Информационные технологии и безопасность информации

Размещено на http://www.allbest.ru/

Статья по теме:

Информационные технологии и безопасность информации

Еременко В.Т.

The information technology development trends in mutual coordination with safety issues of information are considered in article. One of consequences of information technology introduction is smaller efficiency of physical protection measures. The basic contradiction between traditional methods of protection and the changed maintenance of an information exchange processes are developed.

Информационная индустрия - быстро развивающаяся отрасль экономики, связанная со сбором, производством, обработкой, передачей, распространением, хранением, эксплуатацией, представлением, использованием, защитой различных видов информации, а также с созданием необходимых для этого средств и технологий [1].

Информационная индустрия оказывает глубокое воздействие на темпы и характер развития современного общества. Именно информация становится одним из важнейших общественных ресурсов. Процессы информатизации человеческой деятельности оказываются столь масштабными и глубокими, что ведут к качественным изменениям самого общества, основой существования которого становятся знания, представленные в виде информационных ресурсов. Поэтому соответствующая стадия развития общества получила название информационного общества, а концепция его построения - концепцией Глобального информационного общества или GIS (Global Information Society) [2, 3].

Информационные технологии (ИТ) в совокупности представляют собой научно-методическую и технологическую базу информационной индустрии. В этом понятии объединяются методы, средства и системы для производства, передачи, обработки и использования информационных ресурсов, а также для создания собственно инструментов и технологий информационной индустрии. Создание ИТ базируется на использовании многих видов современных индустрий, включая: компьютерную, телекоммуникационную, приложений и информационных содержаний (application and content industry), электронных бытовых приборов [4].

Уровень развития информационной индустрии и соответствующих технологий определяется уровнем развития научно-методических основ и, в частности, нормативной базы (системы стандартов) в области ИТ. Поэтому формирование научно-методических основ ИТ является актуальной и стратегически важной задачей. Центральную роль в решении данной задачи играет международная система стандартизации ИТ, объединяющая многие десятки специализированных профессиональных организаций: ISO, IЕС, IТU, CEN, CENELEC, ETSI, ISOC, IETF, IЕЕЕ, OMG.

В основе индустрии обработки информации лежат ИТ, образующие быстро развивающуюся прикладную область, оказывающую глубокое воздействие на темпы и характер общественного прогресса.

В настоящее время область информационных технологий представляет собой:

Обширную, имеющую фундаментальный характер научную область знаний, объединяющую десятки крупных научных направлений, таких как: искусственный интеллект, вычислительная математика, инженерия программного обеспечения, когнитивная наука, архитектуры компьютерных систем, автоматизация научных исследований, Web - технологии.

Важную часть информационной индустрии и обширную область профессиональной деятельности, характеризующуюся стремительно расширяющейся сферой применения, кардинальным воздействием по существу на все виды деятельности и процессы современного общества.

Актуальное образовательное направление ("Информационные технологии" или "Computiпg'') - одно из наиболее активно развивающихся, базовых для других научных и прикладных дисциплин.

Уровень развития информационной индустрии и соответствующих технологий в значительной степени зависит от уровня развития научно-методических основ области ИТ. Важную часть научно-методических основ ИТ составляет нормативная база или система стандартов ИТ.

Для формирования такой базы мировым сообществом создана развитая организационная структура в составе ряда авторитетных международных организаций, специализирующихся в сфере стандартизации ИТ. Ее деятельность характеризуется таким масштабом интеграции мирового научно-технического потенциала, аналогов которого не знала история науки и техники.

Процесс стандартизации ИТ носит глобальный характер, его целью является полномасштабная комплексная стандартизация ИТ. На этом пути получены фундаментальные нормативно-методические решения, в частности, созданы стандарты, определяющие [4]:

глобальные концепции развития области ИТ;

концептуальный базис и эталонные модели построения основных разделов ИТ;

функции, протоколы взаимодействия, интерфейсы и другие различные аспекты ИТ;

языки программирования, языки спецификации информационных ресурсов, языки манипулирования базами данных;

модели технологических процессов создания и использования систем ИТ, а также языки описания таких моделей;

методы тестирования соответствия (конформности) систем ИТ исходным стандартам и профилям;

методы и процедуры функционирования системы стандартов ИТ;

метаязыки и нотации для описания стандартов ИТ;

общесистемные функции ИТ, такие как, например, безопасность, администрирование, интернационализация, качество сервисов.

Область ИТ характеризуется быстрыми темпами развития. Важную роль в формировании стратегических ориентиров процесса развития области ИТ играют глобальные концепции.

К важнейшим глобальным концепциям прежде всего относятся концепция открытых систем и концепция Глобальной информационной инфраструктуры (Global Information Infractructure - GII), которые не только требуют для своего практического воплощения развитой научно-методической базы и всеобъемлющей системы стандартов, но и сами могут рассматриваться как вехи процесса стандартизации ИТ.

