CC BY
390
УДК 316.4
АКТУАЛЬНОСТЬ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
И ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ В УСЛОВИЯХ ИНФОРМАЦИОННОГО ОБЩЕСТВА
П.Ю. Филяк
Рассматриваются вопросы информационной и экономической безопасности в условиях информационного общества. Решению проблем информационной и экономической безопасности и комплексному решению данных проблем в настоящее время придается большое значение, поскольку достижение указанных целей не нуждается в доказательстве их актуальности.
Ключевые слова: информационная безопасность, облачные вычисления, аренда, экономическая безопасность, информационное общество.
Информационное общество - общество, в котором основным видом экономической деятельности является производство, хранение, переработка, использование и реализация информации и, особенно высшей ее формы, - знаний, характеризуется высочайшей степенью востребованности защиты информации и информационных продуктов, как совокупности данных, сформированной производителем для распространения в вещественной или невещественной форме.
Совершенно очевидно, что данные, информация, информационные продукты, информационные ресурсы, информационные технологии, информационные процессы, информационные системы и прочие составляющие информатизации являются предметом повышенного интереса для субъектов экономики в конкурентной среде, а информационная и экономическая безопасность, органично дополняя друг-друга, являются тесно и неразрывно связанными как в понятийном отношении, так и в предметной области и в правоприменительной сфере.
При рассмотрении проблем обеспечения информационной и экономической безопасности необходимо учитывать объективные условия, факторы и динамику современного общества, а также существующие реальные и потенциальные угрозы. В частности, - развитие правового государства, обеспечение прав граждан на получение информации, открытость в освещении событий, информационный взрыв, с одной стороны, с другой стороны, - право граждан на неприкосновенность частной жизни и собственности, угрозы мирового терроризма, обострение конкурентной среды в экономике и других сферах, отстаивание собственных экономических интересов субъектами экономики, стремление к технологическому лидерству и прочие реальные угрозы личности и обществу. Наличие указанных выше факторов создает две противоречащие друг-другу тенденции - тенденция к открытости и тесной интеграции в вопросах экономики и информационно-
го обеспечения и тенденция возрастания роли и значимости экономической и информационной безопасности.
Эти две, казалось бы, совершенно противоположные тенденции на самом деле не являются антагонистическими, а составляют единое целое, требуя неотъемлемого друг от друга рассмотрения, совершенствования подходов и методов решения двуединой задачи.
Совершенно очевидно, что, чем выше уровень информатизации в организации, обществе, государстве и всех инфраструктурах, тем выше уровень информационных рисков [1].
В настоящее время широкое распространение получил такой сервис, как EaaS (Everything as a service - все в качестве сервиса) [2]. В повседневной жизни этот термин, как правило, используют реже, чем такие термины как «облачные вычисления», «аренда» программного обеспечения и аппаратных средств.
С понятием облачных вычислений EaaS часто связывают такие сер-вис-предоставляющие технологии, как:
«Инфраструктура как сервис» («Infrastructure as a Service» или «IaaS»);
«Платформа как сервис» («Platform as a Service», «PaaS»);
«Программное обеспечение как сервис» («Software as a Service» или «SaaS»).
Инфраструктура как сервис (IaaS). IaaS - предоставление компьютерной инфраструктуры как услуги на основе концепции облачных вычислений. IaaS основана на технологии виртуализации, позволяющей пользователю оборудования делить его на части, которые соответствуют текущим потребностям бизнеса, тем самым увеличивая эффективность использования имеющихся вычислительных мощностей. Пользователь (компания или разработчик ПО) должен оплачивать всего лишь реально необходимые ему для работы серверное время, дисковое пространство, сетевую пропускную способность и другие ресурсы. Кроме того, IaaS предоставляет в распоряжение клиента весь набор функций управления в одной интегрированной платформе.
IaaS избавляет предприятия от необходимости поддержки сложных инфраструктур центров обработки данных, клиентских и сетевых инфраструктур, а также позволяет уменьшить связанные с этим капитальные затраты и текущие расходы. Кроме того, можно получить дополнительную экономию, при предоставлении услуги в рамках инфраструктуры совместного использования.
Платформа как сервис (PaaS). PaaS - предоставление интегрированной платформы для разработки, тестирования, развертывания и поддержки веб-приложений как услуги. Для разворачивания веб-приложений разработчику не нужно приобретать оборудование и программное обеспечение, нет необходимости организовывать их поддержку. Доступ для кли-
ента может быть организован на условиях аренды. Такой подход имеет такие достоинства: масштабируемость; отказоустойчивость; виртуализация; безопасность.
