Существующие методы и средства защиты от информационных атак

Для того, чтобы лучше показать отличительные характеристики существующих на сегодняшний день средств защиты от информационных атак, была разработана их классификация, которая схематично отображена на рис. 4

В соответствии с приведенной классификацией все средства защиты АС могут быть сгруппированы в два основных типа — организационные и технические. Организационные средства связаны с разработкой и внедрением на предприятиях нормативно-правовых документов, определяющих требования к информационной безопасности АС. Примерами таких документов являются политика и концепция обеспечения информационной безопасности, должностные инструкции по работе персонала с АС и т. д. Технические же средства защиты АС реализуются при помощи соответствующих программных, аппаратных или программно-аппаратных комплексов.

Классификация подразделяет средства защиты на активные или пассивные в зависимости от того, каким образом они реагируют на факт выявления информационной атаки. Пассивные средства защиты не предпринимают никаких действий по нейтрализации атаки, а просто фиксируют факт информационного вторжения и сообщают об этом администратору безопасности АС. Активные средства защиты, в свою очередь, позволяют не только определить факт информационной атаки, но и предпринять дальнейшие шаги по ее блокированию или нейтрализации последствий от несанкционированного проникновения.

Средства защиты АС могут устанавливаться на рабочие станции, серверы АС и коммуникационное оборудование, а также в каналы связи. При этом средства защиты могут функционировать как на уровне аппаратного обеспечения АС, так и на уровне прикладного или общесистемного ПО. Выполнены они могут быть в виде отдельных модулей или же в форме элементов, интегрированных в существующее программно-аппаратное обеспечение. В случае, если средства защиты направлены на противодействие сетевым атакам, они могут быть классифицированы по уровню модели ВОС, на котором они функционируют — физическому, канальному, сетевому, транспортному или прикладному.

В целях выявления и противодействия информационным атакам средства защиты могут выполнять следующие три функции:

• выявление и/или устранение уязвимостей АС;

• выявление и/или блокирование информационных атак на АС;

• выявление и/или устранение последствий информационных атак на АС.

Другим немаловажным критерием классификации средств защиты является свойство информации, на защиту которого направлено то или иное средство. К таким свойствам можно отнести конфиденциальность, целостность или доступность информации АС.

Предложенная классификация выделяет следующие основные типы технических средств защиты АС от информационных атак:

• средства криптографической защиты информации;

• средства разграничения доступа пользователей к ресурсам АС;

• средства межсетевого экранирования;

• средства анализа защищенности АС;

• средства обнаружения атак;

• средства антивирусной защиты;

• средства контентного анализа;

• средства защиты от спама.

Рис. 4. Классификационная схема средств защиты АС от информационных атак