Информационная безопасность является насущной проблемой современности. Более всего страдают защитные системы от несанкционированных доступов к закрытой информации нелегальных пользователей, с целью последующих манипуляций. Защитить информацию можно только с помощью комплекса мероприятий, в состав которых входят:
- аппаратные технические средства. Это могут быть механические устройства, электронные, электромеханические и так далее. Они должны не допускать физические проникновения, а в том случае, если проникновения произошло, не допускать злоумышленников к информации, например, маскируя её. Мы говорим с одной стороны о решётках, замках, сигнализации, а с другой о генераторах шумов, сетевых фильтрах, сканирующих радиоприёмниках, то есть устройствах способных перекрыть каналы потенциальной утечки данных. Устройства эти надёжны и устойчивы, но недостаточно гибки и обладают большой массой и высокой стоимостью;
- в состав программных средств входят программы, отвечающие за идентификацию пользователей, контролирующие доступ, шифрующие информацию, удаляющие временные файлы, осуществляющие тестовый контроль защитной системы. Эти защитные средства отличаются гибкостью, надёжностью, универсальностью, простотой установки, способностью к развитию и модификациям. К их недостаткам относится то, что они ограничивают функциональность ИС, используют часть ресурсов рабочей станции, обладают высокой чувствительностью к специальным или случайным изменениям;
- промежуточными свойствами обладают аппаратно-программные средства защиты;
- организационно-технические средства представляют собой подготовку помещений, прокладку кабелей. Организационно-правовые устанавливают правила пользования и соответствуют национальному законодательству. Организационные средства хороши простотой в реализации, возможностью решения целого ряда проблем, развития, модификации, но они очень зависимы от субъективного человеческого фактора.
Остановимся подробнее на программных защитных средствах. Существуют программы шифрования, криптографические системы, много других внешних защитных средств. Самыми распространёнными решениями, ограничивающими и контролирующими потоки информации являются следующие:
- брандмауэры Firewalls, промежуточные серверы, устанавливаемые между глобальной и локальной сетью, инспектирующие и фильтрующие сетевой трафик;
- прокси серверы, которые не допускают трафика между локальной и глобальной сетями. Обращение к глобальной сети возможно только через сервер-посредник. Из глобальной же сети попасть в локальную становится невозможным.