В частности экономическая рентабельность реализации на практике концепции открытых систем основывается на том, что переход к открытым технологиям создает наилучшие предпосылки для инвестиций в ИТ, так как благодаря свойствам открытости систем ИТ существенно повышается конечная эффективность их использования.

Основным направлением развития следующего века, кроме информационных технологий (ИТ), станет развитие информатики и телекоммуникационных систем, для которых базовыми будут три технологии: услуги, телекоммуникационные сети и компоненты [5].

При этом в области компонентов ожидается мощнейший технологический прорыв с тысячекратным увеличением мощности компьютеров. В литературе появился термин «квантовый скачок», означающий, что в квантовом мире изменения происходят не постепенно, а скачками. Прогнозируется, что в вычислительной технике будет осуществлен переход от традиционных кремниевых полупроводников к более совершенным технологиям. К таким технологиям, способным экспоненциально увеличить мощность, относят молекулярные и атомные технологии; ДНК и другие биологические материалы; трехмерные технологии; технологии, основанные на фотонах вместо электронов; квантовые технологии, в которых используются элементарные частицы [6].

В настоящее время европейские страны находятся на пути создания информационного общества. Ключевым элементом этого процесса является организация Европейской информационной инфраструктуры (ЕИИ), которую можно рассматривать как объединение сетей и услуг для обеспечения каждого члена общества доступом к информации. По мнению специалистов это приведет к тому, что телекоммуникации и информатика в следующем десятилетии претерпят существенные изменения и трансформацию. Кроме того, телекоммуникации и информатика в совокупности будут иначе влиять на средства массовой информации, а последние сформируют новые требования к телекоммуникационным сетям и системам обработки данных.

С точки зрения развития мировой экономики наиболее существенное влияние на телекоммуникации и информатику оказывают интеграционные процессы. Распределение, получение и обмен информацией осуществляются через телекоммуникационные сети, которые способны доставлять информацию в различной форме, а это, в свою очередь, вызывает рост информационных потоков и выдвигает ряд дополнительных требований к ним, в частности к повышению их живучести.

В России отраслевые научные центры уже приступили к разработке основных принципов построения единой телекоммуникационной сети ИИ для поэтапной интеграции в панъевропейскую систему связи. Для модернизации сети доступа и транзитной сети используются телекоммуникационные технологии синхронной цифровой иерархии (SDH), пассивных оптических сетей (PON), асимметричных цифровых абонентских линий (ADSL), гибридных систем на основе оптического волокна и коаксиального кабеля (HFC), кабельного телевидения (CATV), асинхронного режима переноса (АТМ), используемого в широкополосной сети (ВISDN), поскольку именно широкополосные сети будут в ближайшее время определять тенденции развития телекоммуникационных услуг.

В частности ожидается широкое использование сетей сотовой подвижной связи стандарта GSM, цифровой европейской бесшнуровой системы (DECT), услуг универсальной подвижной связи (UMTS), универсальной персональной связи (UPT). Ожидается интенсивное развитие интеллектуальных сетей (IN), сети технической эксплуатации средств электросвязи (TMN), мощным стимулом для создания которой станет проект TINA, основанный на совместной разработке TMN и IN.

С развитием ИТ растут не только объемы и скорость передачи информации и интеграция между элементами мировой системы. В этих условиях необходимо учитывать объективное противоречие между развитием ИТ и ужесточением требований по защите информации.

Целью развития и применения новых информационных технологий, создаваемых на основе современных методов, способов и средств хранения, обработки, передачи и отображения информации, является повышение оперативности доступа к интегрированным ресурсам, увеличение объемов общедоступных баз данных.

В то же время специфика накапливаемой и обрабатываемой информации, наличие в телекоммуникационных сетях подсистем с различными классами защиты требует разграничения доступа к информации, предотвращение несанкционированного раскрытия, изменения и уничтожения информации, что обеспечивается средствами ее защиты и противоречит основным целям применения информационных технологий, которые обычно разрабатываются без учета требований по защите информации. Дополнительно проблема безопасности информации осложняется распределенным хранением файлов и организацией удаленных вычислений.

Контроль доступа пользователей к различным частям файловой системы осуществляется обычно с помощью файлового сервера. Сервер может обеспечить защиту доступа только на уровне каталога, поэтому если пользователю разрешен доступ к каталогу, то он получает доступ ко всем файлам, содержащимся в этом каталоге. Чтобы минимизировать риск в этой ситуации, важно соответствующим образом структурировать и управлять файловой системой.

Рабочая станция (РС) может обеспечивать лишь минимальную защиту информации, хранимой на ней. Копирование пользователем файлов с сервера на локальный диск РС приводит к тому, что файл перестает быть защищенным теми средствами, которые защищали его, когда он хранился на сервере. По этой причине требования по защите фокусируются на необходимости контроля среды РС. Удаленные вычисления должны контролироваться таким образом, чтобы только авторизованные пользователи могли получать доступ к удаленным компонентам и приложениям.

