Понятие, сущность, цели и значение
защиты информации
Заключение
Проблема защиты информации не нова. Она появилась еще
задолго до
появления компьютеров. Стремительное совершенствование
компьютерных технологий сказалось и на принципах построения
защиты информации.
С самого начала своего развития системы информационной
безопасности
разрабатывались для военных ведомств. Разглашение такой
информации могло привести к огромным жертвам, в том числе и
человеческим. Поэтому конфиденциальности (то есть
неразглашению информации) в первых системах
безопасности уделялось особое внимание. Очевидно, что надежно
защитить
сообщения и данные от подглядывания и перехвата может только
полное их
шифрование.
Принципиальная особенность современной ситуации
заключается в том, что важнейшей задачей сегодня становится
защита информации в компьютерных сетях.
Широкое внедрение компьютеров во все виды деятельности,
постоянное наращивание их вычислительной мощности,
использование компьютерных сетей различного масштаба привели к
тому, что угрозы потери конфиденциальной информации в системах
обработки данных стали неотъемлемой частью практически любой
деятельности.
Начальный этап развития компьютерной безопасности прочно
связан с криптографией. Сейчас главные условия безопасности
информации — ее доступность и целостность. Другими словами,
пользователь может в любое время затребовать необходимый ему
набор сервисных услуг, а система безопасности должна
гарантировать при этом его правильную работу. Любой файл или
ресурс системы, при соблюдении прав доступа, должен быть
доступен пользователю в любое время. Если какой-то ресурс
недоступен, то он бесполезен. Другая задача защиты —
обеспечить неизменность информации во время ее хранения или
передачи. Это так называемое условие целостности.
Выполнение процедур шифрования и дешифровки, в любой
системе информационного процесса, замедляет передачу данных и
уменьшает их доступность, так как пользователь будет слишком
долго ждать свои «надежно защищенные» данные, а это
недопустимо в некоторых современных компьютерных системах.
Поэтому система безопасности должна в первую очередь
гарантировать доступность и целостность информации, а затем
уже (если необходимо) ее конфиденциальность.
Принцип современной защиты информации можно выразить так
— поиск оптимального соотношения между доступностью и
безопасностью.
Абсолютной защиты быть не может.
Полностью защищенный компьютер — это тот, который стоит
под замком в бронированной комнате в сейфе, не подключен ни к
какой сети (даже электрической) и выключен. Такой компьютер
имеет абсолютную защиту, однако использовать его нельзя. В
этом примере не выполняется требование доступности информации.
«Абсолютности» защиты мешает не только необходимость
пользоваться защищаемыми данными, но и усложнение защищаемых
систем. Использование постоянных, не развивающихся механизмов
защиты опасно, и для этого есть несколько причин.
Одна из них — развитие собственной сети. Ведь защитные
свойства электронных систем безопасности во многом зависят от
конфигурации сети и используемых в ней программ. Даже если не
менять топологию сети, то все равно придется когда-нибудь
использовать новые версии ранее установленных продуктов.
Однако может случиться так, что новые возможности этого
продукта пробьют брешь в защите системы безопасности.
Кроме того, нельзя забывать о развитии и
совершенствовании средств
нападения. Техника так быстро меняется, что трудно определить,
какое новое
устройство или программное обеспечение, используемое для
нападения, может обмануть вашу защиту.
Компьютерная защита — это постоянная борьба с глупостью
пользователей и интеллектом хакеров. Даже хакеры чаще всего
используют именно некомпетентность и халатность обслуживающего
персонала и именно последние
можно считать главной угрозой безопасности.
Одна из проблем подобного рода — так называемые слабые
пароли. Пользователи для лучшего запоминания выбирают легко
угадываемые пароли. Причем проконтролировать сложность пароля
невозможно. Другая проблема —
пренебрежение требованиями безопасности. Например, опасно
использовать
непроверенное программное обеспечение. Обычно пользователь сам
«приглашает» в систему вирусы и «троянских коней». Кроме того,
много неприятностей может принести неправильно набранная
команда.
Лучшая защита от нападения — не допускать его. Обучение
пользователей правилам сетевой безопасности может
предотвратить нападения. Защита информации включает в себя
кроме технических мер еще и обучение или правильный подбор
обслуживающего персонала.
Защита информации не ограничивается техническими
методами. Проблема значительно шире. Основной недостаток
защиты — люди, и поэтому надежность системы безопасности
зависит в основном от отношения к ней. Помимо этого, защита
должна постоянно совершенствоваться вместе с развитием
компьютерной сети.
В настоящее время обобщенная теория безопасности
информации пока не создана. Применяемые на практике подходы и
средства нередко страдают существенными недостатками и не
обладают объявленной надежностью. Поэтому необходимо обладать
достаточной подготовкой и квалифицированно ориентироваться во
всем спектре вопросов обеспечения информационной безопасности,
понимая их комплексный и взаимообусловленный характер.