используемых в междунар. торговле при осуществлении логистичес. операций: с. 478-511 . - ISBN 978-5-392-01331-9 : 174-00.
8. Панасенко Е. В. Логистика : персонал, технологии, практика : учеб.-практ. пособие / Е. В. Панасенко. - Москва : Инфра-Инженерия, 2013. - 223 с. - ISBN 978-5-9729-0034-3
9. Сярдова О. М. Логистика : учеб. пособие / О. М. Сярдова ; ТГУ ; Ин-т финансов, экономики и управления ; каф. "Менеджмент организации". -ТГУ. - Тольятти : ТГУ, 2013. - 135 с. : ил. - Библиогр.: с. 128-130. -Глоссарий: с. 131-134. - 36-85.
10.Тебекин А.В. Логистика : учебник / А. В. Тебекин. - Москва : Дашков и К°, 2012. - 354 с. - ISBN 978-5-394-00571-8.
Тоичкина И.В. студент 3 курса
ФГБОУ ВПО «Орловский государственный университет»
Россия, г. Орел ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УСЛОВИЯХ ФУНКЦИОНИРОВАНИЯ В РОССИИ ГЛОБАЛЬНЫХ СЕТЕЙ
В статье рассматривается проблема информационной безопасности в условиях функционирования глобальных сетей в России.
Ключевые слова: информационная безопасность, глобальные сети, Интернет, информация, защита информации.
В решении проблемы защиты доступа к ресурсам различных сетей за последнее десятилетие наблюдаются существенные изменения. Подключение к Интернет корпоративной сети, построение распределенных сетей, появление многочисленных компьютерных вирусов способствовали активному внедрению технических средств для защиты информационных систем, хотя ранее безопасность информационных систем с высокой степенью надежности можно было обеспечить при помощи традиционных защитных механизмов: шифрования, разграничения доступа, идентификации и аутентификации и т.п.
Сеть Интернет создавалась как незащищенная система, которая не предназначена для хранения и обработки конфиденциальной информации, поэтому используемые в этой сети протоколы не обеспечивают должного контроля целостности и безопасности информационных ресурсов.
Следовательно, информация, раскрытие которой может привести к серьезным последствиям, не должна находиться в глобальной сети. В Интернет информация в любой момент может быть перехвачена, искажена или может стать недоступной. Соответственно, в условиях функционирования глобальных сетей важно уделять особое внимание информационной безопасности. В России данная проблема особенно актуальна, так как в нашей стране недостаточно развита ни законодательная, ни программная, ни аппаратная база [2].
Цель мероприятий в области информационной безопасности заключается в защите интересов субъектов информационных отношений. Несмотря на многообразие этих интересов, все они концентрируются вокруг трех основных аспектов:
1) доступности;
2) конфиденциальности;
3) целостности.
Современные информационные системы сложны, в результате чего они опасны сами по себе, даже если не учитывать активность злоумышленников. В программном обеспечении постоянно обнаруживаются новые уязвимые места. Нельзя оставлять без внимания и очень большие номенклатуры программного и аппаратного обеспечения, а также связи между их компонентами.
Сложность проблематики информационной безопасности подтверждают параллельный рост затрат на мероприятия по защите информации и числа нарушений информационной безопасности в сочетании с ростом среднего ущерба от каждого такого нарушения.
Успех в области информационной безопасности может принести только комплексный подход, сочетающий меры четырех уровней:
1) законодательного;
2) административного;
3) процедурного;
4) программно-технического.
Без постоянного внимания руководства организации и выделения необходимых ресурсов, без законодательной базы, без мер управления персоналом и без физической защиты проблему информационной безопасности решить невозможно. Данная проблема усложняется из-за комплексности, так как необходимо взаимодействие специалистов из разных областей.
Объектно-ориентированный подход выступает в качестве основного инструмента борьбы со сложностью. Наследование, инкапсуляция, выделение граней объектов, полиморфизм, варьирование уровня детализации - все это универсальные понятия, без знания которых не обойдутся специалисты по информационной безопасности.
