Современные информационные технологии/4.Информационная
безопасность
Гафіяк А.М., Головко Г.В.
Полтавський
національний технічний університет імені Юрія Кондратюка, Україна
Сучасні проблеми захисту інформації
Internet і інформаційна безпека несумісні по самій
природі Internet. Вона народилася як чисто корпоративна мережа, проте, в даний
час за допомогою єдиного стека протоколів TCP/IP і єдиного адресного простору
об'єднує не тільки корпоративні і відомчі мережі (освітні, державні,
комерційні, військові і т.д.), що є, за визначенням, мережами з обмеженим
доступом, але і рядових користувачів, які мають можливість дістати прямий
доступ в Internet з своїх домашніх комп'ютерів.
Платою за користування Internet
є загальне зниження інформаційної безпеки, тому для запобігання
несанкціонованому доступу до своїх комп'ютерів всі корпоративні і відомчі
мережі, а також підприємства, що використовують технологію intranet, ставлять фільтри між внутрішньою мережею і Internet, що фактично означає вихід з
єдиного адресного простору. Ще більшу безпеку дасть відхід від протоколу TCP/IP і доступ в Internet через шлюзи.
Цей перехід можна здійснювати одночасно з процесом побудови всесвітньої
інформаційної мережі загального користування, на базі використання мережевих
комп'ютерів за допомогою апаратних засобів, які забезпечують високошвидкісний
доступ (10 Мбіт/с) до локального Web-сервера.
Для вирішення цих і інших питань при переході до нової архітектури
Internet потрібно передбачити наступне:
1. Ліквідовувати фізичний
зв'язок між майбутнім Internet (яка
перетвориться на Всесвітню інформаційну мережу загального користування) і
корпоративними і відомчими мережами, зберігши між ними лише інформаційний
зв'язок через систему World Wide Web.
2. Замінити маршрутизатори
комутатори, виключивши обробку у вузлах IP-протоколу
і замінивши його на режим трансляції кадрів Ethernet, при якому процес
комутації зводиться до простої операції порівняння MAC-адрес.
3. Перейти в новий єдиний
адресний простір на базі фізичних адрес доступу до середовища передачі,
прив'язаний до географічного розташування мережі.
Безпека даних є однією з головних проблем в Internet. Керівництво корпорацій відмовляються від використання
відкритих інформаційних систем. Фахівці стверджують, що подібні побоювання
безпідставні, оскільки у компаній, що мають доступ і до відкритих, і приватних
мереж, практично рівні шанси стать жертвами комп'ютерного терору.
У області інформації проблема безпеки формулюється таким чином: слід
вибирати між захищеністю системи і її відкритістю. Правильніше, втім, говорити
не про вибір, а про баланс, оскільки система, що не володіє властивістю
відкритості, не може бути використана.
У банківській сфері проблема безпеки інформації ускладнюється двома
чинниками:
1. Майже всі цінності, з якими має справу банк, існують лише у вигляді тієї
або іншої інформації.
2 Банк не може існувати без зв'язків із зовнішнім світом: без клієнтів,
кореспондентів. При цьому по зовнішніх зв'язках обов'язково передається та сама
інформація, що виражає собою цінності, з якими працює банк (або відомості про
ці цінності і їх рух, які іноді коштують дорожче самих цінностей).
Найважливішим аспектом інформаційної безпеки є
керованість системи. Керованість - це і підтримка високої доступності системи
за рахунок раннього виявлення і ліквідації проблем, і можливість зміни
апаратної і програмної конфігурації відповідно до умов, що змінилися, або
потреб, і сповіщення про спроби порушення інформаційної безпеки практично у
реальному часі, і зниження числа помилок адміністрування, і багато що, багато
що інше.
Найгостріше проблема керованості встає на
клієнтських робочих місцях і на стику клієнтської і серверної частин
інформаційної системи. Причина проста - клієнтських місць значно більша, чим
серверних, вони, як правило, розкидані за значно більшою площею, їх
використовують люди з різною кваліфікацією і звичками. Обслуговування і
адміністрування клієнтських робочих місць - заняття надзвичайно складне, дороге
і обтяжене помилками. Технологія Intranet за рахунок простоти і однорідності
архітектури дозволяє зробити вартість адміністрування клієнтського робочого
місця практично нульовою. Важливо і те, що заміна і повторне введення в
експлуатацію клієнтського комп'ютера можуть бути здійснені дуже швидко, оскільки
це “клієнти без стану”, у них немає нічого, що вимагало б тривалого відновлення
або конфігурації.
На стику клієнтської і серверної частин
Intranet-системи знаходиться Web-сервер. Це дозволяє мати єдиний механізм
реєстрації користувачів і наділи їх правами доступу з подальшим централізованим
адмініструванням. Взаємодія з численними різнорідними сервісами виявляється
прихованою не тільки від користувачів, але і в значній мірі від системного
адміністратора.
З забезпечення інформаційної безпеки в Intranet
стає простішою, ніж у разі довільних розподілених систем, побудованих в
архітектурі клієнт/сервер. Причина тому - однорідність і простота архітектури
Intranet. Якщо розробники прикладних систем зуміють повною мірою скористатися
цією перевагою, то на програмно-технічному рівні їм буде досить декількох
недорогих і простих в освоєнні продуктів. Правда, до цього необхідно додати
продуману політику безпеки і цілісний набір заходів процедурного рівня.