Интегральная безопасность информационных систем
В последнее время стала активно развиваться интегральная информационная безопасность (ИИБ).
Под интегральной безопасностью понимается такое состояние условий функционирования человека, объектов и технических средств, при котором они надежно защищены от всех возможных видов угроз в ходе непрерывного процесса подготовки, хранения, передачи и обработки информации.
Интегральная безопасность информационных систем включает в себя следующие составляющие:
- физическая безопасность (защита зданий, помещений, подвижных средств, людей, а также аппаратных средств — компьютеров, носителей информации, сетевого оборудования, кабельного хозяйства, поддерживающей инфраструктуры);
- безопасность связи (защита каналов связи от внешних воздействий любого рода);
- безопасность программного обеспечения (защита от вирусов, логических бомб, несанкционированного изменения конфигурации);
- безопасность данных (обеспечение конфиденциальности, целостности и доступности данных).
Задача обеспечения информационной безопасности появилась вместе с проблемой передачи и хранения информации. В настоящее время можно выделить три подхода к решению обеспечения информационной безопасности:
- первый (частный) подход основывается на решении частных задач обеспечения информационной безопасности. Этот подход является малоэффективным, но достаточно часто используется, так как не требует больших финансовых и интеллектуальных затрат.
- второй (комплексный) подход основывается на решении комплекса частных задач по единой программе. Этот подход в настоящее время является основным.
- третий (интегральный) подход основан на интеграции различных подсистем связи, подсистем обеспечения безопасности в единую систему с общими техническими средствами, каналами связи, программным обеспечением и базами данных.
Третий подход направлен на достижение интегральной информационной безопасности. Понятие интегральной безопасности предполагает обязательную непрерывность процесса обеспечения безопасности как во времени, так и в пространстве (по всему технологическому циклу деятельности) с обязательным учетом всех возможных видов угроз (несанкционированный доступ, съем информации, терроризм, пожар, стихийные бедствия и т.п.).
Интегральный подход к проблеме информационной безопасности, безусловно, является наиболее перспективным, однако его применение невозможно без развитой инфраструктуры, значительных материальных и интеллектуальных затрат и высокого уровня технических средств. Эти обстоятельства сдерживают развитие интегральной безопасности.
В какой бы форме ни применялся интегральный подход, он связан с решением ряда сложных разноплановых частных задач в их тесной взаимосвязи. Наиболее очевидными из них являются задачи ограничения доступа к информации, технического и криптографического закрытия информации, ограничения уровней паразитных излучений технических средств, технической укрепленности объектов, охраны и оснащения их тревожной сигнализацией.
Необходимым условием реализации интегрального подхода является блокирование всех технических каналов утечки и несанкционированного доступа к информации, поэтому для создания эффективных систем безопасности, в первую очередь, необходимо исследовать возможные каналы утечки и их характеристики.
Автор: Шарипов Б.
|