Scientific journal
Modern high technologies
ISSN 1812-7320
"Перечень" ВАК
ИФ РИНЦ = 0,940

Сегодня информацию рассматривают как один из основных ресурсов развития общества, а информационные системы и технологии как средство повышения производительности и эффективности работы людей. Поэтому информация является ценнейшим и дорогостоящим ресурсом.

Информационная технология определяет процессы передачи и распространения, хранения и обработки информации, а так же её использования в определённых целях. Ясно, что эти процессы должны быть быстрыми, наименее расходными, максимально полезными, удобными и автоматизированными. По этой причине основной тенденцией развития информационных технологий является их представление в цифровом виде, переход к цифровым телекоммуникационно-информационным базам, основанным на цифровом (распределенном) взаимодействии компьютеров, разработанных по самым разнообразным функциональным алгоритмам. Внедрение персональных компьютеров в информационную сферу и применение телекоммуникационных средств связи определили новый этап развития информационной технологии - новой (или современной) информационной технологии.

Компьютерные телекоммуникации - интенсивно развивающийся тип информационных технологий, использующие глобальные компьютерные сети, в частности Интернет. Интернет и информационная безопасность несовместимы по самой природе сети Интернет. Эта сеть объединяет наряду с сетями с ограниченным доступом (коммерческих, образовательных, государственных, военных и других организаций) и рядовых пользователей, которые имеют возможность получить прямой доступ в Интернет со своих домашних компьютеров, используя модем и телефонную сеть общего пользования.

Первоначальная простота доступа в Интернет угрожает безопасности локальной сети и конфенденциальности содержащейся в ней информации. Посредством программных портов, через которые и осуществляется взаимодействие компьютера с Интернет, любой желающий теоретически может проникнуть в самое сердце компьютера и получить над ним полный контроль. По результатам опроса, проведенного Computer Security Institute (CSI) среди 500 наиболее крупных организаций, компаний и университетов с 1991 года число незаконных вторжений возросло на 48,9%, а потери, вызванные этими атаками оцениваются в 66 млн. долларов США. Возможность доступа к коммерческим архивным данным организации может ей очень дорого стоить, поэтому, подключаясь к сети Интернет, следует провести анализ риска и составить план защиты информационной системы. Для предотвращения несанкционированного доступа к данным целесообразно ставить фильтры (фейрволлы) между внутренней сетью и Интернет. Фейрволлы (firewall) могут быть реализованы программно или аппаратно. Среди программ, относящихся к классу фейрволлов или брандмауэров - межсетевых экранов, популярностью пользуются такие как ZoneAlarm, Outpost, KasherskyAntiHacker и другие.

Таким образом, необходим комплексный подход к информационной безопасности организаций. Информационная безопасность должна рассматриваться как составная часть общей безопасности организации, причем как важная и неотъемлемая ее часть. Необходимо разработать концепцию информационной безопасности, в которой следует предусмотреть не только меры, связанные с информационными технологиями (криптозащиту, программные средства администрирования прав пользователей, их идентификации и аутентификации, брандмауэры для защиты входов-выходов сети и т. п.), но и меры административного и технического характера.

Несмотря на кажущийся правовой хаос в рассматриваемой области, любая деятельность по разработке, продаже и использованию средств защиты информации регулируется множеством законодательных и нормативных документов, а все используемые системы подлежат обязательной сертификации Государственной Технической Комиссией при президенте России.