Актуальные вопросы физической защиты информации

Размещено на http://allbest.ru

Московский государственный лингвистический университет

Кафедра международной информационной безопасности

Актуальные вопросы физической защиты информации

Мельников Юрий Сергеевич - бакалавр

г. Москва

Аннотация

Защита данных, требующая разработки инновационных и модернизации существующих методов противодействия преступным действиям, имеет колоссальную актуальность на сегодняшний день. Основной целью данной статьи является исследование актуальных вопросов, касающихся физической защиты информации. Подзадачами данной работы являются: изучение основных понятий, выделение проблем физической защиты информации, а также предложения для решения проблем.

Ключевые слова: физическая защита, информация, модернизация, противодействие, методы, решение.

Информационные технологии (ИТ) являются одним из ключевых векторов развития практически всех сфер жизнедеятельности современного человека.

Именно посредством эффективной работы алгоритмов защиты информационных потоков достигается рациональная и бесперебойная деятельность современных автоматизированных предприятий [1].

На сегодняшний день известно множество различных методов классификации вредоносного программного обеспечения. К примеру, по способу распространения: почтовые, переносимые с носителями, сетевые и т.д. Зачастую применяется классификация, основным методом которой является систематизация нахождения вредоносных программ, объектов заражения, а также следов воздействия на электронно-вычислительной машине, серверах и других устройств.

В современном мире существует множество средств, основным предназначением которых является защита информационных данных и поддержание информационной безопасности организации или предприятия в целом.

Помимо ИТ-средств в современном мире активно используются физические методы защиты информации. Именно информационные данные имеют высокую степень потенциальной угрозы перед нападением и утечкой конфиденциальной информации.

В связи с этим существует необходимость в ее защите и охране, будь то информация, хранящаяся в электронном виде или физическом. Методы защиты информации делятся на 4 группы: физические, аппаратные, программные, организационные (рис. 1).

Обеспечение и поддержание стабильной работы систем по обеспечению информационной безопасности также является актуальным вопросом для корпораций, имеющих сложную, территориально-распределенную, многоуровневую структуру.

Примерами таких корпораций являются: крупные банки, транснациональные и государственные компании, и т.д. [2].

Рис. 1. Методы защиты информации

Корпоративные сети таких корпораций в большинстве случаев имеют оборудование различных поколений, параллельно использующихся в системе, что приводит к усложнению процесса управления ИТ-системой и поддержанию стабильной работы системы информационной безопасности в целом.

Также необходимо отметить, что информационные структуры корпораций отличаются индивидуальной разнородностью, они состоят из различных баз, наборов распределенных и локальных систем и т.д. Данный факт делает ресурсы корпоративного уровня особенно уязвимыми.

В процессе обмена данными между пользователями организации и внешним миром сети могут быть уязвимы перед вредоносными программами, разрушающими базы данных и осуществляющими передачу конфиденциальных данных и сведений третьим лицам.

На рис. 2 обозначены главные задачи любой системы информационной безопасности по защите информационные данных:

Рис. 2. Задачи по защите данных

Для решения обозначенных задач на сегодняшний день применяются такие методы защиты информации, как: регистрация и протоколирование, идентификация и аутентификация, управление доступом, создание межсетевых экранов и криптография, а также использования физических методов защиты [3].

Одними из классических средств защиты информации автоматизированного производства являются антивирусные программы.

Антивирусным программным обеспечением является набор специализированных функций, которые выявляют, предотвращают и выполняют действия, направленные на устранение вредоносных или же подозрительных программ. Но современные модели угроз распространяются и модернизируются с колоссальной скоростью, что требует инновационных разработок с целью предотвращения хищения информационных ресурсов сети предприятий.

Помимо информационного обеспечения и поддержания безопасности корпоративной системы предприятия недостаточно использования одних антивирусных программ, алгоритмов шифрования и т.п. Для полноценного поддержания информационной безопасности на предприятии и информационных системах, окружающих человека в повседневной жизни, должны применяться физические методы защиты информационных ресурсов [4]. Физическая защита информации является таким методом защиты информационных ресурсов, при котором применяются организационные мероприятия и совокупности средств, способные препятствовать несанкционированному проникновению или доступу неуполномоченных физических лиц к защищаемому объекту.

