Защита данных

Защита данных

Каждый сбой работы компьютерной сети это не только "моральный" ущерб для работников предприятия и сетевых администраторов. По мере развития технологий электронных платежей и "безбумажного" документооборота серьезный сбой локальных сетей может парализовать работу целых корпораций и банков, что приводит к ощутимым материальным потерям. По статистике, сбои в среднестатистической североамериканской локальной сети происходят 23.6 раза в течение года, и затраты на их устранение составляют в среднем около 5 часов. Потери компании - владельца сети при этом составляют от одной до пятидесяти тысяч долларов в час. При этом учитываются не только прямые затраты на ликвидацию повреждения, но и упущенная выгода, потеря рабочего времени и иной ущерб.

Не случайно, что защита данных в компьютерных сетях становится одной из самых острых проблем. На сегодняшний день сформулировано три базовых принципа информационной безопасности, которая должна обеспечивать:

  • целостность данных
  • защиту от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения данных;
  • конфиденциальность информации и, одновременно, ее доступность для всех авторизованных пользователей.

Следует также отметить, что отдельные сферы деятельности (банковские и финансовые институты, информационные сети, системы государственного управления, оборонные и специальные структуры) требуют специальных мер безопасности данных и предъявляют повышенные требования к надежности функционирования информационных систем, в соответствии с характером и важностью решаемых ими задач.

При рассмотрении проблем защиты данных в сети прежде всего возникает вопрос о классификации сбоев и нарушений прав доступа, которые могут привести к уничтожению или нежелательной модификации данных. Среди таких потенциальных "угроз" можно выделить:


1. Сбои оборудования:

  • сбои кабельной системы;
  • перебои электропитания;
  • сбои дисковых систем;
  • сбои систем архивации данных;

2. Потери информации из-за некорректной работы ПО:

  • сбои работы серверов, рабочих станций, сетевых карт и т. д.;
  • потеря или изменение данных при ошибках ПО;

3. Потери, связанные с несанкционированным доступом:

  • потери при заражении системы компьютерными вирусами;
  • несанкционированное копирование, уничтожение или подделка информации;

4. Потери информации, связанные с неправильным хранением архивных данных.

5. Ошибки обслуживающего персонала и пользователей.

  • ознакомление с конфиденциальной информацией, составляющей тайну, посторонних лиц;
  • случайное уничтожение или изменение данных;

В зависимости от возможных видов нарушений работы сети (под нарушением работы мы также понимаем и несанкционированный доступ) многочисленные виды защиты информации объединяются в два основных класса:

  • средства физической защиты, включающие средства защиты кабельной системы, систем электропитания, средства архивации, дисковые массивы и т. д.
  • программные средства защиты, в том числе: антивирусные программы, системы разграничения полномочий, программные средства контроля доступа.
  • административные меры защиты, включающие контроль доступа в помещения, разработку стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и т.д.

Следует отметить, что подобное деление достаточно условно, поскольку современные технологии развиваются в направлении сочетания программных и аппаратных средств защиты. Наибольшее распространение такие программно-аппаратные средства получили, в частности, в области контроля доступа, защиты от вирусов и т. д.