Обеспечение безопасности информации в сетях

Обеспечение безопасности информации в сетях.

Защита информации в компьютерных сетях становится одной из самых острых проблем в современной информатике. Сформулирова­но три базовых принципа информационной безопасности, которая должна обеспечивать:

•   целостность данных (защиту от сбоев, ведущих к потере инфор­мации, а также неавторизованного создания или уничтожения дан­ных);

•   конфиденциальность информации;

•   доступность информации для всех авторизованных пользователей.

 В рамках комплексного рассмотрения вопросов обеспечения безо­пасности информации различают угрозы безопасности, службы безопасности (СБ) и механизмы реализации функций служб безопас­ности.

Характер проникновения (несанкционированного доступа) в сеть может быть классифицирован по таким показателям: преднамерен­ность, продолжительность проникновения, воздействие проникнове­ния на информационную среду сети, фиксированность проникнове­ния в регистрационных и учетных данных сети.

Случайное проникновение происходит из-за оши­бок или сбоев программ или оборудования, оно может быть связано с недостаточной надежностью используемых линий связи. Такое про­никновение редко бывает опасным, если не оказывается разрушаю­щее воздействие на информационную среду. Преднамеренное проник­новение происходит в результате сознательно предпринимаемых дей­ствий со стороны злоумышленника и свидетельствует о его серьезных интересах.

Кратковременное проникновение сви­детельствует о случайности или нежелании злоумышленника привлечь к себе внимание. Оно менее опасно, но зато имеет больше шансов ос­таться незамеченным. Долговременное проникновение, как правило, связано с устойчивой заинтересованностью в чужом информацион­ном пространстве с целью изучения его структуры и содержания.

Рекомендуемые материалы

Воздействие проникновения на информационную среду может быть:

•   неразрушающим, когда сеть продолжает функционировать нормаль­но, так как в результате проникновения не пострадали ни програм­мы, ни данные. Если оно не случайное, то является весьма опасным и свидетельствует о намерении злоумышленника использовать в дальнейшем найденный канал доступа к чужой информации;

•   разрушающим, когда в результате проникновения внесены какие-либо изменения в программы и/или данные, что сказывается на работе сети. Его последствия при надлежащем ведении архивов могут быть сравнительно легко устранены;

•   разовым или многократным, что свидетельствует о серьезности намерений и требует решительных действий.

По фиксированности проникновении в регистрационных и учет­ных данных сети они могут быть:

•   зарегистрированными администратором сети при проведении пе­риодического анализа регистрационных данных. Они свидетель­ствуют о необходимости совершенствования или модификации си­стемы защиты;

•   незарегистрированными администратором сети.

Документами Международной организации стан­дартизации (МОС) определены следующие службы безопасности:

Рекомендуем посмотреть лекцию "Лекция 17 - Особенности вынужденных процессов".

•   аутентификация (подтверждение подлинности);

•   обеспечение целостности передаваемых данных;

•   засекречивание данных;

•   контроль доступа;

•   защита от отказов.