Виды информационной безопасности: физические, аппаратные, программные и криптографические

Сведения, хранящиеся в компьютерных системах, подвержены риску потери в результате неисправности оборудования или хищения. Современные способы защиты информации предполагают использование аппаратных и технических средств, программное обеспечение. Интеграция повышает безопасность информации, находящейся на хранение в любом накопителе.

Что такое информационная безопасность

Это совокупность многочисленных инженерно-технических, электронных и прочих видов устройств, используемых для решения разнообразных задач в сфере защиты данных. Внедрение предупреждает утечку данных на любом накопителе.

Представленная разновидность защиты повышает уровень безопасности от порчи в результате выхода из строя оборудования, хищения вследствие несанкционированного доступа и прочих способ интеграции определяется типом выбранного средства.

Принципы современной информационной безопасности

Информация — любые сведения, находящиеся на хранение в памяти компьютера или другой вычислительной системы, файл или сообщение, передаваемое по сети. Является результатом работы человеческого разума, к примеру: фантазия, технологии/программа, медицинские/финансовые/статистические и прочие данные, вне зависимости от формы подачи.

Информация не относится к физическому предмету и применяется человеком при первой необходимости. Может быть:

• Свободной. Находится в открытом доступе и может быть использована для решения любых задач.
• Ограниченной.
• Конфиденциальной. Включает в себя профессиональную, служебную или прочую информацию, право на которую устанавливается владельцем. Правило закреплено законодательными нормами о коммерческой и промышленной тайне. Требует организации безусловной защиты.
• Секретной.

Служебная тайна — данные, которые напрямую связаны с любым видом деятельности компании. В случае разглашения, к примеру в результате утечки, хищения или несанкционированной передачи, повышаются риски нанесения вреда персональным интересам. На законодательном уровне не относится к государственным секретам. В категорию входят:

• данные, используемые сотрудниками компании для выполнения должностных инструкций, согласно специфике деятельности;
• сведения, полученные в результате проведенной анализа и компоновки служебных данных с использованием технических средств;
• бумажные и электронные документы, формирующиеся по результатам творческой деятельности рабочих компании. Информацию, вне зависимости от источника происхождения, типа и назначения, требуемой для стабильной работы организации.

Секретные данные — сведения, включающие в себя информацию согласно Закону «О государственной тайне». Требует к себе организации максимальной степени защиты.

Государственная тайна — сведения в оборонной, военной, промышленной и прочей сфере деятельности, защищаемая на уровне министерств. Несанкционированное распространение влечет серьезный ущерб стране. Передача данных тщательно контролируется представителями разнообразных спецслужб.

Физические средства защиты информации

Реализация средств осуществляется в виде многочисленных автономных устройств и систем. К примеру, замок на двери с установленной аппаратурой, автоматизированная охранная сигнализация, видеонаблюдение и пр.

Основные функции:

• увеличение безопасности помещений, в которых расположены действующие серверы сети;
• ограничение доступа к серверам, вспомогательному оборудованию и сетевым кабелям третьих лиц;
• организация защиты от непредвиденных сбоев в системе электропитания.

Физические средства направлены на обеспечение защиты данных на предмет ограничения доступа к ним напрямую, а не через сеть.

Аппаратные средства защиты информации

Предполагается использование всевозможных приборов, устройств, приспособлений и многочисленных иных технических решений.

Главная задача заключается в организации защиты от:

• разглашения;
• утечки;
• несанкционированного доступа к данным.

Угроза утраты/хищения данных исходит через использование специализированных технических средств обеспечения деятельности компании. Выбор и интеграция актуального метода осуществляется с учетом специфики работы организации.

Криптографические средства

Это комплекс мер, направленный на организацию максимальной защиты информации. Категория включает в себя множество вариантов интеграции. Целесообразно рассмотреть с каждым из них по отдельности.

Программные компоненты шифрования (криптопровайдеры)

Современный метод обеспечения защиты данных в многочисленных коммуникационных каналах с использованием технологии криптографического закрытия. Широко используется не только в отношении обработки, но и хранения сведений.

