ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ

АННОТАЦИЯ

Обеспечение защиты информации - это одна из главных проблем при организации надежной информационной структуры предприятия на электронной базе. Основными критериями оценки надежности системы являются: политика безопасности и гарантированность. В статье названы причины, затрудняющие обеспечение надежной защиты информации.

Ключевые слова: защита информации, информационные системы.

В современном мире одним из самых важных качеств любого предприятия или учреждения является эффективное управление. И одним из самых главных способов его обеспечения является наличие надежной системы обработки информации. Такие системы должны:

• обеспечивать получение общих и/или детализированных отчетов по итогам работы;
• иметь возможность определять направление изменений важных показателей;
• обеспечивать доступ к информации, без заметных временных задержек;
• выполнять анализ данных.

Обеспечение защиты информации - это одна из главных проблем при организации надежной информационной структуры предприятия на электронной базе. В эту проблему входят как физическая защита данных и программ, так и защита от несанкционированного доступа к информации, передаваемой по сети. Таким образом, в понятие защиты данных включаются вопросы сохранения целостности данных и управления доступа к данным.

Технологический аспект данного вопроса связан с различными видами ограничений, которые поддерживаются структурой СУБД и должны быть доступны пользователю. К ним относятся:

-ограничение обновления определенных атрибутов с целью сохранения требуемых пропорций между их старыми и новыми значениями;

-ограничения, требующие сохранение значений поля показателя в некотором диапазоне;

-ограничения, связанные с заданными функциональными зависимостями.

Обычно в СУБД в команды управления данными сразу включают нужные элементы реализации этих ограничений.

Вопрос осуществления санкционированного доступа к информации и её использования не является однозначным, в основном в него входят проблемы защиты данных от вредоносных изменений или удаления, а также от несанкционированного их чтения.

Защита информации — действия, цель которых представляет собой обеспечение самых главных элементов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности данных и ресурсов, используемых для ввода, обработки, хранения и передачи информации).

Систему можно назвать безопасной, если в ней доступ к информации осуществляется таким образом, что читать, писать, создавать и удалять её могут только правильно авторизованные лица или процессы, запущенные от их имени.

Надежность системы оценивают по двум основным направлениям: по политике безопасности и гарантированности.

Политика безопасности представляет собой активный компонент защиты, в неё входят анализ вероятных угроз и подбор адекватных действий для их устранения и предотвращения. Она показывает совокупность мер и протоколов, используемых конкретными организациями при работе с информацией. Выбор определенных действий и алгоритмов осуществления безопасности данных происходит согласно сформулированной политикой безопасности.

Гарантированность - пассивный элемент защиты, показывающий, на сколько можно доверять архитектуре системы и её реализации. В надежной системе должны регистрироваться все происходящие события, касающиеся безопасности.

В заключении можно сказать, что информационная безопасность относится к числу дисциплин, которые активно развиваются. Это обусловлено как общим развитием информационных технологий, так и постоянным конфликтом между защитой и нападением на информационные системы.

К сожалению, подобная динамичность объективно затрудняет обеспечение качественной защиты. Основные причины этого:

• повышение быстродействия микросхем, развитие архитектур с высокой степенью параллелизма позволяет методом грубой силы (перебором вариантов) преодолевать барьеры (прежде всего криптографические);

• развитие сетей, увеличение числа связей между информационными системами, рост пропускной способности каналов расширяют число потенциальных злоумышленников, имеющих техническую возможность осуществить нападение;

• появление новых информационных сервисов ведет и к появлению новых угроз как «внутри» сервисов, так и на их стыках;

• конкуренция среди производителей программного обеспечения заставляет сокращать сроки разработки системы, что ведет к снижению качества тестирования и выпуску продуктов с дефектами защиты;

• навязываемая потребителям идея постоянного наращивания аппаратного и программного обеспечения вступает в конфликт с бюджетными ограничениями, из-за чего снижается доля выделенных средств на безопасность.

Обеспечение информационной безопасности современных информационных систем требует комплексного подхода. Оно невозможно без применения большого набора разнообразных защитных средств, объединенных в продуманную архитектуру. Далеко не все эти средства получили распространение в России, некоторые из них даже в мировом масштабе находятся в стадии становления.

В таких условиях позиция в отношении информационной безопасности должна быть особенно динамичной. Теоретические рассуждения, стандарты и установившиеся порядки важно постоянно сверять с тем, что необходимо на практике. От атак не получится защититься сертификатом. Реальная безопасность нуждается в каждодневной работе всех заинтересованных сторон.

Список литературы:

1. Голицына, О. Л. Базы данных: учеб. пособие / О.Л. Голицына, Н.В. Максимов, И.И. Попов. —4-е изд., перераб. и доп. — Москва: ФОРУМ: ИНФРА-М, 2018.
2. Партыка, Т. Л. Информационная безопасность: учебное пособие / Т.Л. Партыка, И.И. Попов. — 5-е изд., перераб. и доп. — Москва: ФОРУМ: ИНФРА-М, 2020. — 432 с. — (Среднее профессиональное образование)
3. Герасименко, В.А.; Малюк, А.А. Основы защиты информации. Издательство: МИФИ, 1997 г.- 537с.