Для обеспечения информационной безопасности законодательный уровень является важнейшим. Особого внимания на этом уровне заслуживают правовые акты и стандарты.
Российские правовые акты в большинстве своем имеют ограничительную направленность. Сертификация и лицензирование сами по себе не обеспечивают безопасности. К тому же, ответственность
государственных органов за нарушения информационной безопасности в законах не предусмотрена.
Главной задачей мер административного уровня является формирование программы работ в области информационной безопасности и обеспечение ее выполнения посредством выделения необходимых ресурсов и контроля состояния дел. Основа данной программы - политика безопасности, которая отражает подход организации к защите своих информационных ресурсов.
Политику и программу информационной безопасности начинают разрабатывать после проведения анализа рисков, первый этап которого -ознакомление с наиболее распространенными угрозами. Главными угрозами являются внутренняя сложность информационных систем, непреднамеренные ошибки пользователей, операторов, системных администраторов и других лиц, которые обслуживают информационные системы.
Общего знакомства с рисками достаточно для подавляющего большинства организаций. Ориентация на типовые и апробированные решения позволяет обеспечивать базовый уровень информационной безопасности при минимальных материальных и интеллектуальных затратах [1].
Меры процедурного уровня ориентированы на людей и делятся на следующие виды:
1) физическая защита;
2) управление персоналом;
3) поддержание работоспособности;
4) реагирование на нарушения режима безопасности;
5) планирование восстановительных работ.
На процедурном уровне применимы важные принципы информационной безопасности:
1) непрерывность защиты в пространстве и времени;
2) разделение обязанностей;
3) минимизация привилегий.
Информационная безопасность также во многом зависит от аккуратного ведения текущей работы, при этом необходимо заранее готовиться к нарушениям информационной безопасности. Такая подготовка имеет три главные цели:
1) локализация инцидента и уменьшение наносимого вреда;
2) выявление нарушителя;
3) предупреждение повторных нарушений.
Программно-технические меры направлены на контроль компьютерных сущностей и образуют последний рубеж информационной безопасности. На этом уровне очевидны не только позитивные, но и негативные последствия быстрого прогресса информационных технологий.
Во-первых, не только у специалистов по информационной безопасности появляются дополнительные возможности, но и у злоумышленников. Во-вторых, информационные системы постоянно перестраиваются, модернизируются, к ним добавляются недостаточно проверенные компоненты (в первую очередь это касается программных компонентов), что создает трудности в соблюдении режима информационной безопасности.
Для программно-технического уровня основным является понятие сервиса безопасности. К сервисам безопасности относятся следующие:
1) идентификация и аутентификация;
2) управление доступом;
3) шифрование;
4) протоколирование и аудит;
5) анализ защищенности;
6) контроль целостности;
7) экранирование;
8) обеспечение безопасного восстановления;
9) обеспечение отказоустойчивости;
10) туннелирование;
11) управление [3].
Таким образом, в условиях функционирования в России глобальных сетей проблеме информационной безопасности важно уделять особое внимание. Прогресс информационных технологий усложняет данную проблему, и успешно решить ее возможно лишь при комплексном подходе.
Использованные источники:
1. В.В. Ерохин, Д.А. Погонышева, И.Г. Степченко. Безопасность информационных систем. Учебное пособие //
http://www.mmvi.com/products/ebook/безопасность-информационньIх-систем-
учебное-пособие/889ad567-faf0-408f-8449-
dd38d023e7a8/preview/preview.html.
2. Информационная безопасность в условиях функционирования глобальных сетей // http://lektsii.net/2-24278.html.
3. Основные составляющие информационной безопасности. Важность и сложность проблемы информационной безопасности // Ь.Ир://^е-prog.ru/1_2828_osnovnie-sostavlyayushchie-informatsionnoy-bezopasnosti-vazhnost-i-slozhnost-problemi-informatsionnoy-bezopasnosti.html.