Правительство нижегородской области
Официальный сайт
Вход для пользователей
Информатизация

Реализация концепции обеспечения информационной безопасности современных организаций

 

Для подавляющего большинства современных динамично развивающихся компаний невозможно представить эффективное выполнение бизнес-процессов без использования информационных технологий (ИТ). Повсеместно информационно-вычислительные системы внедряются в технологические процессы, а так же в процессы управления производством. В связи с этим не вызывает сомнений необходимость обеспечения безопасности информационных ресурсов организации, компании, предприятия. Независимо от размеров корпоративной информационной системы, ее стоимости, архитектуры и других характеристик вопросы информационной безопасности (ИБ) всегда находятся на первом плане, т.к. это обеспечивает надежную защиту организации в конкурентной борьбе.

Обеспечение ИБ – комплексный процесс, важными составляющими которого являются: исследование информационной системы на наличие возможных каналов утечки или разрушения информации, развертывание системы обеспечения безопасности, организация или корректировка действий по обеспечению ИБ.

Основными источниками утечки или разрушения информации могут являться:

·  каналы утечки конфиденциальной информации через побочные электромагнитные излучения и наводки (ПЭМИН) средств вычислительной и оргтехники;

·  каналы утечки конфиденциальной информации по акустическим каналам;

·  недостаточно активно функционирующее программное обеспечение по защите конфиденциальных ресурсов.

Каналы утечки информации позволяют производить несанкционированный доступ к компьютерным системам, определять коды доступа, ключи к шифрам или другую информацию о зашифрованных данных, и по каналам обмена передавать полученные сведения заинтересованным организациям. В связи с этим устранение источников утечки информации, снижение вероятности ее разрушения является актуальной задачей.

На сегодняшний день существует большой арсенал методов обеспечения информационной безопасности:

·  выявление каналов и проведение мероприятий, способствующих предотвращению утечки конфиденциальной информации через ПЭМИН и по акустическим каналам с помощью специализированной аппаратуры;

·  применение программно-аппаратных комплексов обнаружения и блокирования вторжений в информационные потоки;

·  дублирование информации;

·  установка антивирусных средств;

·  использование средств криптографической защиты;

·  применение межсетевых экранов и др.

Каждое из перечисленных средств может быть использовано как самостоятельно, так и в интеграции с другими. Это делает возможным создание систем информационной защиты для сетей любой сложности и конфигурации, не зависящих от используемых платформ.

Рассмотрим один из основных методов обеспечения информационной безопасности – выявление каналов и проведение мероприятий, способствующих предотвращению утечки конфиденциальной информации через ПЭМИН и по акустическим каналам. Реализация данного метода начинается с разработки перечня средств – потенциальных источников утечки информации и разработки моделей каналов съема информации.

Среди основных технических средств, являющихся потенциальными источниками утечки информации (объектов контроля) можно выделить: персональные компьютеры с набором периферийных устройств (принтеры, сканеры), факсы, телефоны. Каналами съема информации служат эфир, линии связи (телефонные и Интернет-сети), межблочные кабели, линии электропитания оргтехники, коммуникации.

Для проведения исследований по выявлению каналов и устранению утечки конфиденциальной информации через ПЭМИН и по акустическим каналам в настоящее время используются комплексы автоматизированного контроля. Принцип их действия основан на измерениях электромагнитного поля или акустического сигнала, а также наводок в коммуникациях с помощью измерительных подсистем. Параметры измеренных сигналов передаются из измерительных подсистем в управляющий комплекс, где происходит их обработка и формирование отчетной документации, содержащей информацию о предельных зонах съема информации. На основании этого вырабатываются рекомендации по снижению вероятности утечки конфиденциальной информации.

Одним из приоритетных направлений деятельности ФГУП «Специальное конструкторское бюро радиоизмерительной аппаратуры» является разработка и производство импортозамещающей радиоизмерительной аппаратуры для решения указанных выше задач: радиомониторинга, проведения специальных исследований техники на сверхнормативные побочные электромагнитные излучения, контроля выполнения норм эффективности защиты речевой информации от утечки по акустическому, виброакустическому и акустоэлектрическому каналам. В настоящее время разработаны и сертифицированы ряд комплексов, обеспечивающих решение задач обеспечения информационной безопасности, основой которых, являются:

·  сканирующие и измерительные приемники в частотном диапазоне от единиц герц до десятков гигагерц;

·  пробники напряжений и устройства контроля помех в электросети;

·  измерительные антенны.

В 2007 году предприятием разработан комплекс мониторинга электромагнитных полей для обеспечения электромагнитной и информационной безопасности с возможностью передачи данных и дистанционного управления режимами по GSM каналам.

Рассмотренная выше задача обеспечения информационной безопасности актуальна и в мировом масштабе. В России уже появился ряд концептуальных документов, рассматривающих информационные угрозы национальной безопасности. Прежде всего, это «Концепция национальной безопасности Российской Федерации» и «Доктрина информационной безопасности Российской Федерации». В этих документах четко определены угрозы стране в информационной сфере. Это стремление ряда стран к доминированию в информационном пространстве, вытеснению России с внешнего и внутреннего информационного рынка, нарушение нормального функционирования информационных и телекоммуникационных систем, а также сохранности информационных ресурсов, получение несанкционированного доступа к ним. Причинами этого являются:

·  отсутствие единой государственной политики в области обеспечения информационной безопасности России;

·  увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию создания конкурентоспособных российских информационных технологий;

·  монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;

·  использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры и т. д.

Особое внимание при реализации концепции информационной безопасности следует уделять всевозможным «логическим бомбам», представляющим инструкции, находящиеся в неактивном состоянии до получения команды на изменение или разрушение данных, а также нарушение работоспособности информационно-вычислительных систем.

Поэтому поддержание отечественного приборостроения и развитие высоких технологий является стратегической задачей нашего государства, а комплексная реализация обозначенных методов обеспечения информационной безопасности, являющихся составными частями концепции по обеспечению ИБ – гарантией защиты информационных ресурсов современной организации и всего государства.

Дата создания страницы: 20.06.2007
Дата модификации страницы: 20.06.2008