Чистый Интернет за открытый, чистый и свободный Интернет

• Внимание! Самая полная информация о биллингах!

В настоящее время Интернет, объединивший пользователей во всем мире, переживает взрывоподобный рост, сопровождающийся бурным развитием современных сетевых технологий. Особый интерес для нас представляет развитие интернетовских технологий в России, где за последнее время сложились предпосылки для создания интернетовского информационного сообщества, совершенно нового, ранее не существовавшего круга людей с близкими интересами и потребностями, напрямую связанными с развитием Интернета.

Организации присоединяются к Интернету для того, чтобы воспользоваться его преимуществами и предоставляемыми ресурсами. Бизнесмены и государственные организации используют Интернет в различных целях, включая обмен электронной почтой, распространение информации среди заинтересованных лиц и проведение исследований. Многие организации присоединяют существующие локальные вычислительные сети (ЛВС) к Интернету, чтобы рабочие станции этих сетей могли получить прямой доступ к его сервисам.

Защита и безопасность работы в Интернете являются сегодня основными проблемами для многих пользователей, и для этого имеются веские причины. С развитием инфраструктуры и расширением предоставляемых возможностей Интернет представляет собой непревзойденное средство по своей быстроте и всепланетарному охвату для совершения всевозможных коммерческих операций. Реализованы технологии поддержки электронных платежей посредством карт или электронными деньгами. Уже сейчас электронная коммерция и торговля являются реальностью.

Используя Интернет, можно без труда подключиться к торговой компании, сделать заказ и оплатить его. Например, возможно совершить покупку авиационных билетов и осуществить бронирование мест в гостинице из любого уголка земного шара, не выходя из своего офиса или даже по дороге к месту назначения, с помощью карманного компьютера или ноутбука, подключенного к Всемирной сети.

Однако Интернет и информационная безопасность несовместимы по самой природе Интернета. Причины этого проистекают из истории создания и развития сети Интернет.

До появления возможности использовать компьютеры не только для научных вычислений и экспериментов, но и для хранения и обработки критичной, конфиденциальной или секретной информации, вопросы обеспечения безопасности информации в вычислительных сетях изначально не ставились. Следовательно, компьютерные системы создавались без учета требований безопасности или в лучшем случае реализовывались на основе субъективных представлений разработчиков относительно обеспечения безопасности информации. Сегодня компьютеры разрабатываются со встроенными средствами разграничения доступа, но это не позволяет в полном объеме решить проблему “открытости” сетевых операционных систем и информации.

Распространенные протоколы сетевого взаимодействия создавались в 70-х годах и не выполняют функции по обеспечению информационной безопасности. Все компьютеры, объединенные в единую сеть, должны использовать одинаковый набор сетевых протоколов. Встраивание в эти протоколы специфических средств обеспечения конфиденциальности, целостности, доступности, аутентичности или неаннулируемости передаваемых пакетов данных привело бы к значительным затруднениям. Скорее всего, совместная работа компьютеров, поддерживающих различные спецификации протоколов, была бы невозможна. Сейчас необходимо ввести единый стандарт защищенного протокола.

Глобальная сеть объединяет не только корпоративные и ведомственные сети (образовательные, государственные, коммерческие, военные и т.д.), являющиеся по определению сетями с ограниченным доступом, но и рядовых пользователей, которые имеют возможность получить прямой доступ в Интернет со своих домашних компьютеров с помощью модемов и телефонной сети общего пользования.

Как известно, чем проще доступ в Интернет, тем хуже ее информационная безопасность. При хищении (копировании) информации источник данных не разрушается, пользователь может даже и не узнать, что у него были скопированы файлы и программы. Кроме того, существует возможность их порчи и корректировки.

Демократичная сеть Интернет позволяет небольшим компаниям объединить в сети свои управляющие, торговые и производственные структуры, а корпорациям – укрепить связи своих подразделений и улучшить управляемость. Интернет предоставляет корпорациям широкие возможности: видеоконференции, электронная почта, реклама, маркетинг и поиск клиентов по сети и многое другое, причем все средства сравнительно недороги. Но вместе с этим весьма актуальна и проблема защиты данных в Интернете.

Достаточно высока вероятность информационной атаки. Информация приобрела не абстрактную, а явную ценность, поэтому любые данные, с которыми работает каждая компания, представляют немалый интерес для сторонних лиц. Корпоративная структура подразумевает территориальную разнесенность подразделений компании, что облегчает атаку на нее со стороны потенциального злоумышленника. Ранее концепция обеспечения безопасности информации была ориентирована на защиту данных на охраняемой территории предприятия, что совершенно неприменимо в условиях распределенного взаимодействия по неконтролируемым открытым каналам связи.

