Пехтерева Т.П.
Государственный ВУЗ «Национальный горний
университет», Украина
Современные системы защиты информации в АС.
Информационная безопасность – сравнительно молодая, быстро развивающаяся область информационных технологий.
Под информационной безопасностью понимают защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Вместе с тем, защита информации – это комплекс мероприятий направленных на обеспечение информационной безопасности.
С методологической точки зрения правильный подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем. Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.
Говоря о системах безопасности, нужно отметить, что они должны не только и не столько ограничивать допуск пользователей к информационным ресурсам, сколько определять и делегировать их полномочия в совместном решении задач, выявлять аномальное использование ресурсов, прогнозировать аварийные ситуации и устранять их последствия, гибко адаптируя структуру в условиях отказов, частичной потери или длительного блокирования ресурсов.
Главное отличие современных концепций в том, что сегодня не говорят о каком-то одном универсальном средстве защиты, а речь идет о КСЗИ, включающей в себя:
- нормативно-правовой базис защиты информации;
- средства, способы и методы защиты;
- органы и исполнителей.
Другими словами, на практике защита информации представляет собой комплекс регулярно используемых средств и методов, принимаемых мер и осуществляемых мероприятий с целью систематического обеспечения требуемой надежности информации, генерируемой, хранящейся и обрабатываемой на объекте АС, а также передаваемой по каналам. Защита должна носить системный характер, то есть для получения наилучших результатов все разрозненные виды защиты информации должны быть объединены в одно целое и функционировать в составе единой системы, представляющей собой слаженный механизм взаимодействующих элементов, предназначенных для выполнения задач по обеспечению безопасности информации.
Более того, КСЗИ предназначена обеспечивать, с одной стороны, функционирование надежных механизмов защиты, а с другой - управление механизмами защиты информации. В связи с этим должна предусматриваться организация четкой и отлаженной системы управления защитой информации.
Приведенные факты делают проблему проектирования эффективных систем защиты информации актуальной на сегодняшний день.
Целью работы является «Исследование современных систем защиты информации в АС».
Для достижения поставленной цели решались следующие задачи:
·
анализ
нормативно-правовой базы обеспечения защиты информации в АС, а также
проектирования защищенных АС;
·
исследование
степени защищенности современных АС с последующей оценкой эффективности ее
защитных мероприятий;
·
выбор путей
повышения эффективности защитных мероприятий в АС;
·
разработка
рекомендаций по использованию защитных мероприятий в АС.
Таким
образом, объектом исследования является защищенная АС, а предметом –
используемые защитные мероприятия.
Практические результаты основываются на исследовании эффективности организационных и инженерно-технических мероприятий по защите информации в АС.
Были предложены:
·
выбору контролируемых параметров по максимальным
значениям (с учетом защиты канала)
·
выбор контролируемых параметров по заданному
коэффициенту готовности
·
выбор контролируемых параметров по максимальному
значению вероятности безотказной работы после проведения диагностики
·
оценка оптимального времени между проведением
функциональных проверок информационного канала
В результате работы были предложены подходы к улучшению существующих систем защиты информации в АС, чем удалось повысить уровень безопасности системы в целом.