УДК 002:34+004.056.5
Балаганская Е.А., Лахина Е.К., Шувалова Е.С.
ВАЖНОСТЬ И СЛОЖНОСТЬ ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Воронежский государственный технический университет
Проведен анализ проблем, связанных с информационной безопасностью крупных организаций.
The analysis of the problems associated with information security of large organizations.
Ключевые слова: информационная безопасность, атаки.
Информационная безопасность является одним из важнейших аспектов интегральной безопасности, на каком бы уровне мы ни рассматривали последнюю – национальном, отраслевом, корпоративном или персональном.
При анализе проблематики, связанной с информационной безопасностью, необходимо учитывать специфику данного аспекта безопасности, состоящую в том, что информационная безопасность есть составная часть информационных технологий – области, развивающейся беспрецедентно высокими темпами. Здесь важны не столько отдельные решения (законы, учебные курсы, программно-технические изделия), находящиеся на современном уровне, сколько механизмы генерации новых решений, позволяющие жить в темпе технического прогресса.
Увеличение числа атак – ещё не самая большая неприятность. Хуже то, что постоянно обнаруживаются новые уязвимые места в программном обеспечении и, как следствие, появляются новые виды атак.
В таких условиях системы информационной безопасности должны уметь противостоять разнообразным атакам, как внешним, так и внутренним, атакам автоматизированным и скоординированным. Иногда нападение длится доли секунды; порой прощупывание уязвимых мест ведётся медленно и растягивается на часы, так что подозрительная активность практически незаметна. Целью злоумышленников может быть нарушение всех составляющих ИБ – доступности, целостности или конфиденциальности.
Рассмотрим некоторую крупную организацию, например, оператора связи. Для неё характерно следующее:
- организация достаточно крупная и имеет территориально распределённую структуру, состоящую из нескольких филиалов;
- внутренний информационный обмен включает в себя одно или несколько крупных ключевых звеньев, требования к бесперебойности и корректности работы которых крайне высоки;
- имеется большой внешний информационный обмен с клиентами и партнерами;
- оператор связи, предоставляя своим заказчикам каналы связи, естественно, эти же каналы использует в собственной внутренней работе: в системах внутреннего документооборота, биллинговой системе и т.п.;
- значительное количество сотрудников, участвующих в информационном обмене, выезжают в командировки, где для них актуальна возможность продолжения полноценного информационного взаимодействия с ресурсами корпоративной информационной системы (КИС).