Информационная
безопасность гарантирует достижение следующих целей:
·
конфиденциальность критической информации;
·
целостность
информации и связанных с ней процессов (создания, ввода,
обработки и вывода);
·
доступность
информации в случае необходимости;
·
учет всех
процессов, связанных с информацией.
В общем плане
рынок безопасности информационных систем можно условно разделить
на два идеологически не связанных направления. Первое
направление ставит своей целью информационную защиту сетей, то
есть защиту информации, которая циркулирует внутри
информационных сетей. В настоящее время это наиболее востребованно, а потому хорошо развито. Сюда входят различные
антивирусы, межсетевые фильтры (firewall), криптографические
средства, защитные протоколы, цифровые подписи и т.п. Наиболее
надежным средством на сегодняшний день является шифрование с
открытым ключом.
Второе
направление, стремительно развивающееся в последнее время,
связано с непосредственной защитой объектов сети. Это
направление представляют в основном механические устройства,
предотвращающие доступ к аппаратной части, то есть к серверам,
персональным компьютерам и т.д. Основная задача указанных
устройств состоит в том, чтобы с помощью различных крепежей,
замков, защитных кожухов и пр. не дать нарушителю возможности
вскрыть компьютер. В арсенале имеются также программные
средства, которые позволяют находить похищенные компьютеры после
того, как они хоть раз были подключены к телефонной сети или к
Интернету. Эти программы состоят из двух частей: клиента и
центра обработки информации.
После того как клиент установлен на
компьютер, он периодически (каждые 15 минут) связывается с
центром и передает доступную информацию о текущем статусе
компьютера (IP-адрес, номер телефона, к которому подключен в
данный момент компьютер, и т.д.). Клиент инсталлируется таким
образом, чтобы быть защищенным от форматирования винчестера, и
не быть видным с помощью обычных средств операционной системы
(process viewers). Еще один вариант реализации второго
направления заключается в том, что компьютеры с помощью
дополнительной проводки и специальных датчиков, которые крепятся
к задней панели компьютера, объединяются в сеть, отличную от
сети передачи данных, и подключаются к аппаратному устройству,
способному регистрировать несанкционированный доступ и включать
сигнализацию.
Вероятнее
всего, в недалеком будущем мы будем свидетелями интеграции этих
двух направлений, что является естественным шагом на пути к
повышению уровня защиты информации. И в результате такой
интеграции сможет появиться некая универсальная система
безопасности, а у администратора безопасности будет единое
рабочее место, с которого он сможет контролировать порядок
обработки данных и целостность объектов. Установка такой системы
не потребует дополнительной прокладки кабелей, а ее работа никак
не скажется на производительности сети передачи данных.
|