемы информационной безопасности можно обеспечить лишь путём применения максимально комплексного решения. Читать статью "ИБ: средства защиты" '''
[править] Физические способы обеспечения информационной безопасности
Физические меры защиты — это разного рода механические, электро- и электронно-механические устройства и сооружения, специально предназначенные для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам информационной системы и охраняемой информации. В перечень физических способов защиты информации входят:
- организация пропускного режима;
- организация учёта, хранения, использования и уничтожения документов и носителей с конфиденциальной информацией;
- распределение реквизитов разграничения доступа;
- организация скрытого контроля за деятельностью пользователей и обслуживающего персонала информационной системы;
- мероприятия, осуществляемые при проектировании, разработке, ремонте и модификациях аппаратного и программного обеспечения.
Когда физические и технические способы недоступны, применяются административные меры обеспечния информационной безопасности. Опыт функционирования организаций со сложной организацией информационной системы показал, что наилучшие результаты в достижении информационной безопасности достигаются при использовании системного подхода.
[править] Интересные факты
Оперативники ЦРУ внедрили баг в канадское программное обеспечение, управлявшее газовыми трубопроводами. Советская разведка получила это ПО как объект промышленного шпионажа и внедрила на Транссибирском трубопроводе. Результатом стал самый большой неядерный взрыв в истории человечества, который произошел в 1982 году.
