Информационная безопасность


Информационная безопасность – это cистема, позволяющая выявлять уязвимые места организации, опасности, угрожающие ей, и справляться с ними. Другими словами – это меры, принятые для предотвращения несанкционированного использования, злоупотребления, изменения сведений, фактов, данных или аппаратных средств либо отказа в доступе к ним. Однако эти меры не обеспечивают абсолютную защиту. Всегда найдутся те, кто сможет обойти эту защиту. Исходя из выше сказанного, мы можем сделать вывод, что информационная безопасность – это всего лишь предупредительные действия, которые позволяют защитить информацию и оборудование от угроз и использования их уязвимых мест.


Понятие об информационной безопасности

В реальности, надежную информационную безопасность, могут обеспечить лишь совокупность нижеперечисленных видов защиты:

  • надежная физическая защита – обеспечивает сохранность материальных активов (бумажных носителей и систем);
  • защита коммуникаций – отвечает за безопасность при передаче информации;
  • защита излучения – для защиты несанкционированного чтения электронной эмиссии от компьютерных систем (в случае если противник имеет необходимую для этого аппаратуру);
  • компьютерная безопасность – для управления доступом в компьютерных системах;
  • безопасность сети – для защиты локальных сетей.


Анализируя выше перечисленные виды защиты, можно сделать вывод, что не существует единственного продукта, реализующего все необходимые способы защиты для компьютеров и сетей. Поэтому, для всесторонней защиты информационных ресурсов требуется множество различных продуктов. Рассмотрим некоторые из них:

  • антивирусное программное обеспечение;
  • межсетевые экраны;
  • управление доступом;
  • смарт-карты;
  • биометрия;
  • обнаружение вторжения;
  • сканирование на наличие уязвимых мест;
  • управление политиками;
  • шифрование;
  • механизмы физической защиты;


Антивирусное программное обеспечение является неотъемлемой частью надежной программы безопасности и при его наличии значительно увеличивается надежность защиты от воздействия вредоносных программ.
Недостаток: не защищает от злоумышленников, использующих для входа в систему законную программу, или от сотрудника, пытающегося получить несанкционированный доступ к файлам.


Межсетевой экран (firewall) – это устройство управления доступом, которое устанавливается на границе между внешней и внутренней сетью и защищающее внутренние сети от внешних атак.
Недостаток: межсетевой экран не сможет предотвратить атаку через разрешенный канал связи (при разрешении доступа к веб-серверу с внешней стороны и наличии слабого места в его программном обеспечении межсетевой экран пропустит эту атаку, поскольку открытое веб-соединение необходимо для работы сервера).
Так же он не защитит от внутренних пользователей, поскольку они уже находятся внутри системы (замаскированный злоумышленник).


Устройство управления доступом идентифицирует пользователей, которые входят в систему, ограничивая доступ к тем файлам, к которым у них нет доступа.
Недостаток: не обеспечивает защиту уязвимых мест при получении доступа к файлам как администратор.


Смарт-карты или аутентификация – (установление подлинности) личности.
Недостаток: смарт-карты не предотвращают атак, они рассчитаны на правильный вход пользователя в систему. Еще один существенный недостаток – это стоимость смарт-карт.


Биометрические системы – это еще один механизм аутентификации. Биометрические сканеры предназначены для верификации:

  • отпечатков пальцев;
  • сетчатки/радужной оболочки;
  • отпечатков ладоней;
  • конфигурации руки;
  • конфигурации лица;
  • голоса.


Недостаток: дороговизна оборудования и нежелание сотрудников их использовать.


Системы обнаружения вторжения (Intrusion Detection System, IDS) определяет выполнение кем-то недозволенных действий в системе и способные остановить атаки до того, как они успешно осуществятся.
Недостаток: не является устойчивой к ошибкам, не заменит надежную программу безопасности и не сможет выявить законных пользователей, пытающих получить несанкционированный доступ к информации.


Сканирование компьютерных систем на наличие уязвимых мест позволяет выявить потенциальные точки для вторжения и предпринять немедленные меры для повышения безопасности.
Недостаток: не обнаруживает злоумышленников находящихся уже внутри системы и не останавливает легальных пользователей, выполняющих несанкционированный доступ к файлам.


Управление политиками обеспечивает получение сведений о системах, не соответствующих установленным политикам.
Недостаток: управление политиками не учитывает наличие уязвимых мест в системах или неправильную конфигурацию прикладного программного обеспечения, что способствует успешному проникновению в систему.


Шифрование обеспечивает безопасность информации при передаче и хранении.
Недостаток: система шифрования не различает законных и незаконных пользователей при предоставлении одинаковых ключей для алгоритма шифрования.


Физическая защита – единственный способ комплексной защиты компьютерных систем и информации.
Недостаток: не предотвратит атаку с использованием легального доступа или сетевую атаку.