Актуальность и проблемы вопроса информационной безопасности

Тема 1. Основы информационной безопасности

План

1. Актуальность и проблемы вопроса информационной безопасности

2. Системная классификация угроз информационной безопасности

3. Классификация методов и средств защиты информации

Актуальность и проблемы вопроса информационной безопасности

В связи с все возрастающей ролью информации в жизни общества вопросы информационной безопасности занимают особое место и требуют к себе все большего внимания. Первичным является понятие информационной безопасности – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации.

Гражданская авиация – это отрасль, отражающая как зеркало, общее состояние экономики государства. К сожалению, последние два десятилетия развития авиатранспортной отрасли нельзя назвать успешными. Кризисные явления переходного периода напрямую затронули и гражданскую авиацию, и авиационную промышленность, и все, что связано с развитием и поддержанием обеспечивающей их инфраструктуры. В сложившихся условиях решающим фактором выживания является возможность оптимизации применяемых бизнес-решений при сохранении и даже повышении безопасности полетов. К таким решениям относится, например, переход на эксплуатацию более экономичных ВС иностранного производства. Для повышения эффективности авиаперевозок, оптимизации процессов, обеспечивающих гражданскую авиацию,активизируется использование современных информационных технологий. Сейчас практически нет авиакомпаний, не использующих системы бронирования и продажи авиабилетов (Amadeus, Габриель, Сейбр, Сирена 2, Сирена 2000 и др.). Практически во всех аэропортах применяются системы информирования пассажиров, системы регистрации пассажиров и багажа. В настоящий момент для предоставления своим клиентам различных информационных услуг каждая авиакомпания имеет собственный сайт в Интернете. Мировая тенденция перехода на безбумажные технологии сопровождения авиаперевозок лишь усиливает роль информационных технологий. В сфере информатизации грузовых авиаперевозок существует целый ряд проблем различного характера, среди которых можно выделить состояние информационной безопасности всей отрасли (провайдером системных решений является система SITA, на этот статус претендуют российские разработки в области управления грузовыми перевозками).

Основной проблемой в Украине в области ИБ является отсутствие стабильно работающего законодательства и построение бизнеса по принципу «украл-убежал».

Что касается опыта дальнего зарубежья.Рост количества и масштабов мероприятий, посвященных проблемам информационной безопасности, говорит о необходимости обмена опытом между профессионалами ИБ.

По вполне понятным причинам, организации не спешат делиться информацией о собственных инцидентах информационной безопасности, главным образом заботясь о репутации своей компании. Иначе отток клиентов и организаций, желающих сотрудничать, обеспечен.

Страх разглашения перекрывает все плюсы от взаимного обмена информацией об угрозах ИБ и используемых злоумышленником методах и ресурсах. Тем не менее, будущее за открытым и честным обменом информацией между организациями – то есть, когда кого-то взломали, он немедленно поделиться подробной информацией об Актуальность и проблемы вопроса информационной безопасности - student2.ru инциденте со своими коллегами во всей индустрии.

Некоторую надежду на реализацию такого подхода могла бы дать возможность анонимного обмена информацией об инцидентах. В США с некоторых пор инструмент для подобного обмена существует – Центр Информационного Обмена и Анализа (FS–ISAC), созданный по заказу федерального правительства США. На веб–сайте Центра участники получают "своевременное оповещение и достоверную информацию, специально предназначенные для защиты критически важных средств и систем от физических и кибер угроз"

Возможно, создание подобного инструмента позволит установить разумный баланс между "честностью и открытостью" и "страхом потери лица" при обмене информацией об инцидентах ИБ между организациями.

IBM занялась кибербезопасностью авиации(12.07.2010)

IBM и Федеральное управление гражданской авиации США работают над совместным исследовательско-конструкторским проектом, направленным на защиту национальной системы гражданской авиации от угрозы кибератак. Исследователи и эксперты IBM в области кибербезопасности работают над экспериментальной системой безопасности, способной масштабироваться и адаптироваться для защиты высокоскоростных сетей FAA (Федеральное авиационное агентство).

В ходе проекта создаются и внедряются первые в своем роде аналитические технологии безопасности, а также использованы полностью новые подходы к защите крупных цифровых и физических инфраструктур от взлома, ботнетов, вредоносного программного обеспечения и других форм кибератак.

Функциональность экспериментальной системы выйдет за рамки таких традиционных подходов к информационной безопасности как шифрование данных, межсетевые экраны, устройства обнаружения несанкционированных вторжений и антивирусное программное обеспечение. Будет разработана модель, которая даст возможность не только ретроспективно (постфактум) просматривать имевшие место события безопасности и компрометации системы,но также будет способна сопоставлять статистические схемы трафика с динамическими данными, считываемыми с мониторов, датчиков и других устройств, собирающих в режиме реального времени информацию о сетевом трафике и пользовательской активности.

Ключевым компонентом экспериментальной системы для FAA будет модуль оперативной, "потоковой" (streaming) аналитики. Эта технология даст FAA возможность непрерывно анализировать в реальном времени большие потоки данных в своих сетях и быстро получать точные отчеты о потенциальных киберугрозах и вероятных попытках компрометации системы – заблаговременно, чтобы успеть предпринять адекватные корректирующие действия. FAA также сможет сохранять оперативную информацию в хранилище данных для последующего анализа и контролируемого изучения.

Согласно проекту, обработанные данные, характеризующие текущее состояние безопасности сетей FAA, будут поставляться руководству Управления через специализированные информационные панели (dashboards). Эти панели будут обеспечивать руководителей FAA визуальной информацией о сетевых рабочих нагрузках и выполнении заявок на устранение уязвимостей ПО и удаление вредоносного кода, а также предоставлять статистические данные о тенденциях и изменениях, упрощая принятие решений и осуществление превентивных мер в случаях, когда отклонения от нормальной работы сетей свидетельствуют о возможной атаке. Источник: SecurityLab

Наши рекомендации