Современные информационные технологии /4. Информационная безопасность
Тардаскін М.Ф., Волинець О.С.
Одеська національна академія
зв’язку ім. О.С. Попова, Україна
Розробка системи інформаційної безпеки вузла доступу до
Інтернет
Телекомунікаційні
мережі стали невід’ємною частиною інформаційно-комунікаційних технологій (ІКТ),
які перетворюються у фундамент економіки, його бюджетно-утворюючий та
системно-утворюючий рушій. У той же час, як будь-яке явище прогресу, розвиток
ІКТ несе за собою нові проблеми, нові ризики, нові побічні негативні явища,
зокрема проблему інформаційної безпеки, яка повинна здійснюватися комплексно та
систематично з використанням різних засобів (технічних, організаційних,
правових, економічних, соціальних) щоби запобігти інформаційному тиску та в
цілому будь-якій іншій інформативній небезпеці. Тому тема даної роботи, яка присвячена розробки системи інформаційної безпеки
вузла доступу до Інтернет є безумовно актуальною.
Метою даної роботи є розробка системи інформаційної безпеки вузла доступу до
Інтернет.
Приклад структурної схеми реалізації вузла доступу
до Інтернету подано на рис. 1.1.
Витік інформації у вузлі доступу до Інтернет відбувається, в основному, за таких процесів:
несанкціонованого підімкнення та
засобів електронно-обчислювальної техніки (EOT);
незаконного використання штатної апаратури, запам'ятовування та копіювання
інформації, розміщеної на носіях; несанкціонованого доступу до
інформації шляхом спеціального пристосування програмного забезпечення (ПЗ);
перехоплення електромагнітного випромінювання апаратури в
перебігу обробки інформації; безпосереднього викрадення носіїв інформації й
документів. Виходячи з вищесказаного розробимо комплексну систему інформаційної
безпеки вузла доступу до Інтернет (рис.1.2).
Рисунок 1.1 – Структурна схема вузла доступу до Інтернету
Структурна схема комплексної системи інформаційної безпеки наведена на рис. 1.2.
Рисунок 1.2 – Комплексна система
захисту інформації
Вся сукупність
технічних засобів захисту поділяється
на фізичні, програмно-технічні та апаратні і включає в себе електричні,
механічні, електромеханічні та електронні пристрої. Фізичні засоби реалізуються
у вигляді автономних пристроїв та систем, що виконують функції загального
захисту об’єктів, на яких обробляється інформація. Програмно-технічні засоби є
програмним забезпеченням, що виконує функції захисту інформації. Апаратні
засоби розміщують безпосередньо в обчислювальній техніці, в телекомунікаційній
апаратурі чи в пристроях, що зв’язані з подібною апаратурою за допомогою
стандартного інтерфейсу.
Організаційні
заходи – це
сукупність організаційно-правових, організаційно-технічних,
організаційно-економічних та організаційно-управлінських заходів, які регламентують процес функціонування
систем та мереж зв'язку й EOT, а також
забезпечують заборону або утруднення несанкціонованого доступу (НСД) до інформації.
Організаційні заходи застосовують разом з фізичними заходами захисту.
Організаційні заходи здійснюються на всіх етапах життєвого циклу систем:
проектування, будівництва, експлуатації й утилізації. Ці заходи включають:
унеможливлення впливів стихійних лих; унеможливлення таємного проникнення
тощо; заходи щодо підбору та підготовки персоналу (у тому числі перевірка
кадрів, прийманих на роботу, навчання правилам роботи з конфіденційною
інформацією, ознайомлення з відповідальністю за порушення правил захисту,
виключення плинності кадрів тощо); організацію надійного пропускного
режиму; організацію зберігання й використання документів та носіїв (маркування,
визначення й дотримання правил видавання, використання та повернення); контроль
внесених змін у ПЗ (проведення змін лише за затвердженими проектами із
суворим контролем за ними, їхня перевірка на відповідність вимогам
захисту тощо); організацію підготовки та контролю роботи користувачів.
До правових заходів відноситься законодавство
України, державні стандарти, нормативні документи, постанови, методики та інструкції,
які регулюють та контролюють забезпечення інформаційної безпеки країни. До основних задач правової складової належить створення
нормативно-правових засад забезпечення інформаційної безпеки, координація діяльності
органів державної влади та управління, установ і підприємств із реалізації політики інформаційної безпеки.
Економічні заходи інформаційної безпеки є невід’ємним заходом,
так як на захист інформації будь-якого підприємства чи компанії потрібні гроші,
тобто капітальні вкладання. Уся сукупність технічних та організаційних засобів
базується саме на економічної складової, тому цю складову неможливо зупинити
без уваги чи обійти зовсім. На наш погляд економічні заходи включають: оцінку витрат на
інформаційну безпеку, оцінку втрат від можливих перешкод та зловживань, оцінку
можливих ризиків та їх страхування та
оцінку цінності інформації.
Система інформаційної безпеки може бути
ефективною, якщо витрати на її створення та управління будуть принаймні менші
за втрати внаслідок знищення, перекручення, блокування інформації, її
несанкціонованого витоку або від порушення встановленого порядку маршрутизації
інформації.
Соціальні заходи. Включає
в себе вплив
інформації на соціальні процеси та соціально-психологічні аспекти. Як соціальне
явище інформатизація охоплює поточні та перспективні проблеми – економічні, організаційні, соціальні, пов’язані з
розвитком культури та освіти, діяльністю всіх ланок соціального управління та
народного господарства. Як показує досвід інших країн, інформатизація сприяє
забезпеченню національних інтересів, розвитку наукомістких виробництв та
високих технологій, підвищенню продуктивності праці, вдосконаленню управління
економікою, соціально-економічних відносин, збагаченню духовного життя та
подальшої демократизації суспільства. Тому соціальні заходи є також
невід’ємними для забезпечення інформаційної безпеки.
Висновки. Зараз існує безліч причин, що можуть серйозно вплинути на роботу
локальних і глобальних мереж, привести до втрати коштовної інформації. Серед
них можно виділити розкрадання (копіювання) інформації, знищення інформації,
модифікація (перекручування) інформації, порушення приступності (блокування)
інформації. Всі ці загрози можна вирішити за допомогою впровадження розробленої комплексної системи інформаційної безпеки.