Современные
информационные технологии/4. Информационная безопасность
Ст. Матюшенко М.В, преп.
Чернышева С.В.
Горловский автодорожный
институт государственное высшее учебное заведение «Донецкий национальный
технический университет»
Основная часть. Руководители
отечественных компаний в последнее время начинают относиться к информационной
безопасности как к одному из способов повышения конкурентоспособности компании.
Как правило, сначала они осознают необходимость защиты от внешних атак, а
позже, по мере изучения проблемы, - от атак внутренних.
Внешние угрозы - это, вирусные
атаки, атаки типа «отказ в обслуживании», несанкционированный доступ на серверы
компании, нарушение конфиденциальности передаваемой информации. Их появление
обусловлено взаимодействием предприятия с внешними информационными системами.
Однако значительно больший ущерб компании может нанести некорректное поведение
сотрудников. В отличие от внешних злоумышленников, внутренний нарушитель - это
авторизованный пользователь, имеющий официальный доступ к ресурсам интрасети. В
Украине в основном используют службы информационной безопасности для защиты
периметра интрасети, а защите от внутренних угроз уделяется гораздо меньше
внимания. Необходимо вырабатывать комплексную стратегию, обеспечивающую
безопасность на всех уровнях - на уровне шлюза, сервера и клиента.
В настоящее время львиную долю
отечественного рынка информационной безопасности составляют межсетевые экраны,
системы обнаружения атак (Intrusion Detection Systems - IDS) и антивирусные
системы. Однако эти средства перестают удовлетворять современным требованиям,
предъявляемым к защитным системам, так как интервалы времени между появлением
сообщения об очередной новой точке уязвимости в программном обеспечении,
выпуском «заплатки» и созданием программы, использующей эту уязвимость,
сокращаются сегодня очень быстро. IDS всего лишь обнаруживают компьютерные
атаки.
Существуют две технологии
обнаружения атак: технология сигнатурного анализа и так называемая технология
выявления аномальной деятельности. IDS, основанные на первой из них,
обнаруживают далеко не все атаки, а лишь те, которые уже описаны в сигнатурах.
Иными словами, они реагируют только на известные атаки и беззащитны перед
новыми, неизвестными. Такие IDS работают по тому же принципу, что и
антивирусные программы: известные вирусы ловятся, неизвестные - нет.
Система, ориентированная на
выявление новых типов атак, - это система выявления «аномального» поведения,
которая отслеживает в сетевом трафике, в работе приложений и в других процессах
все отклонения от нормы, контролирует частоту событий и обнаруживает
статистические аномалии. Основанная на анализе поведения, такая система может
остановить как известные, так и не встречавшиеся ранее виды несанкционированной
деятельности.
Необходимо не только обнаружение, но и блокирование
вредоносных воздействий - переход к проактивной защите. Поэтому на очередном
витке развития информационных технологий, сталкиваясь с постоянной эволюцией
угроз и следуя пожеланиям пользователей, разработчики средств информационной
защиты предложили на смену IDS системы предотвращения компьютерных атак
(Intrusion Prevention Systems - IPS). Основа функционирования IPS - интеграция
IDS с межсетевыми экранами. Система IPS не только определяет, но и пытается
остановить атаку, и даже может провести ответное нападение на атакующего.
Наиболее распространенные типы реагирования - прерывание сессии и
переконфигурирование межсетевого экрана.
Сегодня IPS - уже
превалирующая технология, реализованная в продуктах практически всех известных
производителей средств информационной защиты.
Интересна в этом плане
технология Virtual Patch, разработанная специалистами компании Internet
Security System. Она предназначена для блокирования атаки, эксплуатирующей
уязвимость в определенной системе.
Информационную безопасность
раньше могли позволить себе только крупные компании. Компаниям среднего и
малого бизнеса высокий уровень безопасности был не по карману из-за высокой
стоимости и сложности разрозненных решений. До тех пор, пока эти решения не
стали объединять в многофункциональные аппаратные и программно-аппаратные
комплексы. Подобная интеграция позволила значительно снизить общую стоимость
владения средствами защиты информации, упростить процесс установки и
администрирования и в тоже время повысить уровень безопасности защищаемых
информационных ресурсов.
Практически все основные
производители средств защиты предлагают свои решения в этом сегменте, но
лидирующие позиции занимают компании Internet Security System, Symantec Gateway
Security и Cisco Systems.
Разработчики в последнее время объединяют
различные средства защиты. Это делает подобные объединенные устройства более
гибкими при внедрении в информационные системы предприятий и намного упрощает
процесс установки и эксплуатации.
Выводы. Вопросы безопасности
информации – важная часть процесса внедрения новых информационных технологий
вовсе сферы жизни общества. Эксперты по безопасности компьютерных систем часто
подчеркивают, что проблемы защиты информации в значительной степени являются
социальными, и если эти проблемы загонять внутрь, они могут «выйти боком». Все
усилия и средства по защите информации должны быть объединены в стройную
систему защиты информации, работающую по принципу: «копейка рубль бережет».
Оценив нынешний уровень развития технологий информационной безопасности, можно
вывести формулу эффективной защиты: интеграция аппаратной платформы,
межсетевого экрана и системы обнаружения и предотвращения вторжений,
использующей сигнатурный и поведенческий анализ.