Метод считается наиболее надежным в случае передачи данных по коммуникационным каналам повышенной протяженности.

Системы имитозащиты

Криптографическая система, предполагающая выполнение аутентификации сообщений. Главное предназначение — защиты от несанкционированных правок данных либо внедрения заведомо ложных сведений. Преимущество имитозащиты заключается в гарантии целостности информации.

Математическая модель оснащены современным алгоритмом кодирования имитозащищающего и одновременно принятия решения о достоверности полученных сведений. Дополнительно содержит ключевую систему с персональным словарем криптографических терминов.

Средства для организации защищенных соединений и VPN

Распространенный вариант организации информационных потоков, находящихся в открытых сетях — развертывание виртуальных сетей VPN одновременно с протоколами SSl/TLS. Аутентификация выполняется на базе:

• соответствующих сертификатов IPsec;
• распределенных секретных ключей IPsec, IP lir.

В результате появляется возможность отыскать актуальный вариант аутентификации согласно конкретному сценарию.

В SSL/TLS стандартным подходом, используемым для аутентификации, считается применение сертификатов. На практике существуют альтернативные методы, которые основаны на базе пароле и распределенных секретных ключей. Из недостатков выделяют ограниченное общее количество реализаций SSL/TLS.

Большинство систем, которые используют в работе протокол SSL/TLS, имеют уязвимости в виде применения сертификатов и PKI.

Системы, защищенной электронной почты

Наличие почтового шлюза гарантирует дополнительную защиту почтового сервера, что позволяет усложнить организацию хакерской и другого вида атаки на системы. Если сервер расположен в DMZ, наблюдается повышенная вероятность несанкционированного доступа, по сравнению с локальными сетями, которые активно взаимодействуют с внешними клиентами, используя прокси-агента.

Почтовый шлюз — прокси-агент. Представляет собой сервер, который непрерывно занимается обработкой почтового трафика. В отличие от основного не берет на себя функции хранения информации пользователей и почтовых ящиков.

Сравнивая почтовый сервер на базе ОС общего назначения, рассматриваемый отличается ограниченными функциональными возможностями. Среди них: обработка и фильтрация трафика. Поэтому выполнение харденинга существенно упрощается. Как правило, это предусматривается «коробкой» разработчиком.

Аппаратные криптомаршрутизаторы

Аппаратные виды представлены часто в качестве классических криптомаршрутизаторов. Это персональные компьютеры, на которых инсталлирован дистрибутив криптошлюза.

Главные преимущества:

• минимальный период задержки при передаче пакетов;
• гибкая система настроек;
• отсутствие сложности в интеграции.

 К недостаткам относят высокую стоимость реализации проекта.

Шифрование с помощью архиватора

Использование архиваторов — доступный вариант шифрования данных при необходимости передачи их пакетом. Главные преимущества: простота настроек, отсутствие проблем в работе, высокий уровень защиты. Сегодня представлено множество платных и бесплатных вариантов интеграции.

Программные средства защиты информации

Категория предусматривает использование средств ОС, антивирусного программного обеспечения, функций резервного копирования и прочее. Каждый вариант предполагает персональные особенности.

Средства операционных систем

Главный недостаток заключается в высоком риске ошибок в программном обеспечении, которые способны повлиять на работоспособность иных утилит. Операционная система осуществляет комплексную обработку прерываний и управление в мультипрограммном режиме.

ОС берет на себя функцию собственной защиты и стороннего программного обеспечения от негативного влияния. Для этого применяются механизмы безопасности памяти и распределения выполнения приложений в одном из нескольких режимов: пользовательский либо привилегированный.

Антивирусные программы

Программное обеспечение используется для выявления вирусов с последующим лечением или удалением информационных файлов. Дополнительная функция — профилактика предотвращения вероятности заражения данных либо ОС путем внедрения вредоносного кода. Популярными программами являются AVP, DrWeb.

