Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: Научного журнала «Студенческий» № 32(118)

Рубрика журнала: Информационные технологии

Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2

Библиографическое описание:
Николин И.В. ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ // Студенческий: электрон. научн. журн. 2020. № 32(118). URL: https://sibac.info/journal/student/118/189457 (дата обращения: 29.03.2024).

ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ

Николин Иван Викторович

студент, Областное государственное автономное профессиональное образовательное учреждение «Ульяновский авиационный колледж-Межрегиональный центр компетенций»,

РФ, г. Ульяновск

АННОТАЦИЯ

Обеспечение защиты информации - это одна из главных проблем при организации надежной информационной структуры предприятия на электронной базе. Основными критериями оценки надежности системы являются: политика безопасности и гарантированность. В статье названы причины, затрудняющие обеспечение надежной защиты информации.

 

Ключевые слова: защита информации, информационные системы.

 

В современном мире одним из самых важных качеств любого предприятия или учреждения является эффективное управление. И одним из самых главных способов его обеспечения является наличие надежной системы обработки информации. Такие системы должны:

  • обеспечивать получение общих и/или детализированных отчетов по итогам работы;
  • иметь возможность определять направление изменений важных показателей;
  • обеспечивать доступ к информации, без заметных временных задержек;
  • выполнять анализ данных.

Обеспечение защиты информации - это одна из главных проблем при организации надежной информационной структуры предприятия на электронной базе. В эту проблему входят как физическая защита данных и программ, так и защита от несанкционированного доступа к информации, передаваемой по сети. Таким образом, в понятие защиты данных включаются вопросы сохранения целостности данных и управления доступа к данным.

Технологический аспект данного вопроса связан с различными видами ограничений, которые поддерживаются структурой СУБД и должны быть доступны пользователю. К ним относятся:

-ограничение обновления определенных атрибутов с целью сохранения требуемых пропорций между их старыми и новыми значениями;

-ограничения, требующие сохранение значений поля показателя в некотором диапазоне;

-ограничения, связанные с заданными функциональными зависимостями.

Обычно в СУБД в команды управления данными сразу включают нужные элементы реализации этих ограничений.

Вопрос осуществления санкционированного доступа к информации и её использования не является однозначным, в основном в него входят проблемы защиты данных от вредоносных изменений или удаления, а также от несанкционированного их чтения.

Защита информации — действия, цель которых представляет собой обеспечение самых главных элементов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности данных и ресурсов, используемых для ввода, обработки, хранения и передачи информации).

Систему можно назвать безопасной, если в ней доступ к информации осуществляется таким образом, что читать, писать, создавать и удалять её могут только правильно авторизованные лица или процессы, запущенные от их имени.

Надежность системы оценивают по двум основным направлениям: по политике безопасности и гарантированности.

Политика безопасности представляет собой активный компонент защиты, в неё входят анализ вероятных угроз и подбор адекватных действий для их устранения и предотвращения. Она показывает совокупность мер и протоколов, используемых конкретными организациями при работе с информацией. Выбор определенных действий и алгоритмов осуществления безопасности данных происходит согласно сформулированной политикой безопасности.

Гарантированность - пассивный элемент защиты, показывающий, на сколько можно доверять архитектуре системы и её реализации. В надежной системе должны регистрироваться все происходящие события, касающиеся безопасности.

В заключении можно сказать, что информационная безопасность относится к числу дисциплин, которые активно развиваются. Это обусловлено как общим развитием информационных технологий, так и постоянным конфликтом между защитой и нападением на информационные системы.

К сожалению, подобная динамичность объективно затрудняет обеспечение качественной защиты. Основные причины этого:

• повышение быстродействия микросхем, развитие архитектур с высокой степенью параллелизма позволяет методом грубой силы (перебором вариантов) преодолевать барьеры (прежде всего криптографические);

• развитие сетей, увеличение числа связей между информационными системами, рост пропускной способности каналов расширяют число потенциальных злоумышленников, имеющих техническую возможность осуществить нападение;

• появление новых информационных сервисов ведет и к появлению новых угроз как «внутри» сервисов, так и на их стыках;

• конкуренция среди производителей программного обеспечения заставляет сокращать сроки разработки системы, что ведет к снижению качества тестирования и выпуску продуктов с дефектами защиты;

• навязываемая потребителям идея постоянного наращивания аппаратного и программного обеспечения вступает в конфликт с бюджетными ограничениями, из-за чего снижается доля выделенных средств на безопасность.

Обеспечение информационной безопасности современных информационных систем требует комплексного подхода. Оно невозможно без применения большого набора разнообразных защитных средств, объединенных в продуманную архитектуру. Далеко не все эти средства получили распространение в России, некоторые из них даже в мировом масштабе находятся в стадии становления.

В таких условиях позиция в отношении информационной безопасности должна быть особенно динамичной. Теоретические рассуждения, стандарты и установившиеся порядки важно постоянно сверять с тем, что необходимо на практике. От атак не получится защититься сертификатом. Реальная безопасность нуждается в каждодневной работе всех заинтересованных сторон.

 

Список литературы:

  1. Голицына, О. Л. Базы данных: учеб. пособие / О.Л. Голицына, Н.В. Максимов, И.И. Попов. —4-е изд., перераб. и доп. — Москва: ФОРУМ: ИНФРА-М, 2018.
  2. Партыка, Т. Л. Информационная безопасность: учебное пособие / Т.Л. Партыка, И.И. Попов. — 5-е изд., перераб. и доп. — Москва: ФОРУМ: ИНФРА-М, 2020. — 432 с. — (Среднее профессиональное образование)
  3. Герасименко, В.А.; Малюк, А.А. Основы защиты информации. Издательство: МИФИ, 1997 г.- 537с.

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.