МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

В последнее время очень актуальной является проблема совершения компьютерных атак на информационные системы различного назначения. Под компьютерной атакой понимается последовательность действий злоумышленника, направленная на достижение результата, нарушающего политику безопасности путем воздействия на объекты в информационной системе через имеющиеся уязвимости [1].

Для уменьшения ущерба, нанесенного злоумышленником, совершившим компьютерную атаку на ту или иную информационную систему, используются различные средства защиты информации от несанкционированного доступа.

В большинстве случаев в операционных системах и популярном программном обеспечении уже встроены различные подсистемы защиты от несанкционированного доступа. Однако они не обеспечивают противодействия на должном уровне компьютерным атакам в информационной системе. Связано это с тем, что реализация подсистем защиты большинства операционных систем достаточно часто вызывает нарекания из-за регулярно обнаруживаемых уязвимостей, позволяющих получить несанкционированный доступ злоумышленнику к защищаемым объектам информационной системы [2].

Поэтому кроме стандартных средств защиты необходимо использовать специальные средства ограничения доступа.

Данные средства ограничения доступа к информации можно разделить на следующие категории:

– средства ограничения физического доступа;

– средства защиты от несанкционированного доступа по сети.

Средства ограничения физического доступа являются самым надежным решением проблемы, так как здесь используются аппаратные средства защиты от несанкционированного доступа до загрузки операционной системы компьютера. Средства защиты данной категории называются «электронными замками». Такое средство не может подвергнуться воздействию злоумышленника, так как все действия по контролю доступа пользователей электронный замок выполняет в собственной доверенной программной среде, которая не подвержена внешним воздействиям.

При настройке «электронного замка» создается список легитимных пользователей, который храниться в энергонезависимой памяти замка. Для каждого пользователя формируется ключевой носитель, по которому будет производиться аутентификация пользователя при входе. Далее формируется список файлов, целостность которых контролируется замком перед загрузкой операционной системы компьютера.

Средства защиты от несанкционированного доступа по сети делятся на следующие категории:

– виртуальные частные сети;

– межсетевое экранирование.

Виртуальные частные сети (Virtual Private Networks) обеспечивают автоматическую защиту целостности и конфиденциальности сообщений, передаваемых через Интернет. Фактически, VPN – это совокупность сетей, на внешнем периметре которых установлены VPN-агенты. VPN-агент – это программа, обеспечивающая защиту передаваемой информации путем выполнения описанных ниже операций.

– выделение из заголовка IP-пакета информации о его адресате, согласно которой VPN-агент выбирает алгоритм защиты;

– формирование и добавление цифровой подписи в IP-пакет с помощью выбранного алгоритма защиты;

– шифрование IP-пакета;

– трансляция сетевых адресов;

– отправка IP-пакета VPN-агенту адресата.

Межсетевой экран представляет собой программное или программно-аппаратное средство, обеспечивающее защиту компьютерных сетей и отдельных компьютеров от несанкционированного доступа со стороны внешних сетей путем фильтрации двустороннего потока сообщений при обмене информацией. По факту, межсетевой экран – это тот же VPN-агент, который не выполняет шифрование пакетов и контроль их целостности. Особенность межсетевого экрана в том, что он имеет ряд дополнительных функций:

– антивирусное сканирование;

– контроль корректности пакетов;

– контроль корректности соединений;

– контент-контроль.

В заключение можно сказать, что при комплексном использовании методов и средств защиты компьютерной сети от несанкционированного доступа, защищенность информационной системы безопасности будет заметно увеличена. Таким образом злоумышленнику будет практически невозможно нанести какой-либо вред информационной системе определённого предприятия.

Список литературы:

1. Coursera [Электронный ресурс]. – Режим доступа: https://ru.coursera.org/ lecture/management-informacionnoi-bezopasnosti/poniatiie-komp-iutiernoi-ataki-wLiYE
2. Методы и средства защиты от несанкционированного доступа [Электронный ресурс]. – Режим доступа: http://www.panasenko.ru/Articles/77/77.html