Защита информации в компьютерных системах

• Что такое средства защиты информации (СЗИ)
• С чем помогают бороться средства защиты информации
• Принципы защиты информации
• Виды угроз для информации
• Какую информацию защищают СЗИ
• Технические способы защиты информации
• Криптографические способы защиты информации
• Сетевые способы защиты информации
• SIEM–системы
• Средства антивирусной защиты информации
• Средства обнаружения и предотвращения вторжений
• Неформальные способы защиты информации
• Примеры систем защиты информации

Что такое средства защиты информации (СЗИ)

СЗИ – это инструменты и методы, которые используют для защиты информации от угроз. Это могут быть вирусы, вредоносное ПО, несанкционированный доступ (НСД).

Какие бывают системы защиты информации?

• Антивирусное ПО.
• Программы для кодирования информации.
• Брандмауэры.
• Средства идентификации и аутентификации пользователей.
• Правила и процедуры безопасности.

С чем помогают бороться средства защиты информации

СЗИ помогают бороться с угрозами и рисками, сохраняя безопасность данных. Они защищают информацию бизнеса от вирусов, НСД и обеспечивают защиту – например, с помощью электронно-цифровой подписи и шифрования. Такие инструменты являются ключевыми для предотвращения утечек секретной информации, сохраняя ее целостность, конфиденциальность и доступность. Они также помогают компаниям следовать законам о ЗИ и обеспечивают безопасность при работе с информацией и ее передаче.

Принципы защиты информации

Принципы защиты информации — это основа безопасной среды для обработки и сохранения данных. Эти принципы включают в себя такие аспекты, как:

• Конфиденциальность – информация доступна только тому, кто имеет к ней право доступа. Таким образом конфиденциальные данные защищены от неправомерного доступа или раскрытия.
• Целостность – защита информации от несанкционированных изменений для сохранения ее точности и надежности. Целостность данных означает, что информацию нельзя изменить или уничтожить без уведомления или согласия.
• Доступность – гарантия, что информация и связанные с ней ресурсы предоставляются тем, кто имеет право доступа когда это необходимо.
• Аутентификация – процесс подтверждения идентичности пользователя или системы. Предотвращает несанкционированный доступ и гарантирует, что пользователи или системы являются тем, кем они представляются.
• Неотвратимость – способность предотвратить опровержение действий или событий. Это означает, что однажды выполненное действие навсегда останется в журнале событий, и его нельзя будет отменить.
• Безопасность – защита от угроз и рисков, способных повредить информацию или нарушить ее конфиденциальность, целостность, доступность.

Виды угроз для информации

Угроза ИБ – это условия, при которых возникает риск нарушения информации. Такие условия можно сгруппировать на следующие типы угроз:

• По целевому объекту, на который направлена угроза – получение информации, ее изменение и раскрытие.
• По источнику возникновения угрозы – внешние либо внутренние.
• По масштабу ущерба – общие (значительный ущерб нанесен защищаемому объекту в целом), локальные (ущерб средней тяжести нанесен отдельным элементам защищаемого объекта), частные (ущерб нанесен отдельным свойствам элементов защищаемого объекта, и их легко восстановить).
• По степени воздействия на ИС – пассивные (в элементы системы изменения не вносятся), активные (элементы системы изменяются).
• По природе возникновения – естественные (совершены не по умыслу человеком или вследствие природных явлений), искусственные (умышленная деятельность человека в отношении объекта защиты).

Какую информацию защищают СЗИ

Подход к защите информации (ЗИ) должен быть рациональным. Например, нет никакого смысла ограничивать доступ к информации, которая имеется в общедоступных источниках. Поэтому основной фокус по ЗИ направлен на сведения, которые представляют коммерческую либо государственную тайну, а также на личные сведения: платежные и биометрические данные, номера телефонов и паспортные данные. Для обеспечения безопасности информации используют различные способы защиты информации в информационных системах.

Технические способы защиты информации

Технические СЗИ – совокупность мер, направленных на противодействие утечкам сведений по каналам связи, НСД к данным, их изменению, копированию или уничтожению.

Основные технические меры защиты информации в автоматизированных системах можно классифицировать как:

• Программные – антивирусное ПО, системы идентификации, подтверждения личности и ограничения доступа, ПО для шифрования данных, организации защищенных каналов связи, системы репликации данных и их восстановления, специализированное ПО для полного удаления данных, системы выявления и блокирования вторжений, средства анализа ЗИ и аудита действий персонала.
• Аппаратные – устройства, которые защищают каналы передачи данных на различных носителях.
• Инженерно–технические – комплекс мер, предназначенных для защиты помещений, технических средств и каналов связи от утечки информации, а также противодействия НСД.

Криптографические способы защиты информации

Криптозащита – один и способов программной ЗИ. Он основан на преобразовании данных посредством кодирования (шифрования) для защиты их от атак злоумышленников. Различают два метода криптозащиты:

• симметричное – для шифрования и расшифровки используется один секретный ключ;
• асимметричное – используются разные секретные ключи.

В настоящее время этот способ защиты применяется при проведении финансовых операций, сохранении личных данных, пересылке сообщений в мессенджерах, для организации безопасных соединений и обмена данными.

