ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УСЛОВИЯХ ФУНКЦИОНИРОВАНИЯ В РОССИИ ГЛОБАЛЬНЫХ СЕТЕЙ Текст научной статьи по специальности «Компьютерные и информационные науки»

используемых в междунар. торговле при осуществлении логистичес. операций: с. 478-511 . - ISBN 978-5-392-01331-9 : 174-00.

8. Панасенко Е. В. Логистика : персонал, технологии, практика : учеб.-практ. пособие / Е. В. Панасенко. - Москва : Инфра-Инженерия, 2013. - 223 с. - ISBN 978-5-9729-0034-3

9. Сярдова О. М. Логистика : учеб. пособие / О. М. Сярдова ; ТГУ ; Ин-т финансов, экономики и управления ; каф. "Менеджмент организации". -ТГУ. - Тольятти : ТГУ, 2013. - 135 с. : ил. - Библиогр.: с. 128-130. -Глоссарий: с. 131-134. - 36-85.

10.Тебекин А.В. Логистика : учебник / А. В. Тебекин. - Москва : Дашков и К°, 2012. - 354 с. - ISBN 978-5-394-00571-8.

Тоичкина И.В. студент 3 курса

ФГБОУ ВПО «Орловский государственный университет»

Россия, г. Орел ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УСЛОВИЯХ ФУНКЦИОНИРОВАНИЯ В РОССИИ ГЛОБАЛЬНЫХ СЕТЕЙ

В статье рассматривается проблема информационной безопасности в условиях функционирования глобальных сетей в России.

Ключевые слова: информационная безопасность, глобальные сети, Интернет, информация, защита информации.

В решении проблемы защиты доступа к ресурсам различных сетей за последнее десятилетие наблюдаются существенные изменения. Подключение к Интернет корпоративной сети, построение распределенных сетей, появление многочисленных компьютерных вирусов способствовали активному внедрению технических средств для защиты информационных систем, хотя ранее безопасность информационных систем с высокой степенью надежности можно было обеспечить при помощи традиционных защитных механизмов: шифрования, разграничения доступа, идентификации и аутентификации и т.п.

Сеть Интернет создавалась как незащищенная система, которая не предназначена для хранения и обработки конфиденциальной информации, поэтому используемые в этой сети протоколы не обеспечивают должного контроля целостности и безопасности информационных ресурсов.

Следовательно, информация, раскрытие которой может привести к серьезным последствиям, не должна находиться в глобальной сети. В Интернет информация в любой момент может быть перехвачена, искажена или может стать недоступной. Соответственно, в условиях функционирования глобальных сетей важно уделять особое внимание информационной безопасности. В России данная проблема особенно актуальна, так как в нашей стране недостаточно развита ни законодательная, ни программная, ни аппаратная база [2].

Цель мероприятий в области информационной безопасности заключается в защите интересов субъектов информационных отношений. Несмотря на многообразие этих интересов, все они концентрируются вокруг трех основных аспектов:

1) доступности;

2) конфиденциальности;

3) целостности.

Современные информационные системы сложны, в результате чего они опасны сами по себе, даже если не учитывать активность злоумышленников. В программном обеспечении постоянно обнаруживаются новые уязвимые места. Нельзя оставлять без внимания и очень большие номенклатуры программного и аппаратного обеспечения, а также связи между их компонентами.

Сложность проблематики информационной безопасности подтверждают параллельный рост затрат на мероприятия по защите информации и числа нарушений информационной безопасности в сочетании с ростом среднего ущерба от каждого такого нарушения.

Успех в области информационной безопасности может принести только комплексный подход, сочетающий меры четырех уровней:

1) законодательного;

2) административного;

3) процедурного;

4) программно-технического.

Без постоянного внимания руководства организации и выделения необходимых ресурсов, без законодательной базы, без мер управления персоналом и без физической защиты проблему информационной безопасности решить невозможно. Данная проблема усложняется из-за комплексности, так как необходимо взаимодействие специалистов из разных областей.

