Говоря о средствах защиты информации, необходимо отметить, что сегменты рынка, нуждающихся в защите глобальной информации, достаточно разнообразны. В отдельные рынки выделяются системы, обеспечивающие государственную тайну, системы защиты в корпоративном секторе, интеграция различных продуктов в рамках одной системы. По словам специалистов, каждый проект имеет собственную специфику, и создание универсальных решений для различных отраслей является невозможным.
В настоящее время разработаны и продолжают совершенствоваться технологические основы защиты информационного взаимодействия в компьютерных сетях при их подключении к открытым коммуникациям, методы и средства межсетевого экранирования для защиты локальных сетей от несанкционированных воздействий со стороны открытых коммуникаций, базовые протоколы и средства построения защищенных виртуальных сетей на различных уровнях сетевого взаимодействия. Разрабатываются современные стандарты, протоколы и средства, используемые для обеспечения безопасности глобальных сетевых технологий.
Уже значительное время ведется работа по усовершенствованию базовых протоколов и внедрению их в существующие системы передачи информации. Широко используемое семейство протоколов TCP/IP разрабатывалось в качестве основы информационного взаимодействия более четверти века назад, вследствие этого основные концепции протоколов не соответствуют современному представлению о безопасности и защите информации от несанкционированного доступа.
Одним из самых мощных средств обеспечения безопасности служит технология преобразования сетевых адресов (Network Address Translation, сокращенно NAT). NAT представляет собой предварительный стандарт Интернет-протокола, применяемый с тем, чтобы «спрятать» истинные адреса частной сети за одним или несколькими выделенными адресами. Механизм преобразования сетевых адресов (NAT) позволяет подключать локальную сеть к Инетрнет через единственный адрес IP, при этом все компьютеры локальной сети работают так, как если бы каждый из них был подключен к Интернет напрямую.
Сферы применения технологии NAT весьма разнообразны, однако главная задача заключается в создании почти неограниченного адресного пространства внутри локальных сетей, которое «преобразуется» таким образом, что при установке двусторонней связи с общедоступными сетями обеспечивается полная защита информации о чувствительных узлах локальных систем. Тем самым, не обладая сведениями о закрытом адресном пространстве внутреннего интерфейса, становится практически невозможным атаковать напрямую тот или иной узел внутренней сети, защищенной технологией NAT.
В нашей стране накоплен значительный опыт разработки защищенных информационных систем, причем не только государственных и не только закрытых. Разработаны и успешно применяются криптографические и системно-технические методы защиты информационных технологий, в том числе, интернет-технологий. Имеется значительное число сертифицированных средств защиты информации. Все это позволяет создавать полнофункциональные системы защиты информационных ресурсов. При этом следует иметь в виду, что за состоянием защищенности информации должен осуществляться постоянный контроль, а сами средства защиты должны постоянно совершенствоваться ввиду развития методов и средств нападения на информационные ресурсы.
Поэтому одним из главных компонентов системы обеспечения безопасности киберпространства России должен стать постоянный мониторинг уровня защищенности сегментов ее информационного пространства, а также создание служб по ликвидации последствий чрезвычайных ситуаций в информационной сфере. На основании результатов мониторинга можно заранее выявлять уязвимые места в информационной инфраструктуре страны и принимать упреждающие меры по недопущению чрезвычайных ситуаций, в частности, путем организации антивирусной защиты информационно-телекоммуникационных систем. В этом направлении уже сделаны определенные шаги. В ФСБ России начал функционировать Антивирусный центр, главными задачами которого являются оценка качества антивирусных средств и обновлений к ним, выработка рекомендаций по построению антивирусной защиты информационно-телекоммуникационных систем органов государственной власти России, оказание помощи при ликвидации последствий заражений, оценки уровня защищенности систем.
Наконец, для обеспечения безопасности информационных ресурсов необходимо постоянное повышение уровня образования пользователей в области информатики, повышение квалификации разработчиков, экспертов и обслуживающего персонала информационных систем. Достаточная квалификация персонала и своевременное ее повышение является сравнительно недорогим средством повышения безопасности информационного пространства. В нашей стране сложилась система подготовки и переподготовки специалистов в области информационной безопасности. Учебно-методическое объединение по этой специальности, возглавляемое ИКСИ Академии ФСБ, объединяет более 75 вузов России.
Заключение
Проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего внимания со стороны государства и общества. Развитие информационных технологий побуждает к постоянному приложению совместных усилий по совершенствованию методов и средств, позволяющих достоверно оценивать угрозы безопасности информационной сферы и адекватно реагировать на них.
Предотвращение несанкционированного доступа к конфиденциальной информации, циркулирующей в телекоммуникационных сетях государственного и военного управления, к информации национальных и международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью и международным терроризмом, а также в банковских сетях является важной задачей обеспечения безопасности глобальной информации.
Литература
1. Баяндин Н.И. Технологии безопасности бизнеса. Введение в конкурентную разведку. – М.: Юристъ, 2002. – 320 с.
2. Зима В., Молдовян А., Молдовян Н. Безопасность глобальных сетевых технологий. – СПб.: BHV, 2000. – 320 с.
3. Лопатин В.Н. Информационная безопасность России: Человек, общество, государство. – М.: Фонд «Университет», 2000. – 428 с.
4. Партыка Т. Л., Попов И. И. Информационная безопасность. – М.: Инфра-М, 2002. – 368 с.
5. Устинов Г.Н. Уязвимость и информационная безопасность телекоммуникационных технологий. – М.: Радио и связь, 2003.
6. Уфимцев Ю.С., Ерофеев Е.А. Информационная безопасность России. – М.: Экзамен, 2003.
7. Шахраманьян М.А. Новые информационные технологии в задачах обеспечения национальной безопасности России. – М.: ФЦ ВНИИ ГОЧС, 2003.
8. Швец Д.Ю. Информационная безопасность России и современные международные отношения. – М., 2001.
9. Ярочкин В.И. Информационная безопасность. Учебник для вузов. – М.: Академический Проект, Мир, 2004. – 544 с.