|
Операционная система является основным программным компонентом любой вычислительной машины, и соответственно от уровня осуществления политики безопасности в операционной системе зависит общая безопасность информационной системы в целом. Сейчас секретная информация и личные данные хранятся и обрабатываются в коммуникационных сетях практически любой организации. Доступ к закрытой информации, находящейся в компьютерных системах связан с решением двух взаимосвязанных вопросов:
1. Обеспечение сохранности информации - защита информации от видоизменения, уничтожения и повреждения, а также использование надежных компьютеров и программных комплексов, которые сохранят структуру конфиденциальных данных;
2. Контроль доступа к информации - обеспечение надежной идентификации пользователей и блокирование попыток несанкционированного чтения и записи данных.
При этом следует отметить, что при решении задачи защиты информации, также необходимо учесть, что сама защита состоит не только в контроле распространения конфиденциальных данных, но и в обеспечении доступности и целостности информации.
Как показало исследование, проведенное специалистами компаний по защите информации, в вопросе защиты информации актуальным является решение задач по защите от утечки данных.
Анализируя эти данные, можно отметить то, что сегодня для потребителей практически в равной степени актуальны решения задач защиты и от внешних, и от внутренних угроз, а также обеспечение эффективной системы противодействия как атакам со стороны хакеров, так и со стороны инсайдеров. Также актуальны решения задач эффективной методики противодействия вирусным атакам, вредоносным и шпионским программам, проверки ошибок при программировании в системных и прикладных программах. Отсюда следует, что для предотвращения максимального спектра угроз информационной безопасности необходимо комплексное решение задач защиты.
Сейчас одной из важнейших особенностей вопросы защиты информации является максимальное количество рисков, выявленных угроз и каналов утечки информации.
После завершения процесса выявления рисков и угроз возникает переход к условиям их предотвращения. Как показал анализ публикаций, несанкционированный доступ к информации и информационным ресурсам, нарушение функции защиты, задач и средств защиты достигаются такими путями:
- раскрытие криптографических средств, защищающих информацию в каналах связи;
- использование ошибок и передоив в работе программного обеспечения;
- взлом систем защиты информации;
- несовершенство технических средств, создающих побочные массивы данных.
Первостепенная задача защиты информации - задача формирования объекта защиты. Актуальность этой задачи определяется тем, что сейчас на чаще всего используются универсальные операционные системы (ОС), обладающие универсальными возможностями по использованию программного обеспечения. Поскольку ОС является основной частью программного комплекса вычислительной техники и при этом выполняет огромный набор промежуточных операций между приложениями и аппаратным обеспечением, то и ошибки в них являются наиболее привлекательными для злоумышленников. К механизмам формирования объекта защиты информации относятся как механизм для обеспечения замкнутости программной среды (при этом предусматриваются различные варианты осуществления ключевого механизма защиты) так и механизм управления подключения к системе устройств, обеспечивающий жесткий заданный набор устройств.
Только при реализации подобного механизма защиты однозначно можно описать объект защиты.
После окончания процесса формирования объекта защиты с использованием рассмотренных механизмов создаются конкретные задачи защиты информации.
Читайте еще
|