Основные организационные мероприятия, направленные на поддержание физической защиты информации, предусматривают установление режимных, пространственных, временных, территориальных и иных ограничений относительно условий использования и распорядка работы объекта защиты. К таким объектам обычно относятся: здания (сооружения), охраняемая территория, отдельно-выделенные помещения, сама информация или информационные ресурсы объекта. Параллельное взаимодействие программных и физических методов защиты информации является одной из актуальных задач в вопросе информационной безопасности на сегодняшний день.

Интеграция многоуровневой системы защиты информации, включающей в себя данные методы, позволит более эффективно справляться с потенциальными угрозами, а также вычислять и производить операции, связанные с защитой информационных ресурсов, более быстро относительно существующих на сегодняшний день программных комплексов. На рисунке 3 указаны основные виды и предназначения физических методов защиты информационные данных:

Рис. 3. Физические средства защиты информации

Задачи, возлагаемые на физические средства защиты: обеспечение безопасности строений, внутренних помещений и территорий; защита оборудования и документов от несанкционированного доступа к ним; обеспечение защиты от перехвата информационного потока методами наблюдения и подслушивания; защита от пожаров и иных угроз, способствующих уничтожению информации.

На рис. 4 указаны основные средства физической защиты информационных ресурсов:

В современном мире все более быстро и интенсивно развиваются цифровые и информационные технологии. Практически во всех сферах внедряются абсолютно новые, а также модернизируется уже существующие технические аппараты и средства.

Исходя из этого, проблема поддержания и налаживания стабильной работы системы информационной безопасности как на программном, так и на физическом уровне, является актуальной задачей, требующей решения на сегодняшний день.

информационный несанкционированный физический защищаемый

Рис. 4. Основные средства физической защиты информационных ресурсов

В данной статье были более подробно изучены вопросы, касающиеся защиты информационных ресурсов на предприятии и повседневной жизни обычного человека.

Новизной данной работы является систематизация и изучение возможной интеграции параллельного взаимодействия работы программных и физических методов зашиты информационных ресурсов.

Подводя итоги, необходимо отметить, что современная информационная безопасность компании базируется на концепции комплексной защиты информации, а также физических методах, подразумевающих одновременное использование многих взаимосвязанных программно-аппаратных решений и мер социального характера, которые поддерживают и дополняют друг друга [6].

Проблема информационной безопасности при хранении, передаче и работе с цифровой и аналоговой информацией является ключевой в сфере информационных технологий на сегодняшний день.

Именно поэтому в современном мире проводится огромное количество работ, основной целью которых является модификация существующих алгоритмов поддержания информационной безопасности и недопущение распространения несанкционированного доступа для вредоносных программ и злоумышленных действий при передаче информационных потоков на предприятии и повседневной жизни обычного человека.

Список литературы

1. Лопатин В.Н. Информационная безопасность России: Человек, общество, государство. Серия: Безопасность человека и общества / В.Н. Лопатин. М.: 2008.

2. Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства / В.Ф. Шаньгин. М.: ДМК Пресс, 2008.

3. Computer Science: Textbook. 3rd reprint ed. / Makarova N.V., Matveeva L.A., Broido V.L. and others. / ed. by N.V. Makarova. Moscow: Finance and statistics, 2004. 768 p.

4. Dombrovskaya L.A., Yakovleva N.A., Stakhno R.E. Modern approaches to information protection, methods, tools and tools of protection / / Science, technology and education, 2016.

5. Engineering and technical protection of information: textbook. Manual for students studying in the field of inform. Security / A.A. Torokin. M.: Helios ARV, 2005.

6. Samoylenko A.Р. Fundamentals of the theory of reliability of automated information processing and management systems. Taganrog: TRTU Publishing house, 2000. 122 p.

7. Stolyarenko A.V. Application of information and communication technologies in the activities of enterprises of the tourist sphere / A.V. Stolyarenko, A.A. Danilchenko // Modern scientific research and innovation, 2017.

8. Luger J.F. Artificial Intelligence: Strategies and Methods for Solving Complex Problems / Artificial Intelligence: Structures and Strategies for Complex Problem Solving / Ed. N.N. Kussul. 4th ed. M.: Williams, 2005.

Размещено на Allbest.ru