Анализ интегрированных узлов защиты информации
11 декабря 2007
Рубрика: Интернет и сети.
Автор: Саидумар Ходжаев.

pic

Актуальность предмета
исследования

Правительственные решения, принятые в последние годы в Республике Узбекистан, привели к большому и качественному росту применения современных средств информационно-телекоммуникационных технологий.

Согласно сообщениям Узбекского агентства связи и информатизации, к 1 апреля 2007 года ход реализации Программы развития компьютеризации и информационно-коммуникационных технологий характеризуется следующими показателями:

• количество хозяйствующих субъектов, оказывающих услуги доступа к сети Интернет составило 665 (на 01.04.2006 г. составляло 505)
• общее количество пунктов коллективного доступа в республике составило 650 (на 01.04.2006 г. составляло 436)
• общая скорость доступа к международным информационным сетям составляет 237,13 Мбит/с
• оценочное количество пользователей Интернета возросло до 1745 тыс. человек — около 65,9 пользователей приходится на 1000 жителей республики.

Кроме того, собственные информационные ресурсы (веб-сайты) в сети Интернет имеют 96,7% республиканских органов государственной власти и управления, уровень использования локальных компьютерных сетей в аппаратах управления данных органов составляет 85,7%, в территориальных подразделениях — 62,0%.

Расширяется перечень он-лайн-услуг, оказываемых органами государственной власти и представителями бизнес-структур. Начинается освоение организациями и предприятиями страны перевода он-лайн-услуг в интерактивный режим, когда пользователи могут заказать и получить (в электронном виде) товар, воспользоваться юридически правомочными услугами, находясь непосредственно в сети Интернет.

В частности, банковская система страны уже несколько лет использует различные виды системы «Банк-клиент», Государственным налоговым комитетом страны проводится пилотный проект по интерактивному приему налоговой отчетности у юридических лиц по сети Интернет. Изучается возможность распространения этого опыта в сфере статистической и финансовой отчетности учреждений. Центром правовой информатизации при Министерстве юстиции запущена в эксплуатацию Национальная база данных законодательства (НБДЗ), оказывающая услуги по информированию предприятий и населения о действующей в стране нормативно-правовой базе по сети Интернет.

При этом одной из наиболее значимых задач, возникающих перед инженерно-техническим персоналом, ответственным за проектирование, эксплуатацию и использование соответствующих информационных систем (ИС), является гарантированное обеспечение информационной безопасности (ИБ).

В целом, обеспечение ИБ есть совокупность организационных, нормативных, а также технических мероприятий. Наиболее сложными и требующими наибольшей проработки и изучения являются технические мероприятия, включающие в себя выбор рационального сочетания аппаратных, программных и аппаратно-программных средств, предназначенных для противодействия различным угрозам информационной безопасности.

В настоящее время в среде производителей программных средств обеспечения ИБ наблюдается стремление создания комплекса с максимальным количеством выполняемых функций, то есть с возможностью противодействия максимальному числу разновидностей угроз ИБ. Тем более что за компоненты безопасности приходится платить больше, если приобретать их по отдельности, и порой они конфликтуют между собой в одной машине.
В настоящей работе сделана попытка изучения основных характеристик наиболее распространенных из современных комплексных программных средств обеспечения ИБ.

Существующие комплексные программные средства
обеспечения ИБ

В процессе изучения комплексов обеспечения ИБ, производимых в настоящее время, были использованы материалы обзора, опубликованного в конце 2006 года, на сайте, а также материалы с официальных сайтов компаний-производителей.

В целом, рассмотрены 17 комплексов, реализация которых была начата в течение 2006 года. В этот список вошли: BitDefender 9 Internet Security; eTrust Internet Security Suite; F-Secure Internet Security 2006; McAfee Internet Security Suite 2006; Norton Internet Security 2006; Panda Platinum 2006 Internet Security; PC-cillin Internet Security 2006; ZoneAlarm Security Suite 6.0; Aluria Anti-Spyware 4.0; Microsoft Windows AntiSpyware; NOD32 Antivirus System 2.5; Outpost Firewall Pro 3.0; SpyCatcher 2006; Spy Sweeper 4.5; Spyware Doctor 3.2; Trend Micro Anti-Spyware 3.0; ZeroSpyware 2005.

Для проверки комплексов использовались скачанные с официальных сайтов trial-версии продуктов с определенным сроком действия, после окончания которых для сохранения их работоспособности в полном объеме требовалось закупить соответствующее программное обеспечение. Другими словами, была смоделирована ситуация, когда инженерно-техническому персоналу, ответственному за создание системы ИБ, необходимо выбрать наиболее подходящий программный продукт. Основное отличие от штатной ситуации состояло в том, что отсутствовали начальные требования, непосредственно характеризующие конкретный объект защиты (ИС), и рассматривались характеристики пакетов полностью.

Основные результаты изучения (табл. 1) в основном совпали с выводами вышеупомянутого обзора и показали, что самая сильная сторона комплексов безопасности, представленных в нынешнем обзоре, — средства антивирусной защиты. Более того, в настоящем исследовании изучались лишь продукты, получившие сертификат ведущих антивирусных тестовых лабораторий.

Между тем сегодня самую серьезную угрозу для пользователей компьютеров представляет шпионское программное обеспечение, но модули для борьбы со шпионажем в большинстве комплексов безопасности недостаточно эффективны. Некоторые компании — такие, как McAfee и Panda, встраивают неплохие функции антишпионажа в свои антивирусные продукты, но, как правило, для этой цели все еще приобретаются отдельные программы. Тем не менее безопасность пользователя зависит, прежде всего, от его собственной осмотрительности и поведения в сети.

Брандмауэры, «замки» на виртуальных дверях компьютера, по-прежнему слишком сложны и непонятны для рядового пользователя. А сколько неприятностей доставляет спам! В прошлом просто досадное неудобство, сегодня спам превратился в настоящую опасность, его авторы подчас используют изощренные психологические приемы, чтобы выведать у получателей важную финансовую информацию, в частности номера кредитных карт и пароли банковских счетов. В очень многих комплексах защита от спама представляет собой не очень удачно интегрированное дополнение.

pic

Выводы и заключения
На основе проведенного изучения комплексных средств ЗИ автором были сделаны следующие выводы и заключения:

1. Практически не один из существующих на рынке программных комплексных средств ЗИ не может полностью гарантировать обеспечение ИБ в ИС. Для обеспечения ИБ с гарантированной защитой в настоящее время необходимо использовать комплекс специализированных средств, каждый из которых обеспечивает ИБ в одном или нескольких ее аспектах.

2. При проектировании системы ЗИ для ИС, имеющих подключение к внешним сетям передачи данных, необходимо опираться на обстоятельный анализ непосредственно объекта защиты, другими словами, в каждом конкретном случае необходимо выделить множество наиболее значимых угроз. В этих целях можно, например, порекомендовать методику, приведенную в статье С.М. Ходжаева «Классификация угроз информационной безопасности при доступе информационных систем к внешним сетям передачи данных», опубликованную в пятом номере журнала «Проблемы информатики и энергетики» за 2007 год.

3. Создание подсистемы ЗИ любой ИС необходимо осуществлять параллельно с созданием самой ИС, проходя через все необходимые этапы (составление технического задания, проведение экспертизы технического задания, эскизный проект, технорабочий проект, составление документации и т.д.), регламентированные действующими нормативными документами.

pic

pic

pic

Orphus system
В Telegram
В Одноклассники
ВКонтакте