Программы резервного копирования и восстановления данных

Резервное копирование позволяет создать точную копию имеющихся данных с последующим размещением в облачном хранилище или на любом ином накопителе. Главное преимущество заключается в восстановлении при первой необходимости. Является оптимальным решением для любых файлов.

Программные межсетевые экраны

Принцип действия заключается в формировании между локальными и глобальными сетями промежуточных серверов. Это позволяет инспектировать и фильтровать проходящий трафик сетевого и транспортного уровней. Гарантирует снижение вероятности несанкционированного доступа из внешних каналов в корпоративную сеть.

К наиболее защищенному типу относят вариант маскарада. Предполагает отправку исходящего трафика от имени firewall-сервера, делая сеть невидимой.

Прокси-серверы

Трафик между локальными и глобальными сетями полностью запрещается. Маршрутизация отсутствует. Обращение из глобальной сети в локальную не представляется возможной. Примеры: 3proxy (BSD, многоплатформенный), CoolProxy (проприетарный, Windows), Ideco ICS и пр.

 

Системы обнаружения и предотвращения вторжений

Отличаются улучшенными функциональными возможностями и характеристиками, если сравнивать со встроенными средствами. На рынке программных средств представлен широкий выбор приложений, предназначенных для:

• защиты данных на ПК;
• непрерывного контроля за соблюдением пользовательских правил безопасности при использовании ПК;
• выявления попыток организации несанкционированного доступа;
• контролем над действиями, которые выполняются на интересующем устройстве.

В комплексе это гарантирует высокий уровень безопасности и защиты персональных данных.

Системы доверенной загрузки

Это программные или программно-технические средства, которые широко применяются с целью обеспечения защиты данных. Дополнительно выделяют безопасность при реализации комплекса мер по предотвращению несанкционированного доступа к разнообразным ресурсам.

Системы идентификации (IdM-системы)

Эти системы ориентированы на автоматизацию многочисленных процессов, формирующихся в течение цикла жизни идентификационных данных. Встроенные функции гарантируют стабильное взаимодействие специалистов по подбору персонала, служб безопасности и системных администраторов. Для этого предлагается соответствующий программный инструмент.

IdM — процесс, технология и система управления жизненным циклом одновременно. Используется для идентификации всевозможных объектов:

• идентификаторы персональных пользователей;
• учетных записей;
• наемных рабочих — на уровне частичных прав доступа или отдельных бизнес-процессов;
• индексов принадлежности.

Жизненный цикл каждого объекта предполагает создание, поддержку, блокировку либо удаление согласно статусу наемного рабочего. К примеру, оформление на работу, перевод в другое структурное подразделение.

Системы контроля съемных носителей

Системы обеспечивают контроль и управление процессами эксплуатации съемных носителей и внешних портативных устройств на рабочей станции пользователей и серверах корпоративной сети. Предполагается интеграция всевозможных политик безопасности. В качестве примера выступает разрешение на подключение к ПК корпоративных флеш-карт и полного запрета на использование альтернативных носителей.

Внедрение системы контроля позволяет упорядочить работу с рядом современных носителей информации и внешними девайсами. Это минимизирует риски хищения и несанкционированной передачи конфиденциальных сведений. К основным функциям относят проверку доступа к хранилищам памяти, движения данных и политику безопасности.

DLP и SIEM системы

SIEM-система ориентирована на контроль данных и организацию поиска вероятных угроз с одновременным автоматическим уведомлением о результатах. DLP-системы занимаются наблюдением за процессом обмена данными с блокировкой копирования при возникновении угроз.

Программное обеспечение для защиты файлов снижает вероятность хищения, вне зависимости от используемого метода. Интегрированный корпоративный антивирус способен оказывать противодействие разнообразным угрозам извне. Системы обеспечивают контроль за поведением и действиями каждого сотрудника. При их объединении формируется надежный контур виртуальной безопасности. Поэтому взломать его практически невозможно.