Сегодня рассмотрим тему безопасности информации при её передаче по открытым (незашифрованным) каналам сети интернет. С развитием технологий и повышением доступности интернет-технологий задача защиты информации набирает обороты с аналогичной скоростью. Причём задача состоит не только в том, чтобы обеспечить безопасность передаваемой информации в сети, а в том, чтобы построить надежную систему защиты за разумные средства, т.е соблюсти баланс цена-надежность. Вопрос этот не так прост, каким кажется на самом деле, ввиду хотя бы бесчисленного количества программно-аппаратных продуктов, представленных сегодня на рынке. Однако, сегодня речь пойдёт об общих принципах и технологиях защиты информации, не вдаваясь в рассмотрение преимуществ или рекламирование каких-либо технических продуктов.
Существует два подхода к организации защиты информации в организации:
Технологический
К этому типу относятся
- физические меры – все средства, создающие непосредственные препятствия на пути злоумышленника (системы СКУД, турникеты, замки, двери, охрана, сигнализация и т.п);
- аппаратные – устройства, которые защищают систему от несанкционированного доступа — НСД (платы контроля доступа и любые аппаратные средства защиты от НСД)
- программные – специализированное ПО, ограничивающее возможности НСД (могут также содержать в себе функции криптографии )
Организационный
К этому типу защиты информации относятся все организационно-распорядительные документы и локальные нормативно-правовые акты, разработанные в организации. Несмотря на кажущуюся «неважность» данного метода защиты информации, пренебрегать этим видом не следует, т.к. правильный подход составлению нормативно-правовой базы в организации убережет её от многих «случайных» или неслучайных фактов несанкционированного доступа. Простой пример: обозначив приказом круг лиц, имеющих доступ к средствам криптографической защиты (СКЗИ) можно относительно легко контролировать использование СКЗИ в организации. К тому же, если первый вид — технологический требует немалых затрат, то данный тип, как правило разрабатывается и сопровождается сотрудниками самой организации.
Сетевые средства защиты информации
Как правило, задача проникновения в сеть какого-либо предприятия сводится к перехвату/подбору пары логин-пароль любого сетевого устройства (или компьютера пользователя).
Технические методы защиты:
- дополнительная аутентификация (например по таблице IP-MAC адресов и т.п);
- двухфакторная система авторизации (не путать с двухэтапной — двухфакторная система подразумевает наличие двух разных типов парольных носителей, например биометрия и пароль);
- применение шифрования (к примеру, для сайта — использование SSL — сертификата, т.е. переход от http:// к https://).
Организационные методы защиты:
- регламент проведения антивирусной проверки;
- проведение аудита событий информационной безопасности;
- таблицы разграничения доступа.
Отдельно стоит отметить применение шифрования и использование VPN.
VPN (англ. Virtual Private Network «виртуальная частная сеть») — это стек технологий, позволяющий развернуть логическую сеть поверх существующей сети. На практике это подобно туннелю или трубе, где все данные зашифрованы, а подключиться к этому туннелю можно только зная алгоритм/ключ шифрования. Это один из самых популярных и надежных методов обезопасить передаваемую информацию в сети. Шифрование при этом может быть реализовано как программно (шифрует в этом случае процесор ПК), так и аппаратно (устанавливается некий шлюз, который выполняет роль шифровщика-расшифровщика). Аппаратное шифрование, как правило, намного более производительнее программного.
Кроме налаживания самого канала безопасной передачи данных, важно еще убедиться, что информация в процессе самой передачи не была изменена (например, при физических сбоях) и действительно принадлежит отправителю. Для этих целей используется Электронная Подпись (ЭП). Электронная подпись — это аналог собственноручной подписи, она гарантирует, что информация не была изменена и автором документа действительно является человек, выполнивший подписание (правило неотрекаемости). Существует два типа шифрования: симметричное (один ключ для отправителя-получателя) и асимметричное (у отправителя ключ шифрования, у получателя — открытый ключ проверки). Выдаётся ЭП в специальной организации, называемой Удостоверяющим Центром (УЦ), имеющий на это соответствующую лицензию ФСБ. Если в процессе передачи документ всё же изменился, то проверку ЭП этот документ уже не пройдет.
best essay writer company cheap essays for sale essay homework
buy essays for college
reviews for essay writing services law school essay writing service premium
essay writing service reviews for essay writing services
college entrance essay writing service write my essay custom writing best essay writers review essay writing service law school
best online essay writers academic essay writing services
essay writing service discount code customized essays
essay writing service discount code cheap essay online cheap
essay writers essay writers wanted
best writing paper please
me write my essay write my essay fast write my essay website
custom essays writing
me write a narrative essay 
writing grad school essay scholarship essay writing 
essay helper app
with essays assignments essay
premium essay writing service
123
college application essay services online essay writers wanted essay writing service usa mba admission essay writing service
essay writing service review essay writer reviews essay paper writing service best cheap essay writing service
free vpn for netflix best vpn mac free vpn google chrome best vpn for xbox one
vpn to buy flights best cheap vpn reddit buy us vpn roobet vpn free
vpn service comparison best vpn for chrome free the best vpn free vpn for kodi
vpn for windows free download vpn free windows best vpn for
windows 2022 best vpn for tor
best vpn for streaming hma vpn best google chrome
vpn get us vpn service
best vpn for windows free business vpn internet what does vpn mean cloud vpn
best free phone vpn chrome free vpn torrent vpn buy netgear vpn client
best home vpn top rated vpn services best rated vpn 2018 best vpn for bittorrent
betternet vpn download express vpn best free vpn for firefox best free vpn for utorrent
free vpn for mac nord vpn free trial vpn business benefits vpn free trial no credit card
buy avast secureline vpn express vpn download free vpn download best rated vpn
top vpn best countries for vpn what’s the best vpn vpn browser free
best free vpn for utorrent free trial vpn pcmag best vpn buy a vpn router
online games that pay real money top rated online casino usa no deposit
real money casino casino signup bonus
resorts online casino top us online casinos
online casino game to play online gambling reviews
online slots that pay real money play for real money casino
online casino poker gambling website online casino us
play games for real money no deposit casino real
money online online gaming casino online casinos free bonuses
online casino roulette real money hollywood casino real money online top online real money casinos casino x
real gambling online online gambling sites no deposit
ceaser casinos free online games real casino games
kasino bonus free casino games best online casino casino online real money no deposit
real money online casino bonus top online usa
casinos free sign up bonus online casino best online casino gambling for real money
casino games online real money casino online 2023 hollywood casino real
money online casino real money
casino online confiavel real money online casino california real online casino games free sign up bonus online casino
online slots that pay real money real online slots play slot games online free slots
play slots online for real money card game slots 24 7 slots games free free penny slots online
free slots hollywood jackpot party casino slots online free
play sims play online free game slots