Методы обеспечения безопасности информационного пространства. Говоря о средствах защиты информации, необходимо отметить, что сегменты рынка, нуждающихся в защите глобальной информации, достаточно разнообразны.
В отдельные рынки выделяются системы, обеспечивающие государственную тайну, системы защиты в корпоративном секторе, интеграция различных продуктов в рамках одной системы.
По словам специалистов, каждый проект имеет собственную специфику, и создание универсальных решений для различных отраслей является невозможным. В настоящее время разработаны и продолжают совершенствоваться технологические основы защиты информационного взаимодействия в компьютерных сетях при их подключении к открытым коммуникациям, методы и средства межсетевого экранирования для защиты локальных сетей от несанкционированных воздействий со стороны открытых коммуникаций, базовые протоколы и средства построения защищенных виртуальных сетей на различных уровнях сетевого взаимодействия.
Разрабатываются современные стандарты, протоколы и средства, используемые для обеспечения безопасности глобальных сетевых технологий.
Уже значительное время ведется работа по усовершенствованию базовых протоколов и внедрению их в существующие системы передачи информации.
Широко используемое семейство протоколов TCP/IP разрабатывалось в качестве основы информационного взаимодействия более четверти века назад, вследствие этого основные концепции протоколов не соответствуют современному представлению о безопасности и защите информации от несанкционированного доступа. Одним из самых мощных средств обеспечения безопасности служит технология преобразования сетевых адресов (Network Address Translation, сокращенно NAT). NAT представляет собой предварительный стандарт Интернет-протокола, применяемый с тем, чтобы «спрятать» истинные адреса частной сети за одним или несколькими выделенными адресами.
Механизм преобразования сетевых адресов (NAT) позволяет подключать локальную сеть к Инетрнет через единственный адрес IP, при этом все компьютеры локальной сети работают так, как если бы каждый из них был подключен к Интернет напрямую.
Сферы применения технологии NAT весьма разнообразны, однако главная задача заключается в создании почти неограниченного адресного пространства внутри локальных сетей, которое «преобразуется» таким образом, что при установке двусторонней связи с общедоступными сетями обеспечивается полная защита информации о чувствительных узлах локальных систем.
Тем самым, не обладая сведениями о закрытом адресном пространстве внутреннего интерфейса, становится практически невозможным атаковать напрямую тот или иной узел внутренней сети, защищенной технологией NAT . В нашей стране накоплен значительный опыт разработки защищенных информационных систем, причем не только государственных и не только закрытых.
Разработаны и успешно применяются криптографические и системно-технические методы защиты информационных технологий, в том числе, интернет-технологий. Имеется значительное число сертифицированных средств защиты информации. Все это позволяет создавать полнофункциональные системы защиты информационных ресурсов.
При этом следует иметь в виду, что за состоянием защищенности информации должен осуществляться постоянный контроль, а сами средства защиты должны постоянно совершенствоваться ввиду развития методов и средств нападения на информационные ресурсы. Поэтому одним из главных компонентов системы обеспечения безопасности киберпространства России должен стать постоянный мониторинг уровня защищенности сегментов ее информационного пространства, а также создание служб по ликвидации последствий чрезвычайных ситуаций в информационной сфере.
На основании результатов мониторинга можно заранее выявлять уязвимые места в информационной инфраструктуре страны и принимать упреждающие меры по недопущению чрезвычайных ситуаций, в частности, путем организации антивирусной защиты информационно-телекоммуникационных систем. В этом направлении уже сделаны определенные шаги. В ФСБ России начал функционировать Антивирусный центр, главными задачами которого являются оценка качества антивирусных средств и обновлений к ним, выработка рекомендаций по построению антивирусной защиты информационно-телекоммуникационных систем органов государственной власти России, оказание помощи при ликвидации последствий заражений, оценки уровня защищенности систем.
Наконец, для обеспечения безопасности информационных ресурсов необходимо постоянное повышение уровня образования пользователей в области информатики, повышение квалификации разработчиков, экспертов и обслуживающего персонала информационных систем.
Достаточная квалификация персонала и своевременное ее повышение является сравнительно недорогим средством повышения безопасности информационного пространства. В нашей стране сложилась система подготовки и переподготовки специалистов в области информационной безопасности. Учебно-методическое объединение по этой специальности, возглавляемое ИКСИ Академии ФСБ, объединяет более 75 вузов России.