Проектирование комплексных систем безопасности на объектах

Актуальность проблемы защиты автоматизированных систем определяется всевозрастающей ролью информационной сферы, которая на современном этапе является системообразующим фактором жизни общества и активно влияет на состояние политической, экономической, оборонной и других составляющих национальной безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Одной из составляющих национальных интересов Российской Федерации в информационной сфере является защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем , как уже развернутых, так и создаваемых на территории России.
Освещение проблем защиты информации в автоматизированных системах имеет особую важность для задания соответствующего курса всех мероприятий, направленных на минимизацию возможных угроз в будущем.
В настоящее время решение проблемы обеспечения информационной безопасности автоматизированной системы от НСД возможно только с использованием комплексного подхода, предусматривающего функциональную интеграцию организационных и технических средств защиты. При этом важным является развитие производства отечественных комплексов защиты, не уступающих по функциональным возможностям своим зарубежным аналогам, и имея при этом более низкую стоимость. Это позволит решить вопросы информационной безопасности не только в крупных компаниях с большим IT-бюджетом, но и в компаниях малого и среднего бизнеса России.
Открытыми остаются такие серьезные проблемы, как борьба с инсайдерами и сложность их выявления; повышение квалификации персонала, обеспечивающего работу автоматизированной системы; следование правилам реализации ЗИ; выявление недекларированных возможностей программых, аппаратных и программно-аппаратной элементов АС; правовая основа, не обеспечивающая должным образом пресечения деятельности злоумышленника; уделение должного внимания оценке рисков осуществления НСД.
Часто случается, что затраты злоумышленника минимальны, а создание защиты от него обходится значительно дороже нанесенного им ущерба. Это объясняется тем, что защита эффективна только при комплексном подходе, а действия злоумышленника носят точечный и непредсказуемый и, что важно, анонимный характер. Нерентабельность высокой степени защиты АС позволяет распространяться преступлениям в области информации и дальше.
Широкое внедрение информационных технологий в жизнь современного общества привело к необходимости решения ряда общих проблем информационной безопасности. Потенциальная уязвимость информационной системы (ИС) по отношению к случайным и предумышленным отрицательным воздействиям выдвинула проблемы информационной безопасности в разряд важнейших, стратегических, определяющих принципиальную возможность и эффективность применения ряда ИС в гражданских и военных отраслях.
Требования по обеспечению безопасности в различных ИС могут существенно отличаться, однако они всегда направлены на достижение трех основных свойств:
•     целостность – информация, на основе которой принимаются решения, должна быть достоверной и точной, защищенной от возможных непреднамеренных и злоумышленных искажений;
•     доступность (готовность) – информация и соответствующие автоматизированные службы должны быть доступны, готовы к работе всегда, когда в них возникает необходимость;
•     конфиденциальность – засекреченная информация должна быть доступна только тому, кому она предназначена.
Для решения проблем информационной безопасности необходимо сочетание законодательных, организационных, программно-технологических мероприятий.
Так сложилось, что основное внимание в теории и практике обеспечения безопасности применения информационных технологий и систем сосредоточено на защите от злоумышленных разрушений, искажений и хищений программных средств и информации баз данных. Для этого разработаны и развиваются проблемно-ориентированные методы и средства защиты:
•     от несанкционированного доступа;
•     от различных типов вирусов;
•     от утечки информации по каналам электромагнитного излучения.

На данный момент успешно проектируется комплекс системы защиты, позволяющий, помимо управления и разграничения доступа к информационным потокам, собирать важную статистическую информацию о всех действиях сотрудников подконтрольной зоны. Это, в свою очередь, сильно снижает риск инсайдерских угроз и позволяет оптимизировать работу всего персонала, повышает коэффициент доверия клиентов организации.  По  эмпирически произведенным подсчетам, выигрыш составляет до 45 процентов прироста КПД.

Размещено компанией ООО ППСК "СпецЭнергоСервис"