Сетевые способы защиты информации

Сетевые способы и средства защиты информации в компьютерных системах – это меры противодействия угрозам, использующим каналы связи для противоправной деятельности. Их условно можно разделить на пять видов:

1. Аудит событий – анализ и выявление подозрительной активности в сети.
2. Двухфакторная авторизация и аутентификация – способ обеспечить многоуровневую проверку подлинности личности пользователя. Помимо стандартного запроса в виде пары логин–пароль, система запрашивает дополнительные сведения: код из СМС, отпечаток пальца, скан лица.
3. Контроль сетевого доступа – применение электронно–цифровой подписи для идентификации и подтверждения личности.
4. Межсетевые экраны – ПО или устройства (брандмауэры), представляющие собой «прослойку» между локальной сетью организации и интернетом либо между сегментами одной сети для защиты от неправомерного доступа извне.
5. VPN (Virtual Private Network) – создание обособленного сегмента сети, с помощью которой через незащищенную сеть организуется защищённая передача информации. Это обеспечивает безопасность пользователя (путем шифрования данных о его соединении) и передаваемых сведений.

Важно!

Высокая эффективность использования вышеописанных способов ЗИ достигается только через комплексный подход.

SIEM–системы

SIEM (Security information and event management) – это ПО собирает события, связанные с ИБ, для анализа и формирования полной картины безопасности сети, что помогает оперативно реагировать на угрозы безопасности. Основные задачи SIEM: сбор сведений ИБ, аккумулирование и менеджмент данных, анализ и выявление угроз, сохранение данных о выявленных инцидентах и оповещение администратора системы, создание отчетных документов.

Средства антивирусной защиты информации

Антивирусное ПО – разновидность ПО для обнаружения вредоносных программ (вирусов и другого кода, направленного на преодоление защиты). Антивирус должен уметь обнаружить «заражение» файлы и (по возможности) восстановить их. Существует антивирусное ПО следующих видов: детекторы (сканируют оперативную память и носители на наличие вирусов, сообщают при обнаружении), доктора (пытается «вылечить» «зараженные» файлы), вакцинаторы (блокировщики вирусов), ревизоры (делают «снимок» «не зараженной» системы).

Средства обнаружения и предотвращения вторжений

Средства обнаружения и предотвращения вторжений – комплекс ПО и аппаратных средств, предназначенных для выявления и предотвращения НСД в корпоративную систему.

Деятельность комплекса:

• Обнаружение вторжений и выявление сетевых атак и вредоносной активности.
• Регистрация информации о подозрительной активности и сообщение о ней.
• Прогнозирование и поиск уязвимостей.
• Распознавание источника атаки.
• Попытка блокировать атаку.
• Контроль качества системного администрирования.

Неформальные способы защиты информации

Неформальные способы защиты информации – комплекс правил, документов и мероприятий организации, направленный на обеспечение ЗИ. Такие способы условно можно разделить на три вида:

• Законодательные – определяются нормативно–правовыми актами государства. За их нарушение устанавливается ответственность.
• Организационные – технические и правовые мероприятия, направленные на обеспечение ЗИ на уровне организации.
• Морально-этические – необязательные меры, которые сложились традиционно в процессе развития ИТ-технологий, однако их несоблюдение тоже может привести к нарушению ЗИ.

Примеры систем защиты информации

Не существует какого-то одного волшебного средства для решения задачи по защите информации. Методы защиты в информационных системах могут быть разными. Здесь важен комплексный подход на основе ИТ-инфраструктуры и задач организации. Где-то достаточно поставить антивирус, а в каких-то организациях придется задействовать весь арсенал разработок данного направления. Давайте рассмотрим примеры отечественных компонентов системы ЗИ, которые помогут защитить важные данные:

Dr.Web – комплекс продуктов, в основе которого передовые технологии защиты собственной разработки «Доктор Веб». Подходит для организаций любого масштаба и сферы деятельности.

«КИТ–Журнал» – автоматизированная система, цель которой автоматизация процессов ИБ, а также их аудит. Обеспечивает правильное ведение необходимых документов. Имеет функции для разграничения и контроля прав доступа, а также дружелюбный интерфейс.

«КриптоПро CSP» – СЗИ, в которой используются алгоритмы криптографии по ГОСТу 28147–89 «Системы обработки информации. Защита криптографическая».

ViPNet IDS – система ЗИ, которая обнаруживает вторжения в сеть методами динамического анализа сетевого трафика протоколов TCP/IP.

Staffcop Enterprise – система для расследования инцидентов внутренней ИБ. Предназначена как для работы с закрытыми сегментами сети, так и для компьютеров, находящихся за пределами данного сегмента, в том числе и ПК удаленных сотрудников.

Возможности Staffcop Enterprise:

• Предотвращение рисков утечки информации и потери данных.
• Минимизация рисков, связанных с удаленной работой.
• Контроль за дисциплиной сотрудников.
• Предупреждение опасных действий и мошеннических схем сотрудников.
• Контроль за периферийным оборудованием и ПО.
• Быстрое расследование инцидентов и сбор доказательной базы.

Мы предоставляем 15 дней на бесплатное тестирование. Оцените полный функционал Staffcop Enterprise прямо сейчас.