Дополнительные проблемы обусловлены тем, что топологии и протоколы, используемые сегодня, требуют, чтобы сообщения при передаче были доступны большому числу узлов. Это гораздо дешевле и легче, чем иметь прямой физический путь между корреспондентами. Вытекающие из этого возможные угрозы включают как активный, так и пассивный перехват сообщений, передаваемых в линии. Пассивный перехват включает не только чтение информации, но и анализ трафика (использование адресов, других данных заголовка, длины сообщений, и частоту сообщений). Активный перехват включает изменение потока сообщений (включая модификацию, задержку, дублирование, удаление или неправомочное использование реквизитов). Кроме того, включение в состав телекоммуникационных сетей программных и технических средств защиты требует определенных затрат ресурсов, что также снижает эффективность применения современных ИТ и усугубляет данные противоречия.

Устранение противоречий может быть достигнуто за счет разработки основ теории управления процессами обеспечения безопасности информации в телекоммуникационных сетях, позволяющих повысить качество защиты информации с учетом тенденций развития информационных технологий.

Повышение надежности защиты информации в телекоммуникационных сетях может быть достигнуто за счет реализации управляемых процессов обеспечения безопасности информации, что возможно при наличии математических моделей защиты информации и методов их применения [7,8].

В условиях существования подсистем с различными классами защищенности, проявления случайных и преднамеренно инициируемых дестабилизирующих факторов необходима взаимная увязка методов реализации, определяемых математическими моделями защитных функций, а также моделей алгоритмов целенаправленного управления, что может быть осуществлено только на основе стандартизации общих решений [9].

Следовательно, достижение поставленной цели основывается на разработке взаимосвязанных методов, моделей и алгоритмов, хорошо согласующихся с технологией обработки информации при ее хранении и передаче в телекоммуникационных сетях. Создание методов формализации и средств управления процессами обеспечения безопасности информации позволит существенно упростить проблемы интеграции механизмов защиты, контроля функционирования систем защиты в сложных распределенных системах.

В то же время необходимо четко понимать, что кроме средств управления должны развиваться и другие направления общей теории безопасности информации и, в первую очередь, обеспечивающие соблюдение следующих основополагающих принципов:

применение одного и того же механизма защиты для реализации различных защитных функций;

использование единых протоколов взаимодействия пользователей и механизмов защиты, а также компонентов системы защиты между собой;

использование унифицированной стратегии защиты информации в разнородных системах.

Разработка методологических основ управления безопасностью в телекоммуникационных сетях требует проведения исследований по следующим основным направлениям:

разработка методов формализации процессов безопасности информации, позволяющих синтезировать структуру системы защиты информации на основе базовых и функциональных стандартов;

разработка принципов, методов и способов защиты информации в сложных распределенных системах;

разработка методов анализа и синтеза криптографических протоколов, используемых в составе системы защиты;

разработка методов, алгоритмов и тестовых наборов для аттестационного тестирования, основанных на формальных моделях и взаимосвязанных с технологией решения задач.

Отдельным направлением является создание методов и реализующих их инструментальных средств контроля уровня защищенности информации в системах ее обработки, что является достаточно сложной задачей вследствие неопределенности модели поведения нарушителя и условий осуществления попыток несанкционированного доступа к информационно-вычислительным ресурсам.

Литература

стандартизация информационный технология станция

1. Мелюхин И.С. Информационное общество: истоки, проблемы, тенденции развития. М.: Изд-во МГУ, 1999.208 с.

2. Поппель Г., Голдcтaйн Б. Информационная технология - миллионные прибыли/ Пер. с англ. и авт. предисл. Симаков. В.В. М.: Экономика, 1990. 238 с.

3. Юсупов Р.М., Заболотский В.П. Научно-методические основы информатизации. СПб.: Наука, 2000. 455 с.

4. Сухомлин В.А. Основные принципы Глобальной информационной инфраструктуры (GII). М.: МГУ. 1997.32 с. /Учебное издание/.

5. Крупнов А.Е., Соколов Н.А. Новые телекоммуникационные технологии в отрасли связи // Электросвязь. - 1995. - № 11. - С. 15 - 18.

6. Крупнов А.Е. Современные телекоммуникационные технологии и услуги в России на рубеже XXI века // Труды международной академии связи - 1997. № 2. с. 6-8.

7. Лазарев И.А. Информация и безопасность. Композиционная технология информационного моделирования сложных объектов принятия решений. - М.: Московский городской центр научно-технической информации, 1997. - 334 с.

8. Гриняев С.Н. Интеллектуальное противодействие информационному оружию. - М.: СИНТЕГ, 1999. - 232 с.

9. Джинчарадзе А.К. Методические подходы и тенденции развития стандартизации и систем качества в области информационных технологий // Информационное общество - 2000. - № 3. - С.37 - 43.

Размещено на Allbest.ru