CC BY
4
УДК 004.9
Таймазова Э.А., к.э.н.
доцент
кафедра бухгалтерского учета, анализа и аудита
Сейтвелиева З. Э. студент 4 курса факультета «Экономики, менеджмента и информационных технологий» ГБОУВО РК «Крымский инженерно-педагогический университет»
Россия, г. Симферополь ДОСТУПНОСТЬ РЕСУРСОВ ИНФОРМАЦИОННЫХ СИСТЕМ
Аннотация. Работа посвящена описанию основных принципов защиты от нарушений доступности ресурсов в информационных системах, а также соответствующим политикам информационной безопасности.
Ключевые слова: информационная безопасность, доступность информационных ресурсов, надежность информационных систем, профили системы, политики информационной безопасности.
Abstract. The work is devoted to description of basic principles of protection against violations of availability of resources in information systems, as well as relevant policies of information security.
Key words: information security, availability of information resources, information systems reliability, system profiles, the information security policy.
В современном мире, насыщенном информационными технологиями и ресурсами, особую роль начинает играть их доступность. Прежде всего, доступность может быть охарактеризована как наличие определенных условий для того, чтобы была возможность воспользоваться ин- формацией или сервисами (например, само наличие терминала для доступа, его исправность, соблюдение необходимых условий для его работы и т. д.), возможность подключения к сети передачи данных (и работоспособность данного подключения), а также наличие и работоспо- собность инфраструктуры, в которой запрашиваемая информация хранится и обрабатывается.
Доступность информационных ресурсов - это одно из свойств информационной безопасности (ИБ).
Причины нарушения доступности информации могут быть самыми различными - от банальных неисправностей оборудования и сбоев программного обеспечения до успешных реализаций сетевых атак на отказ в обслуживании (PING-flooding, SYN-flooding, DoS, DDoS). Риск нарушения работоспособности информационной системы (ИС), содержащей запрашиваемую пользователем информацию, зависит от надежности совокупности аппаратных и программных компонентов, составляющих систему, а также от адекватности оператора, управляющего их работой. Нарушения доступности возникают из-за несоблюдения тре- бований стандартов на этапе проектирования, производства или эксплуатации
системы. Кроме того, нарушения доступности системы или ее компонентов могут быть вызваны внешними по отношению к ней факторами -отключениями электропитания, стихийными бедствиями и т. д.
Под доступностью информации будем понимать возможность доступа субъекта к данным по запросу в любое предусмотренное расписанием работы системы время [1]. Доступность ресурсов является одним из аспектов политики ИБ (набора правил для обеспечения ИБ) [2; 3].
Сложно себе представить обеспечение доступности информации без учета и соблюдения других критериев и политик ИБ. Например, тщательная разработка и дальнейшее соблюдение политики мониторинга информационной инфраструктуры (ИИ) позволяет на ранних этапах выявлять возникновение ситуаций, которые потенциально могут привести к нарушениям доступности [4]. Понятие доступности включает обеспечение работоспособности ресурсов, но при этом не ограничено этим. Например, сервис может быть недоступен не потому, что он не работает в принципе, а по причине большой нагрузки, создаваемой задачами других пользователей системы (аналогично, например, автомобильным «пробкам» - дорога и инфраструктура в принципе работоспособны, но перегружены из-за большого числа пользователей). В данной работе подразумевается, что в объем и содержание понятия «пользователи» могут входить не только люди, но и некие системы.
Таким образом, работоспособность ресурса еще не означает его доступности для пользователей, так как у пользователей еще должна быть возможность воспользоваться работоспособным ресурсом. Это можно проиллюстрировать ситуацией, когда у человека есть ключ от входной двери квартиры, но нет ключа от подъезда, в котором данная квартира расположена. Также имеет смысл упомянуть о варианте, когда имеющий ключи человек не знает о том, что это ключи и что с их помощью можно попасть в соответствующую квартиру.
Точно также и в ИС: для того чтобы воспользоваться работоспособным ресурсом, надо еще иметь работоспособный интерфейс для восприятия информации из этого ресурса, иметь соответствующий канал связи с инфраструктурой хранения и обработки информации, а так- же знать адрес ресурса. Умение обращаться с интерфейсом и самим ресурсом тоже является необходимым условием целесообразного и эффективного доступа к ресурсу.
Необходимо выделить свойство информационных ресурсов и сервисов, обозначаемое не имеющим в русском языке аналогов словом Usability. Обеспечение «usability» является неотъемлемым условием доступности. В качестве иллюстрации значения данного термина и влияния факторов, которые включаются в его смысл, на доступность ИС рассмотрим некий библиотечный каталог, с которым в принципе есть возможность работать через Web-интерфейс. Предположим, что в указанном Web-интерфейсе не реализованы функции много- критериального поиска. В результате ответ на запрос к указанному каталогу пользователь часто
получает в виде многостраничного документа в браузере, разбираться в котором и на- ходить нужное издание очень долго, сложно, и при этом еще требуется очень большая внимательность, так как человек может ошибиться при выборе информации. Поэтому в данном примере ресурс библиотечного каталога можно считать доступным только при наличии удобного средства для взаимодействия с ним пользователей (например, в виде отдельной удобной прикладной программы).
Необходимо отметить, что выполнение перечисленных выше условий все равно не гарантирует возможности комфортного использования некого информационного ресурса. В большинстве случаев современных пользователей ИС не устраивает длительная обработка запросов (ранее уже приводился пример с автомобильными «пробками», когда дорога, по сути, «работает», но проехать по ней быстро невозможно, как невозможно и заранее достоверно рассчитать, сколько конкретно потребуется времени на преодоление определенного участка дороги).
Скорость реакции системы на запросы, а также обработка запросов с последующей выдачей результатов должны быть адекватными потребностям пользователей.
Таким образом, обеспечение доступности - это, прежде всего, поддержка функционирования системы или сервиса. Вопрос обеспечения доступности в основном касается организационных мероприятий. Доступность информации является также важным свойством ИБ. Обеспечение доступности информации в ИИ предприятий и организаций возможно только при эффективно разработанной и соблюдаемой политике обеспечения доступности информации. Причем данная политика имеет очень тесную связь с другими политиками ИБ и ее эффективное применение в отсутствие, например, политики мониторинга инфраструктуры невозможно.
Использованные источники:
1. Мазов Н. А., Ревнивых А. В., Федотов А. М. Классификация рисков информационной безопасности // Вестн. Новосиб. гос. ун-та. Серия: Информационные технологии. 2011. Т. 9, вып. 2. С. 80-89.
2. Ревнивых А. В., Федотов А. М. Обзор политик информационной безопасности // Вестн. Новосиб. гос. ун-та. Серия: Информационные технологии. 2012. Т. 10, вып. 3. С. 66-79.
3. Ревнивых А. В. Подходы к онтологизации политик информационной безопасности // XIV Рос. конф. с международным участием «Распределенные информационные и вычисли- тельные ресурсы» (DICR-2012).
4. Ревнивых А. В., Федотов А. М. Мониторинг информационной инфраструктуры органи- заций // Вестн. Новосиб. гос. ун-та. Серия: Информационные технологии. 2013.
