Воробйова Я.П.
К.е.н., доцент Стельмах
О.О.
Донецький національний
університет економіки і торгівлі імені Михайла Туган-Барановського
НАПРЯМКИ ВИРІШЕННЯ
ПРОБЛЕМИ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ СУЧАСНИХ ІНФОРМАЦІЙНИХ СИСТЕМ
Широке впровадження інформаційних технологій в життя сучасного суспільства
привело до появи ряду загальних проблем інформаційної безпеки [1]:
- необхідно
гарантувати безперервність і коректність функціонування найважливіших
інформаційних систем (ІС), що забезпечують безпеку людей і екологічної обстановки;
- необхідно
забезпечити захист майнових прав громадян, підприємств і держави відповідно до
вимог цивільного, адміністративного і господарського права (включаючи захист таємниць і інтелектуальної власності);
- необхідно захистити цивільні права і свободи, гарантовані чинним
законодавством (включаючи право на доступ до інформації).
Комп’ютерні технології вирішують важливі проблеми людей, забезпечують їх
інструментарієм, здатним автоматизувати розв’язання великої кількості задач,
вирішують проблему комунікації, значно економлять час, сприяють командній
роботі розробників і науковців та різноманітній проектній діяльності.
В той же час, інформаційні системи мають у собі приховану небезпеку. Платою
за користування Internet є загальне зниження інформаційної безпеки, тому для
запобігання несанкціонованому доступу до своїх комп'ютерів всі корпоративні і
відомчі мережі, а також підприємства, що використовують технологію intranet,
ставлять фільтри між внутрішньою мережею і Internet, що фактично означає вихід
з єдиного адресного простору.
Для вирішення проблем
інформаційної безпеки необхідне поєднання законодавчих, організаційних,
технологічних і стандартизацій заходів.
Основою розвитку
процесу стандартизації забезпечення технологічної безпеки інформаційних систем
є формування раціонального по складу, структурі і рівням вимог комплексу
нормативно-технічної документації (НТД), що забезпечує нормативну основу
створення і вживання інформаційних систем. Пріоритетною роботою в цьому напрямі
є модернізація фонду вітчизняних НТД в цій області на основі введення
міжнародних стандартів як національних НТД України. Рівень введення і вживання
міжнародних норм, правив і вимог в тих, що діють вітчизняні НТД на сьогоднішній
день дуже низький.
Найважливішим аспектом
інформаційної безпеки є керованість системи. Керованість - це і підтримка
високої доступності системи за рахунок раннього виявлення і ліквідації проблем,
і можливість зміни апаратної і програмної конфігурації відповідно до умов, що
змінилися, або потреб, і сповіщення про спроби порушення інформаційної безпеки
практично у реальному часі, і зниження числа помилок адміністрування, і багато
що, багато що інше.
Найгостріше проблема
керованості встає на клієнтських робочих місцях і на стику клієнтської і
серверної частин інформаційної системи. Основна причина цього - клієнтських місць значно більша, ніж серверних, вони, як правило, розкидані
за значно більшою площею, їх використовують люди з різною кваліфікацією і
звичками.
Обслуговування і
адміністрування клієнтських робочих місць - заняття надзвичайно складне, дороге
і обтяжене помилками. Технологія Intranet за рахунок простоти і однорідності
архітектури дозволяє зробити вартість адміністрування клієнтського робочого
місця практично нульовою. Важливо і те, що заміна і повторне введення в
експлуатацію клієнтського комп'ютера можуть бути здійснені дуже швидко,
оскільки це “клієнти без стану”, у них немає нічого, що вимагало б тривалого
відновлення або конфігурації.
На стику клієнтської і
серверної частин Intranet-системи знаходиться Web-сервер. Це дозволяє мати
єдиний механізм реєстрації користувачів і наділи їх правами доступу з подальшим
централізованим адмініструванням. Взаємодія з численними різнорідними сервісами
виявляється прихованою не тільки від користувачів, але і в значній мірі від
системного адміністратора.
Таким чином, питання інформаційної безпеки є досить важливим на
сьогоднішній день, і в подальшому в умовах інформаційного суспільства його
актуальність не зменшиться. Це питання стає дедалі актуальнішим як для держави
так і для кожного громадянина. Тому воно регулюється на законодавчому рівні як
Законами України, так і міжнародними угодами. У вузах все більше приділяється
уваги вивченню питань захисту інформації - що є безумовною необхідністю
сьогодення та гарантією високого рівня захищеності систем у майбутньому.
ЛІТЕРАТУРА:
1. Герасименко В. А. Защита информации в автоматизированных системах
обработки данных. М.: ЭнергоАтомИздат, 2011, в 2-х книгах, 575 с.
2. Закон України „Про захист інформації в інформаційно-телекомунікаційних
системах”.— Відомості Верховної Ради (ВВР), 1994, N 31, ст.286.
3. А. И. Костогризов , В. В. Ліпаєв – Сертификация качества функционирования
автоматизированных информационных систем – Вооружение. Политика. Конверсия, 2009.