УДК 002:34+004.056.5

Балаганская Е.А., Лахина Е.К., Шувалова Е.С.

ВАЖНОСТЬ И СЛОЖНОСТЬ ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Воронежский государственный технический университет

Проведен анализ проблем, связанных с информационной безопасностью крупных организаций. 

The analysis of the problems associated with information security of large organizations.

Ключевые слова: информационная безопасность, атаки.

Информационная безопасность является одним из важнейших аспектов интегральной безопасности, на каком бы уровне мы ни рассматривали последнюю – национальном, отраслевом, корпоративном или персональном.

При анализе проблематики, связанной с информационной безопасностью, необходимо учитывать специфику данного аспекта безопасности, состоящую в том, что информационная безопасность есть составная часть информационных технологий – области, развивающейся беспрецедентно высокими темпами. Здесь важны не столько отдельные решения (законы, учебные курсы, программно-технические изделия), находящиеся на современном уровне, сколько механизмы генерации новых решений, позволяющие жить в темпе технического прогресса.

Увеличение числа атак – ещё не самая большая неприятность. Хуже то, что постоянно обнаруживаются новые уязвимые места в программном обеспечении и, как следствие, появляются новые виды атак.

В таких условиях системы информационной безопасности должны уметь противостоять разнообразным атакам, как внешним, так и внутренним, атакам автоматизированным и скоординированным. Иногда нападение длится доли секунды; порой прощупывание уязвимых мест ведётся медленно и растягивается на часы, так что подозрительная активность практически незаметна. Целью злоумышленников может быть нарушение всех составляющих ИБ – доступности, целостности или конфиденциальности.

Рассмотрим некоторую крупную организацию, например, оператора связи. Для неё характерно следующее:

-       организация достаточно крупная и имеет территориально распределённую структуру, состоящую из нескольких филиалов;

-       внутренний информационный обмен включает в себя одно или несколько крупных ключевых звеньев, требования к бесперебойности и корректности работы которых крайне высоки;

-       имеется большой внешний информационный обмен с клиентами и партнерами;

-       оператор связи, предоставляя своим заказчикам каналы связи, естественно, эти же каналы использует в собственной внутренней работе: в системах внутреннего документооборота, биллинговой системе и т.п.;

-       значительное количество сотрудников, участвующих в информационном обмене, выезжают в командировки, где для них актуальна возможность продолжения полноценного информационного взаимодействия с ресурсами корпоративной информационной системы (КИС).