Объектно-ориентированный подход выступает в качестве основного инструмента борьбы со сложностью. Наследование, инкапсуляция, выделение граней объектов, полиморфизм, варьирование уровня детализации - все это универсальные понятия, без знания которых не обойдутся специалисты по информационной безопасности.

Для обеспечения информационной безопасности законодательный уровень является важнейшим. Особого внимания на этом уровне заслуживают правовые акты и стандарты.

Российские правовые акты в большинстве своем имеют ограничительную направленность. Сертификация и лицензирование сами по себе не обеспечивают безопасности. К тому же, ответственность

государственных органов за нарушения информационной безопасности в законах не предусмотрена.

Главной задачей мер административного уровня является формирование программы работ в области информационной безопасности и обеспечение ее выполнения посредством выделения необходимых ресурсов и контроля состояния дел. Основа данной программы - политика безопасности, которая отражает подход организации к защите своих информационных ресурсов.

Политику и программу информационной безопасности начинают разрабатывать после проведения анализа рисков, первый этап которого -ознакомление с наиболее распространенными угрозами. Главными угрозами являются внутренняя сложность информационных систем, непреднамеренные ошибки пользователей, операторов, системных администраторов и других лиц, которые обслуживают информационные системы.

Общего знакомства с рисками достаточно для подавляющего большинства организаций. Ориентация на типовые и апробированные решения позволяет обеспечивать базовый уровень информационной безопасности при минимальных материальных и интеллектуальных затратах [1].

Меры процедурного уровня ориентированы на людей и делятся на следующие виды:

1) физическая защита;

2) управление персоналом;

3) поддержание работоспособности;

4) реагирование на нарушения режима безопасности;

5) планирование восстановительных работ.

На процедурном уровне применимы важные принципы информационной безопасности:

1) непрерывность защиты в пространстве и времени;

2) разделение обязанностей;

3) минимизация привилегий.

Информационная безопасность также во многом зависит от аккуратного ведения текущей работы, при этом необходимо заранее готовиться к нарушениям информационной безопасности. Такая подготовка имеет три главные цели:

1) локализация инцидента и уменьшение наносимого вреда;

2) выявление нарушителя;

3) предупреждение повторных нарушений.

Программно-технические меры направлены на контроль компьютерных сущностей и образуют последний рубеж информационной безопасности. На этом уровне очевидны не только позитивные, но и негативные последствия быстрого прогресса информационных технологий.

Во-первых, не только у специалистов по информационной безопасности появляются дополнительные возможности, но и у злоумышленников. Во-вторых, информационные системы постоянно перестраиваются, модернизируются, к ним добавляются недостаточно проверенные компоненты (в первую очередь это касается программных компонентов), что создает трудности в соблюдении режима информационной безопасности.

Для программно-технического уровня основным является понятие сервиса безопасности. К сервисам безопасности относятся следующие:

1) идентификация и аутентификация;

2) управление доступом;

3) шифрование;

4) протоколирование и аудит;

5) анализ защищенности;

6) контроль целостности;

7) экранирование;

8) обеспечение безопасного восстановления;

9) обеспечение отказоустойчивости;

10) туннелирование;

11) управление [3].

Таким образом, в условиях функционирования в России глобальных сетей проблеме информационной безопасности важно уделять особое внимание. Прогресс информационных технологий усложняет данную проблему, и успешно решить ее возможно лишь при комплексном подходе.

Использованные источники:

1. В.В. Ерохин, Д.А. Погонышева, И.Г. Степченко. Безопасность информационных систем. Учебное пособие //

http://www.mmvi.com/products/ebook/безопасность-информационньIх-систем-

учебное-пособие/889ad567-faf0-408f-8449-

dd38d023e7a8/preview/preview.html.

2. Информационная безопасность в условиях функционирования глобальных сетей // http://lektsii.net/2-24278.html.

3. Основные составляющие информационной безопасности. Важность и сложность проблемы информационной безопасности // Ь.Ир://^е-prog.ru/1_2828_osnovnie-sostavlyayushchie-informatsionnoy-bezopasnosti-vazhnost-i-slozhnost-problemi-informatsionnoy-bezopasnosti.html.