Информационная безопасность. Макаренко С.И. - 106 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

106
9. ОСНОВНЫЕ ПРОГРАММНО-ТЕХНИЧЕСКИЕ МЕРЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
9.1 Основные понятия программно-технического уровня
информационной безопасности
Программно-технические меры, то есть меры, направленные на
контроль компьютерных сущностей - оборудования, программ и/или данных,
образуют последний и самый важный рубеж информационной
безопасности. Напомним, что ущерб наносят в основном действия легальных
пользователей, по отношению к которым процедурные регуляторы
малоэффективны. Главные враги - некомпетентность и неаккуратность при
выполнении служебных обязанностей, и только программно-технические
меры способны им противостоять.
Следует, учитывать, что быстрое развитие информационных
технологий не только предоставляет обороняющимся новые возможности, но
и объективно затрудняет обеспечение надежной защиты, если опираться
исключительно на меры программно-технического уровня. Причин тому
несколько:
- повышение быстродействия микросхем, развитие архитектур с
высокой степенью параллелизма позволяет методом грубой силы
преодолевать барьеры (прежде всего криптографические), ранее
казавшиеся неприступными;
- развитие сетей и сетевых технологий, увеличение числа связей
между информационными системами, рост пропускной способности
каналов расширяют круг злоумышленников, имеющих техническую
возможность организовывать атаки;
- появление новых информационных сервисов ведет и к образованию
новых уязвимых мест как «внутри» сервисов, так и на их стыках;
- конкуренция среди производителей программного обеспечения
заставляет сокращать сроки разработки, что приводит к снижению
качества тестирования и выпуску продуктов с дефектами защиты;
- навязываемая потребителям парадигма постоянного наращивания
мощности аппаратного и программного обеспечения не позволяет
долго оставаться в рамках надежных, апробированных
конфигураций и, кроме того, вступает в конфликт с бюджетными
ограничениями, из-за чего снижается доля ассигнований на
безопасность.
Перечисленные соображения лишний раз подчеркивают важность
комплексного подхода к информационной безопасности, а также
необходимость гибкой позиции при выборе и сопровождении программно-
технических регуляторов. 
       9. ОСНОВНЫЕ ПРОГРАММНО-ТЕХНИЧЕСКИЕ МЕРЫ
      ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

    9.1 Основные понятия программно-технического уровня
               информационной безопасности

     Программно-технические меры, то есть меры, направленные на
контроль компьютерных сущностей - оборудования, программ и/или данных,
образуют последний и самый важный рубеж информационной
безопасности. Напомним, что ущерб наносят в основном действия легальных
пользователей, по отношению к которым процедурные регуляторы
малоэффективны. Главные враги - некомпетентность и неаккуратность при
выполнении служебных обязанностей, и только программно-технические
меры способны им противостоять.
     Следует, учитывать, что быстрое развитие информационных
технологий не только предоставляет обороняющимся новые возможности, но
и объективно затрудняет обеспечение надежной защиты, если опираться
исключительно на меры программно-технического уровня. Причин тому
несколько:
     - повышение быстродействия микросхем, развитие архитектур с
        высокой степенью параллелизма позволяет методом грубой силы
        преодолевать барьеры (прежде всего криптографические), ранее
        казавшиеся неприступными;
     - развитие сетей и сетевых технологий, увеличение числа связей
        между информационными системами, рост пропускной способности
        каналов расширяют круг злоумышленников, имеющих техническую
        возможность организовывать атаки;
     - появление новых информационных сервисов ведет и к образованию
        новых уязвимых мест как «внутри» сервисов, так и на их стыках;
     - конкуренция среди производителей программного обеспечения
        заставляет сокращать сроки разработки, что приводит к снижению
        качества тестирования и выпуску продуктов с дефектами защиты;
     - навязываемая потребителям парадигма постоянного наращивания
        мощности аппаратного и программного обеспечения не позволяет
        долго оставаться в рамках надежных, апробированных
        конфигураций и, кроме того, вступает в конфликт с бюджетными
        ограничениями, из-за чего снижается доля ассигнований на
        безопасность.
     Перечисленные соображения лишний раз подчеркивают важность
комплексного подхода к информационной безопасности, а также
необходимость гибкой позиции при выборе и сопровождении программно-
технических регуляторов.


                                  106

Страницы