Поддержание системы информационно-компьютерной безопасности в актуальном состоянии

Автор: Администратор
Дата публикации: 24 июля 2012 года
Раздел: Защита от взлома

Большинство осознали необходимость серьезного отношения к вопросам построения системы защиты информации. Однако не всегда уделяется должное внимание мерам по поддержанию системы информационно-компьютерной безопасности в актуальном состоянии. Разработка качественной системы безопасности и наличие дорогих технических средств защиты еще не гарантирует защищенность данных. Любой ценный инструмент требует мастерства для его правильного использования и получения ожидаемых результатов. Не все понимают, что информационно-компьютерная безопасность является той областью, в которой на результат могут повлиять любые факторы, имеющие к ней хоть какое-либо отношение. Важно учесть все, так как с позиции злоумышленника безопасность – это цепочка и для атаки важно определить лишь ее слабое звено. Такое звено может появиться как на этапах построения и сопровождения системы защиты, так и при ее эксплуатации. К сожалению, из-за постоянного роста открытости, гетерогенности, масштабности и динамичности современных компьютерных сетей, поддерживать безопасность электронной информации даже после разработки качественной системы защиты становится все труднее.

Постоянное изменение структуры, технологических схем и условий функционирования компьютерных сетей приводят к ошибкам в конфигурировании, настройке и использовании средств защиты. Кроме того, недобросовестное выполнение своих обязанностей сотрудниками организации, а также их несерьезное отношение к информационной безопасности являются потенциальными источниками непредвиденных угроз, например, назначения нестойких паролей либо потери своих электронных идентификаторов. Следует принять во внимание также наличие скрытых ошибок в программном обеспечении, которые после выявления становятся основой для разработки новых атак.

Поддержание системы информационно-компьютерной безопасности в актуальном состоянии основано на выполнении следующих базовых функций:

  • динамическом контроле защищенности, обеспечивающем своевременное выявление появившихся уязвимостей, которые могут быть использованы для нанесения атак;
  • обнаружении атак в режиме реального времени, позволяющем своевременно определить и локализовать попытки выполнения несанкционированных действий и выявить факты несанкционированного воздействия на компьютерные ресурсы;
  • централизованном и упреждающем управлении, позволяющем на основе автоматизированной поддержки принятия решений, а также эффективного контроля над пользователями и ресурсами сети снизить количество ошибок администрирования и предпринять превентивные меры, не допускающие развития событий по наихудшему сценарию.

Средства для выполнения каждой из перечисленных функций развиваются достаточно стремительно. Однако из-за их высокой сложности, разобщенности и, в ряде случаев, несовместимости пока отсутствует цельный подход по использованию данных средств. Необходима системная интеграция, обеспечивающая создание эффективных решений на основе различных классов продуктов, ориентированных на эффективное поддержание системы информационно-компьютерной безопасности в актуальном состоянии.

Fatal error: Call to a member function return_links() on a non-object in /var/www/zoleg9992/data/www/e2epro.com/page/footer.php on line 42