В целях защиты информации, передаваемой по общедоступным каналам связи, необходимо обеспечить безопасность ее передачи путем создания защищенного канала передачи данных. Для этого применяется множество средств защиты: шифрование данных, снабжение сетевых пакетов дополнительной управляющей информацией, использование высокоуровневых протоколов обмена данными с повышенной степенью защищенности. Закрытая вычислительная сеть предприятия соединяется с Интернетом через защитные узлы – межсетевые фильтры. Широко применяются средства антивирусной и антиспамовой защиты.

Платой за пользование Интернетом является всеобщее снижение информационной безопасности, поэтому для предотвращения несанкционированного доступа к своим компьютерам все корпоративные и ведомственные сети должны использовать всевозможные методы обеспечения информационной безопасности.

Огромное количество проблем при защите информации в сети также возникает из-за несовершенства или некорректной реализации принципов работы сетевых операционных систем (ОС). Основной источник уязвимостей в сетевых ОС – недостатки и ошибки при реализации примитивов безопасности, заложенных в стандартную поставку операционной системы и реализацию стека протоколов TCP/IP, на котором общаются все компьютеры в сети Интернет. Из-за наличия таких недостатков существует огромное число сетевых атак, направленных на реализацию угроз, связанных с выведением системы из строя (отказ в обслуживании), получением неавторизованного доступа к управлению конкретными рабочими станциями в сети или доступа к чтению и модификации конфиденциальных данных. Это происходит из-за того, что разработчики не относятся с должным вниманием к мерам обеспечения безопасности и реализации алгоритмов работы на высочайшем уровне надежности. Операционные системы, относимые к “защищенным”, можно подразделить на два типа: мощные ОС, изначально создававшиеся для выполнения основных функций, в ядро которых встраиваются некоторые средства обеспечения безопасности, и ОС, которые разрабатывались в целях поддержания высокого уровня безопасности, но, к сожалению, у таких ОС слабо реализованы их основные функции. Все эти качества делают сетевые ОС обоих типов не привлекательными для серьезного использования. Сложная система настроек и докупаемых компонентов отнюдь не облегчает задачу повышения защищенности ОС.

Современная теория защиты информации располагает большим количеством частных средств и методов обеспечения информационной безопасности процесса передачи данных, однако по отдельности они не в состоянии в полной мере обеспечить требуемый высокий уровень защиты. В связи с этим особо актуальными являются разработка комплексных методов организации безопасного взаимодействия в открытой сети, повышение уровня безопасности, обеспечиваемой системой защиты. Необходима также эффективная реализация алгоритмов с целью уменьшения ресурсных затрат или увеличения быстродействия.

В области информации дилемма безопасности формулируется следующим образом: следует выбирать между защищенностью системы и ее открытостью (скорость работы, простота использования и др.). Правильнее, впрочем, говорить не о выборе, а о балансе, так как система, не обладающая свойством открытости, не может быть использована. Например, в банковской сфере проблема безопасности информации осложняется двумя факторами. Во-первых, почти все ценности, с которыми имеет дело банк (кроме наличных денег и еще некоторого набора документов и ценностей), существуют лишь в виде той или иной информации. Во-вторых, банк не может существовать без связей с внешним миром: без клиентов, корреспондентов и т. п. При этом по внешним каналам связи передается информация, выражающая собой ценности, с которыми работает банк (либо сведения об этих ценностях и их движении, которые иногда стоят дороже самих ценностей). Извне приходят документы, по которым банк переводит деньги с одного счета на другой. Во внешнюю среду он передает распоряжения о движении средств по корреспондентским счетам, поэтому открытость банка задана априори и невозможно организовывать безопасность его вычислительной системы путем ее полного отключения от Интернета.

Для выполнение подобных функций практически каждая организация должна использовать сеть Интернет, чтобы обеспечить взаимодействие с поставщиками, партнерами и клиентами, а в настоящее время и с контролирующими органами (налоговая декларация в электронной форме и т.п.).

В последнее время развивается российское законодательство в целях защиты компании от действий злоумышленников в сети, охраны интеллектуальной собственности и организации юридически значимого электронного документооборота.

В заключение хотелось бы еще раз отметить, что Интернет предоставляет корпорациям непревзойденные по эффективности и стоимости возможности ведения бизнеса, но также требует особой осторожности и высокого уровня обеспечения информационной безопасности при использовании сетевых технологий.

Источник: А. Теренин, “Финансовая газета. Региональный выпуск”, N 46, ноябрь 2006 г.

• Хостинг “Украина”. Молодой, но бурно развивающийся проект предлагает услуги по размещению в Сети любого сайта – от домашней старнички до мощного Интернет-портала. Приятные цены.

Также по теме:

• KinderGate Родительский Контроль: детский билет в мир Интернета
• WiMax – что это?
• Кража личности: реальная интернет-угроза