А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

Третья глава посвящена основным проблемам обеспечения информационной безопасности. Развитие глобального процесса информатизации общества в последние десятилетия XX века породило новую глобальную социо-технологическую проблему — проблему информационной безопасности человека и общества.

Сущность этой проблемы, если излагать ее простыми словами, состоит в следующем. Многие важнейшие интересы человека, общества. государства, да и всей мировой цивилизации в настоящее время в значительной степени определяются состоянием окружающей их информационной сферы. Поэтому любые целенаправленные (или даже непреднамеренные) воздействия на элементы этой информационной сферы со стороны как внешних, так и внутренних источников, могут наносить серьезный ущерб этим интересам и представляют собой реальную угрозу для безопасности человека и общества. В этой главе рассматриваются исторические аспекты возникновения и развития информационной безопасности, цели, задачи, средства реализации, различные технологии ее реализации. Понятно, что термин «информационная безопасность появился намного раньше термина «кибербезопаснсть».

Под информационной безопасностью обычно понимается состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государств. А под информационными угрозами — различные факторы или совокупности отдельных факторов, создающие опасность нормальному функционированию информационной среды общества.

Необходимо отметить, что осознание такой связи между состоянием информационной среды общества и возможностями достижения важнейших интересов человека и общества произошло относительно недавно. II, тем не менее, многие государства мира включая Россию, уже разработали свои национальные доктрины в области информационной безопасности, а также концепции государственной политики по ее обеспечению.

В этой главе также приведена классификация источников угроз информационной безопасности и рассмотрены возможные последствия их воздействий на информационную безопасность государства и личности, основные решаемые задачи, базовые технологии, средства и методы зашиты информации (антивирусы, межсетевые экраны, наиболее эффективные системы обнаружения и предотвращения атак, сканнеры безопасности, средства контроля электронной почты и др).

Говоря о базовых технологиях зашиты информации, необходимо отметить следующее: несмотря на очевидную сложность защитных информационных технологий, ничего сверхъестественного в них нет — по уровню развития они не опережают информационные технологии, а всего лишь следуют за ними.

Так. например. можно ли представить себе межсетевой экран в системе, состоящей из отдельных несвязанных между собой компьютеров? А зачем нужен антивирус в условиях полного отсутствия вредоносных программ? Любая защитная информационная технология появляется только в ответ на какую-либо конкретную технологическую новинку. При этом надо понимать, что ни одна технологическая новинка не требует обязательной разработки адекватной защиты, поскольку подобные работы ведутся только в случае их финансовой целесообразности. Например, разработка защитных механизмов для клиент-серверной базы данных СУБД необходима, так как это непосредственно влияет на количество пользователей данной системы.

Кроме того, на развитие защитных технологий влияет и деятельность хакеров. И это понятно, поскольку даже для самой востребованной технологии не будут разрабатываться защитные меры, пока эта технология не подвергнется атакам со стороны хакеров. Ярким примером этого является технология беспроводных сетей (Wireless LAN), которая еще недавно не обладала хоть сколько-нибудь серьезной защитой. А как только действия злоумышленников продемонстрировали всю уязвимость беспроводных сетей, то сразу стали появляться и специализированные средства и механизмы защиты — и сканеры уязвимостей (например Wireless Scanner), и системы обнаружения атак (например AirDefense или Isomar IDS), и прочие подобные защитные средства.

Сегодня в маркетинге часто используется термин «коммуникационное поле», который обозначает круг общения отдельного человека или целевой группы людей.

Поэтому в зависимости от вида такого общения людей в разных компаниях применяются и различные защитные технологии. Например, обычно при выходе в Интернет никогда не используется технология VPN (Virtual Provate Network — виртуальная частная сеть), но она находит достаточно широкое применение при взаимодействии клиента с удаленными филиалами.