PaaS как интегрированная платформа для разработки, тестирования, разворачивания и поддержки веб-приложений позволит весь перечень операций по разработке, тестированию и разворачиванию веб-приложений выполнять в одной интегрированной среде, исключая тем самым затраты на поддержку отдельных сред для отдельных этапов.
Способность создавать исходный код и предоставлять его в общий доступ внутри команды разработки значительно повышает производительность по созданию приложений на основе PaaS.
Самым известным примером такой платформы является AppEngine от Google, которая предлагает хостинг для веб-приложений с возможностью покупать дополнительные вычислительные ресурсы (например, для тестирования высоких нагрузок). Для запуска приложений Google AppEngine на виртуальных кластерных системах была разработана платформа AppScale, не имеющая, тем не менее, никакого отношения к Google.
Программное обеспечение в качестве сервиса (SaaS)
SaaS - модель развертывания приложения, которая подразумевает предоставление приложения конечному пользователю как услуги по требованию (on demand). Доступ к такому приложению осуществляется посредством сети, а чаще всего посредством Интернет-браузера. В данном случае, основное преимущество модели SaaS для клиента состоит в отсутствии затрат, связанных с установкой, обновлением и поддержкой работоспособности оборудования и программного обеспечения, работающего на нём. Целевая аудитория - конечные потребители.
По-сути, программное обеспечение в рамках SaaS можно рассматривать в качестве более удобной и выгодной альтернативы внутренним информационным системам.
Развитием логики SaaS является концепци WaaS (Workplace as a Service - рабочее место как услуга). То есть клиент получает в свое распоряжение полностью оснащенное всем необходимым для работы ПО виртуальное рабочее место.
По недавно опубликованным данным SoftCloud спросом пользуются следующие SaaS приложения (в порядке убывания популярности): почта; коммуникации (VoIP); антиспам и антивирус; Helpdesk; управление проектами; дистанционное обучение; CRM; хранение и резервирование данных.
Согласно SaaS-концепции пользователь платит не единовременно, покупая продукт, а как бы берет его в аренду. Причем, использует ровно те функции, которые ему нужны. Например, раз в год, когда нужна некая программа. И чаще ее использовать нет необходимости. Что избавляет от ненужной траты средств.
Конкуренция в облачной сфере привела к появлению бесплатных сервисов. Именно по такому пути пошли два конкурента — Microsoft и Google. Обе компании выпустили наборы сервисов, позволяющих работать с документами. У Google это Google Docs, у Microsoft — Office Web Apps.
Данную проблему наглядно иллюстрирует внедрение технологий «облачных вычислений», или «облачных технологий» и информационных технологий «аренды». Указанные технологии в условиях динамично развивающихся аппаратных средств, программного обеспечения и современных телекоммуникаций являются очень привлекательными с точки зрения получения максимального функционального эффекта при минимуме экономических затрат. «Общественные облака» и «аренда» очень выгодны в первую очередь небольшим организациям - из сферы малого и среднего бизнеса, но с точки зрения экономической и информационной безопасности не могут выдержать серьезной критики, поскольку обеспечение режима конфиденциальности информации и информационной безопасности отдается практически полностью «на откуп» поставщику данных услуг. Администратор (супервизор) поставщика услуг (провайдера) в этом случае по сути дела имеет неограниченный доступ к коммерческой, технологической, личной и иной информации потребителя услуг которой он оперирует. Фактически, единственным механизмом обеспечения защиты информации потребителя услуг от аутсайдеров является юридический механизм, -на уровне взаимных договоров или договоренностей сторон, предусматривающий выполнение условий обеспечения информационной безопасности для потребителя услуг (пользователя).
Несколько проще обстоит проблема в случае организации «частных облаков», но в этом случае особого внимания заслуживает проблема защиты информации в отношении инсайдеров, особенно для больших корпораций.
Таким образом, многие современные перспективные информационные технологии не могут быть использованы в предварительно предполагаемых масштабах по причине того, что в рамках данных проектов подходы к обеспечению защиты информации на текущий момент не отражают уровень предъявляемых требований по информационной безопасности. В этой связи значительная часть потенциальных клиентов может отказаться от предлагаемых новых эффективных решений в пользу традиционных более дорогостоящих, «заплатив» тем самым за обеспечение безопасности информации.
Как ни странно, на вопрос, задаваемый пользователям, продвинутым пользователям, не говоря уже о пользователях начального уровня: «Как вы относитесь к «облачным вычислениям», «аренде», SaaS, пользуетесь ли возможностями этих сервисов?», - подавляюще большинство категорично отвечает, что не пользуется, хотя многие из респондентов говорят, что слышали об этих сервисах. Это при том условии, что каждый из опра-
шиваемых имеет свой адрес электронной почты и ведет, уже «не первый день», переписку - личную, деловую и иную. Пользователи даже не задумываются о том, что, в зависимости от имени домена в адресе их электронной почты, они пользуются либо «арендой» либо облачными сервисами. Что это? Подмена (конфликт) понятий или компьютерная безграмотность?
Новая парадигма управления предполагает системный и процессный подход к решению возникающих проблем, что в свою очередь предусматривает целеполагание, оценку ситуации, определение круга проблем, необходимых для решения поставленных задач, их структуризацию [3].
Отправной точкой для решения проблем информационной безопасности являются стандарты информационной безопасности. Стандарты это тот фундамент, на котором должна строиться концепция информационной безопасности любой организации и последующая реализация данной концепции, а также подходы к решению возникающих текущих проблем. В противном случае обеспечение информационной безопасности не будет комплексным и будет представлять собой постоянный процесс решения частных задач и «улучшений», не обеспечивая полноценную реализацию поставленной задачи.
Несколько сложнее обстоит дело с комплексным решением проблем экономической безопасности и, тем более, интегрированости с информационной безопасностью, поскольку на настоящий момент нет стандартов экономической безопасности. Тем не менее, существуют стандарты системы менеджмента качества, в которых основное внимание нацелено на обеспечение качества менеджмента, как системы, в которой рассматривается и информационная безопасность и оцениваются риски.
Решению проблем информационной и экономической безопасности и комплексному решению данных проблем в настоящее время придается большое значение, поскольку достижение указанных целей не нуждается в доказательстве их актуальности [1, 2]. Стандартизация в этом направлении идет по пути корреляции внутренних стандартов государства с международными стандартами, что в условиях укрепления международных экономических связей и международной интеграции является важным фактором построения эффективного взаимовыгодного взаимодействия и сотрудничества, создания новых технологий и повышения эффективности экономики, предотвращения существующих и потенциальных угроз в условиях современного индустриального и информационного общества.
Список литературы
1. Астахов А.М. Искусство управления информационными рисками. М.: ДМК Пресс, 2010. 312 с.
2. Облачные сервисы. Взгляд из России / под ред. Е. Гребнева. М.:
CNews, 2011. 282 с.
3. Богданов В.В., Новоселова Ю.С. Актуальность обеспечения информационной безопасности в системах облачных вычислений, анализ источников угроз // Математическое обоснование и теоретические аспекты информационной безопасности: доклады ТУСУРа, № 1 (25). Ч. 2. 2012.
Филяк Петр Юрьевич, канд. техн. наук., доц., paralax-1@yandex.ru. Россия, Сыктывкар, Сыктывкарский государственный университет
ACTUALITY OF INFORMATION AND ECONOMIC SECURITY IN INFORMA TION SOCIETY
P.Y. Filyak
This article discusses the issues of of information and economic security in information society. Problem solving-information and economic security and a comprehensive solution to these problems now is important, since the attainment of these goals does not require proof of their relevance.
Key words: information security, cloud computing, economic security, lease, information society.
Filyak Peter Yurievich, candidate of technical sciences, docent, paralax-1@yandex.ru, Russian, Syktyvkar, Syktyvkar State University
УДК 778.14
ПЕРСПЕКТИВЫ МЕТОДОВ ДЛИТЕЛЬНОГО ХРАНЕНИЯ ДАННЫХ НА РАЗЛИЧНЫХ ИСТОЧНИКАХ ИНФОРМАЦИИ
Б.С. Яковлев, О.В. Пантюхин, Е.Н. Пальчун
Рассмотрены проблемы, связанные с длительным хранением аналоговых и цифровых данных. Выявлены наиболее перспективные методы сохранения материалов в хранилищах архивов.
Ключевые слова: микрофильмирование, СОМ-система, книжный сканер, цифровые технологии, архивы.
С момента появления речи росла роль информации, она стала приобретать реальные очертания, люди стремились к сохранению и передаче самых значимых в их жизни моментов развития и становления. С течением времени информация накапливалась, и устная передача данных уже не позволяла полностью справляться с этой задачей. Кроме того, при таком способе передачи данных не могла сохраниться подлинность истории, так как с каждым поколением информация в легендах и преданиях искажалась,
267
